IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Nouvelles fonctionnalités de SNS 3.11.7 LTSB
La mise à jour d'un firewall depuis une version SNS 3.10.x ou 3.11.x LTSB vers une version SNS 4.0.x ne doit pas être réalisée et n'est pas supportée.
Veuillez-vous reporter à la section Préconisations pour plus d’informations.
Système
Path MTU Discovery (PMTUD)
Pour des cas impliquant du VPN IPsec, les réponses ICMP 3/4 sont désormais pleinement prises en charge au travers de ces tunnels grâce à l'ajout du support du Path MTU Discovery.
Désactivé par défaut, il peut être géré à l'aide de la commande CLI / Serverd :
CONFIG IPSEC UPDATE slot=<1-10> PMTUD=<0|1|2>
CONFIG IPSEC ACTIVATE
CONFIG IPSEC RELOAD
Le détail de cette commande est disponible dans le Guide de référence des commandes CLI / Serverd.
NOTE
Le mode furtif (stealth mode) doit être désactivé pour permettre le fonctionnement du PMTUD au travers d'IPsec.
En savoir plus
Active Update
Les paquets du module Active Update sont désormais signés par une nouvelle autorité de certification Stormshield, remplaçant l'ancienne autorité de certification Netasq.
Pour les clients utilisant des sites miroirs internes, vous devez mettre à jour les paquets hébergés sur vos propres serveurs afin d'utiliser ceux signés par la nouvelle autorité de certification. Cette manipulation est indispensable pour que le module Active Update continue de mettre à jours ses bases.
Sur un environnement Linux, une nouvelle version du script updater.sh est disponible permettant de récupérer l'intégralité des paquets signés par la nouvelle autorité de certification.