IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.7.4 LTSB
Système
Filtrage et NAT
Référence support 71283
La présence d'un groupe de ports vide dans une règle de filtrage ou de NAT empêchait le rechargement correct de la politique de filtrage et de NAT sans générer de message d'erreur explicite. Ce problème a été corrigé et un message d'erreur "Le groupe de ports Group_Name utilisé dans cette règle est vide" est désormais affiché dans ce cas.
SN2100 et SN3100 - Interfaces 1 Gigabit/s
Référence support 71672
La présence d'interfaces réseau 1 Gigabit/s non connectées provoquait une consommation excessive de ressources CPU sur les firewalls modèles SN2100 et SN3100. Ce problème a été corrigé par la mise à jour du pilote de ces interfaces.
VPN IPsec
Références support 71942 - 72899
Certains formats de certificats X.509 sur cartes à puce étaient mal interprétés par le service VPN IPsec et pouvaient le faire redémarrer lorsqu'on tentait de monter un tunnel. Ce problème a été corrigé.
Réseau
Protocole
Référence support 71349
Si vous spécifiez une valeur maximale pour la taille d'un paquet IP (MTU) sur un bridge donné, et que vous activez l'option Préserver le routage initial, cette MTU s'applique désormais uniquement à ce bridge. Les interfaces hors bridge conservent leur propre valeur de MTU