Nouvelles fonctionnalités et améliorations de SNS 4.8.13 LTSB

VPN IPsec - Certificats

Référence support 85930

Afin de se conformer à la mention "Other methods of generating unique numbers are also acceptable" de la RFC 5280, les firewalls SNS sont désormais capables de vérifier des CRL récupérées localement pour les certificats générés avec des SubjectKeyIdentifier et AuthorityKeyIdentifier.

Interfaces virtuelles IPsec (VTI)

Une politique IPsec basée sur des interfaces virtuelles IPsec présentant l'une des configurations listées ci-dessous affiche désormais un message d'avertissement invitant l'administrateur à modifier cette configuration :

• Les sélecteurs de trafic sont des réseaux et non des adresses IP,
• Les sélecteurs de trafic distants et locaux ne sont pas situés dans le même sous-réseau IP,
• Des interfaces virtuelles identiques sont utilisées dans plusieurs règles de la politique.

Analyse sandboxing

Référence support 86046

Afin de ne pas surcharger les files d'attente de traitement, le firewall n'envoie plus vers l'infrastructure d'analyse sandboxing les e-mails sans pièces jointes ni les pièces jointes dont le type n'est pas supporté par le service de sandboxing.

Commande CLI / Serverd - SYSTEM PROPERTY

Désormais, la commande CLI / Serverd SYSTEM PROPERTY fournit la version du BIOS grâce au jeton de configuration BIOSRevision.

Droits d'accès aux données personnelles

Désormais, lorsque vous vous connectez au firewall avec un compte administrateur :

• Autre que le compte 'admin',
• Disposant du droit d'accès aux données personnelles,

et que vous accédez à un module contenant des données personnelles, une pop-up s'ouvre et vous demande si vous souhaitez prendre les droits d'accès aux données personnelles.