IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.7.34 LTSB
Système
Proxies
Références support 84517 - 84824 - 84826 - 84868 - 84877 - 84879
L'analyse d'un certificat auto-signé et sans champ "Subject" au sein d'un flux empruntant une règle de déchiffrement SSL ne provoque plus le blocage du proxy.
Référence support 84899
Un problème pouvant entraîner l'arrêt inopiné du proxy SSL sur un firewall soumis à une forte charge a été corrigé.
Haute disponibilité
Référence support 84711
Des modifications ont été apportées afin d'améliorer la stabilité du membre actif d'un cluster de firewalls en haute disponibilité.
Référence support 84100
Dans une configuration en haute disponibilité, en cas de perte d'un lien sur le nœud actif du cluster, le temps de bascule du nœud actif en état passif a été réduit. Ceci permet au nœud passif d'opérer plus rapidement une bascule en état actif et de réduire ainsi la coupure du trafic réseau.
Référence support 84522
Sur certaines configurations en haute disponibilité comportant plusieurs centaines de VLAN, la requête d'affichage de l'état de la haute disponibilité n'entraîne plus une consommation anormalement élevée de CPU.
Restauration de configuration du firewall SNS ou déploiement de configuration via SMC
Référence support 84630
Un problème empêchant la restauration d'une configuration sur le firewall SNS ou le déploiement d'une nouvelle configuration via le serveur SMC sur le firewall SNS a été corrigé. Ce problème générait l'erreur "Impossible de déplacer les fichiers restaurés à leur emplacement définitif" ("Unable to move restored files to their final location").
Interfaces GRE
Référence support 84625
Dans le cas de configurations utilisant des interfaces GRE en présence de paquets non-IP, des problèmes de fuites mémoire pouvaient entraîner un blocage inopiné du trafic réseau nécessitant un redémarrage du firewall. Ce problème a été corrigé.
Tunnels GRE
Référence support 75479
Lors d'un diagnostic avancé, les paquets capturés via tcpdump sur les interfaces GRE étaient malformés. Ce problème a été corrigé.
VPN SSL portail
La signature de l'applet Java utilisée pour le VPN SSL portail arrivant à expiration, un message d'avertissement sera présenté aux utilisateurs après expiration de cette signature. La signature de cette applet a été renouvelée et l'applet est automatiquement mise à jour lors de passage du firewall en version SNS 3.7.34 LTSB.