IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Nouvelles fonctionnalités de SNS 3.7.2 LTSB
Prévention d'intrusion
Liste blanche de protocoles
Une liste blanche de protocoles ne devant pas être analysés par le moteur de prévention d'intrusion a été ajoutée. Cette liste ne peut être alimentée qu'en ligne de commande (module Système > Console CLI) à l'aide de la commande suivante :
CONFIG PROTOCOL IP COMMON IPS CONFIG UnanalyzedIpProto="liste_de_numéros_de_protocoles"
Les numéros de protocoles sont disponibles sur le site de l'IANA (Internet Assigned Numbers Authority).
Notez que cette liste contient par défaut les protocoles VRRP (112) et SCTP (132). Pour afficher le contenu de la liste, utilisez la commande :
CONFIG PROTOCOL IP COMMON SHOW
Pour plus d'informations concernant la syntaxe de ces commandes, veuillez-vous référer au Guide de référence des commandes CLI / Serverd.
Système
VPN IPsec - IKEv2
Référence support 70250
Afin d'éviter une multiplication de SA filles inactives entraînant une charge excessive du moteur de gestion des tunnels IPSEc IKEv2, une mécanique de purge des anciennes SA non utilisées a été implémentée.
Merci de vous référer à la base de connaissances ou de contacter le support technique pour plus de détails.