Correctifs de SNS 4.8.10 LTSB

Système

VPN IPsec

Référence support 85864

Désormais, dans une configuration avec des clients mobiles IPsec, le client avec la dernière adresse IP du réseau reçoit bien les attributs DNS.

Référence support 85770

Dans une configuration VPN IPsec utilisant des VTI, le rechargement de la configuration avec la commande CLI / SSH ennetwork -f pouvait entraîner le blocage du trafic dans les tunnels VPN. Ce problème a été corrigé.

Référence support 85940

Auparavant, il pouvait y avoir une duplication des associations de sécurité IKE si les correspondants essayaient de les renégocier en même temps, ce qui entraînait des problèmes de performance. Le calcul du moment de la renégociation a été modifié afin qu'il n'y ait plus de duplication.

Routage multicast

Référence support 85809

Auparavant, lorsqu'une route par défaut était configurée, l'envoi de trafic multicast dans un bridge provoquait une consommation CPU anormalement élevée. Ce problème a été corrigé.

EWC (Extended Web Control)

Référence support 86059

Auparavant, si l'IP configurée pour l'objet ewc-sns.stormshieldcs.eu ne correspondait pas à celle obtenue par résolution DNS, alors le service de filtrage d'URL EWC ne tenait pas automatiquement compte de l'IP obtenue par la résolution DNS. Ce problème a été corrigé.

Référence support 85849

L'adresse IP de l'objet ewc-sns.stormshieldcs.eu a été mise à jour dans la configuration du firewall.

Désormais, les licences EWC sont correctement reconnues et toutes les catégories d'URL s'affichent lorsque vous déroulez la liste de la colonne Catégorie d'URL.

Serveur LDAPS

Référence support 85766

L'utilisation d'un objet machine global pour configurer un serveur LDAPS telle qu'annoncée en version SNS 4.8.7 est désormais pleinement fonctionnelle.

Interface Web d'administration

Changement d'onglet dans le module Maintenance

Dans le module Système > Maintenance, une fenêtre pop-up s'affiche désormais si vous changez d'onglet après avoir fait des modifications afin de sauvegarder la nouvelle configuration.

Objets réseau

Référence support 86044

Auparavant, lorsque vous vérifiez l'utilisation d'un objet dans Configuration > Configuration > Objets > Réseau, puis cliquiez sur un identifiant de règle de Filtrage et NAT dans la panneau latéral, alors dans certains cas, une fenêtre avec un message d'erreur indiquant que la règle n'existait pas s'affichait et le panneau latéral ne fonctionnait plus. Ce problème a été corrigé.

Antivirus

Référence support 86144

Désormais, aucun message d'erreur concernant la licence de l'antivirus ne s'affiche lorsque vous paramétrez une règle avec l'antivirus. Ce message indiquait à tort que vous deviez souscrire une licence d'antivirus, alors que vous en possédiez déjà une et que l'antivirus était fonctionnel.

Droits en écriture

Référence support 86058

Auparavant, lorsqu'un firewall était administré par SMC, si un administrateur autre que le super-administrateur se connectait à l'interface Web d'administration sans passer par le mode proxy de SMC et demandait les droits en écriture, un message d'erreur s'affichait et il ne pouvait pas obtenir ces droits. Ce problème a été corrigé.