Nouvelles fonctionnalités et améliorations de SNS 4.8.5

Accès réseau Zero Trust (ZTNA) - Contrôle de conformité des postes clients

Dans Configuration >VPN > VPN SSL > Vérification des postes clients (ZTNA), l'option Autoriser l’établissement de tunnels pour des clients VPN SSL Stormshield Linux ou Mac a été ajoutée. Si vous cochez cette case, les critères spécifiques Windows ne sont pas pris en compte pour les postes clients avec un client VPN SSL Stormshield Linux ou Mac (disponibles prochainement).

Certificate Revocation Lists (CRL) expirées

Référence support 85690

Désormais, un message d'avertissement dans le widget Message du tableau de bord vous avertit lorsque la configuration autorise l'établissement d'un tunnel VPN SSL avec une CRL expirée.

Type par défaut de clé NTP

Désormais, lors de l'ajout d'une clé NTP, le type de clé par défaut est SHA256.

VPN IPsec

Référence support 85633

Le jeton de configuration IkeDeleteDelay peut désormais être configuré directement avec la commande CLI / serverd :

CONFIG IPSEC UPDATE

Ce jeton permet de définir un délai en secondes entre la demande d'arrêt d'une association de sécurité IKE et son arrêt effectif lors d'une réauthentification. Le jeton accepte une valeur de 0 à 20.

VPN SSL

Désormais, si la compression est activée sur le firewall, une fenêtre s'affiche lorsque vous accédez au module VPN SSL vous informant qu'il est vivement conseillé de désactiver la compression pour des raisons de sécurité.

Il est possible de consulter et de changer l'état de la compression (activée ou désactivée) avec les commandes CLI / serverd :

CONFIG OPENVPN SHOW

CONFIG OPENVPN UPDATE compress=<0|1>

Plus d'information sur les commandes CONFIG OPENVPN SHOW et CONFIG OPENVPN UPDATE