IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.7.8 LTSB
Système
Haute Disponibilité - VPN IPsec
Référence support 74860
Les compteurs anti-rejeu de la SAD (Security Association Database) sont transmis vers le firewall passif, les numéros de séquence étant incrémentés afin de respecter le fonctionnement du mécanisme de Haute Disponibilité (HA).
Lorsque dans une configuration HA, le firewall passif détectait également du trafic IPsec (exemple : trames de supervision d'interfaces IPsec virtuelles), celui-ci transmettait à son tour au firewall actif des numéros de séquence incrémentés.
Suite à ces incrémentations successives, les numéros de séquence pouvaient alors rapidement atteindre les valeurs limites autorisées et déclencher à tort la protection anti-rejeu IPsec, bloquant ainsi les flux au travers des tunnels. Ce problème a été corrigé.