Correctifs de SNS 3.4.3

VPN IPsec

IPsec IKEv1

Référence support 68294

Dans le cadre du déploiement de configurations IPsec via Stormshield Management Center, la négociation entre firewalls SNS de tunnels IKEv1 avec authentification par certificats pouvait échouer. Ce problème, qui générait également un message "No peer found" dans le fichier de log IPsec (fichier l_vpn), a été corrigé.

Ce correctif est disponible uniquement pour cette version et les versions 3.4.x suivantes. Lorsqu'il sera ajouté à une version 3.5.x ou supérieure, les Notes de Version concernées le mentionneront explicitement.

Système

Qualité de service

Référence support 67879

Lors de la mise en place d'une réservation ou limitation de bande passante (CBQ), la bande passante effective était largement inférieure à la limitation de bande passante configurée. Ce problème a été corrigé.

Proxies

Référence support 66653

L'émission par le proxy de paquets à destination d'un serveur ICAP au travers d'une règle de filtrage en mode Firewall générait des problèmes de latence pour la consultation des sites Web. Ce problème a été corrigé.

Proxy SMTP - Proxy SSL

Référence support 68581

Lors de l'initialisation du mécanisme de journalisation (logs) du proxy SMTP, la vérification de l'existence d'une politique de filtrage active pouvait entraîner un blocage de ce proxy ainsi qu'un ralentissement des connexions au travers du proxy SSL. Ce problème a été corrigé.

 

Prévention d'intrusion

Paquets fragmentés

Références support 66850 - 66719

Une anomalie dans la gestion des paquets fragmentés pouvait entraîner à tort un blocage du premier fragment. Cette anomalie a été corrigée.

Machines virtuelles

Microsoft Hyper-V

Références support 66627 - 67132

Sur une plate-forme Microsoft Hyper-V, une machine virtuelle disposant de plusieurs interfaces réseau pouvait rencontrer des problèmes d’activation de ses dernières interfaces après redémarrage. Ce problème a été corrigé.