IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.6.0
Système
Proxies
Référence support 67863
Le proxy SSL ne redémarre plus de manière inopinée lorsqu'une méthode HTTP CONNECT est utilisée au travers de SSL. Une page informant de cette incompatibilité est désormais présentée à l'utilisateur et un log est généré pour l'administrateur.
Haute Disponibilité
Référence support 68680
Le système de haute disponibilité est désormais plus stable car des problèmes de fuite mémoire ont été corrigés.
Référence support 66260
Lors de la création d'un cluster haute disponibilité, les adresses MAC ne sont plus forcées sur les interfaces VLAN. De ce fait, il n'est plus utile de changer les adresses MAC suite au déplacement d'un VLAN vers une autre interface parente.
VPN SSL
Références support 48232 - 68060
OpenVPN a été mis à jour de la version 2.2.2 à la version 2.4.2.
Certaines contraintes sont liées à cette nouvelle version d'OpenVPN. Reportez-vous impérativement à la section Précisions sur les cas d'utilisation afin d'en prendre connaissance.
Référence support 68895
Le déploiement d'une configuration SMC ne provoque plus la fermeture de tous les tunnels VPN SSL.
VPN IPsec
Référence support 67803
La gestion des ressources du firewall a été améliorée en cas d'attaque par déni de service sur le port 500 lors de l'utilisation du VPN IPsec en IKEv2.
Authentification SSO SPNEGO
Référence support 68533
Lorsque l'authentification SPNEGO est configurée, l'utilisateur accède désormais directement à un site web sans passer par le portail d'authentification, même si l'URL du site contient une barre verticale (|) .
Notifications
Références support 68105 - 68000
Les alertes e-mails reçues suite à des alarmes ou des événements système indiquent désormais la bonne date.
Agent SNMP
Référence support 65557
Les OID ifSpeed et ifHighSpeed de la MIB IF-MIB remontent désormais des valeurs correctes pour les interface 10 Gbps.
Filtrage et NAT
Référence support 68255
Le firewall bloquait les paquets retour lorsque la règle de NAT avait les caractéristiques suivantes :
- Source translatée vers une IP virtuelle n'appartenant pas physiquement au firewall,
- Destination translatée vers une interface de sortie interne (protégée) ou n'appartenant pas à un bridge.
Ce problème qui générait l'alarme Paquet avec destination sur la même interface a été corrigé.
Prévention d'intrusion
Alarmes
Référence support 68466
L'occurrence de l'alarme 351 Champ SDP nécessaire manquant dans le protocole RTSP générait un blocage de trafic même si le profil d'inspection était configuré pour qu'elle laisse passer les paquets. Ce problème a été corrigé.
Protocole industriel OPC
L'UUID ISystemActivator utilisé par les clients/serveurs OPC pour ouvrir des connexions secondaires est désormais correctement pris en charge. Le fonctionnement client/serveur OPC n'est plus perturbé.
Machines virtuelles
Démarrage/arrêt des machines virtuelles
Depuis la version 3.5, il n'était plus possible d'arrêter ou redémarrer les machines virtuelles via le menu VM > Alimentation de VMware. Ce problème a été corrigé.
Alertes VMware Tools
Les alertes VMware vSphere proposant la mise à jour des VMware Tools sur les machines virtuelles SNS n'apparaissent plus.
Réseau
Wi-Fi
Références support 64593 - 65555-66768
Un défaut dans le pilote des points d'accès Wi-Fi pouvait entraîner un blocage du firewall lorsque le réseau Wi-Fi était activé. Ce défaut a été corrigé.
Référence support 68102
Un problème récurrent de performances et de blocage de trafic dû à un nombre important d'objets FQDN a été corrigé.
Interface Web d'administration
Glissé-déposé
Lors d'un glissé-déposé pour monter ou descendre des lignes (e.g., dans le module des règles de filtrage), l'indicateur de position n'était pas placé correctement. Ce problème a été corrigé.
Utilisateurs
Référence support 68133
Dans l'onglet Accès détaillé du menu Utilisateurs > Droits d'accès, la liste déroulante Utilisateur-Groupe d'utilisateurs ne propose plus les valeurs Any user@voucher_users.local.domain, Any user@sponsored_users.local.domain, et Any user@guest_users.local.domain qui provoquaient des erreurs de domaine invalide.
Certificats et PKI
Référence support 68688
Les certificats créés via SMC apparaissent désormais dans la vue Objets > Certificats et PKI de l'interface web d'administration d'un firewall et les mises à jour des CRL sont également récupérées.
Supervision
Référence support 68787
Dans l'onglet Temps réel du menu Supervision > Supervision des machines, les colonnes Débit entrant et Débit sortant n'affichent plus le débit maximum mais bien le débit en cours.