Nouvelles fonctionnalités et améliorations de SNS 4.8.7

VPN IPsec

Référence support 85633

Vous pouvez désormais forcer un firewall à rester responder pendant toute la durée de vie du tunnel VPN IPsec grâce au token reauth=2 des commandes CLI / Serverd CONFIG IPSEC PEER NEW et CONFIG IPSEC PEER UPDATE.

Plus d'informations sur les commandes CONFIG IPSEC PEER NEW et CONFIG IPSEC PEER UPDATE.

Détection des algorithmes de hachage obsolètes

Désormais, un certificat signé avec un algorithme de hachage obsolète (SHA1 et MD5) ou par une CA signée avec un algorithme de hachage obsolète est signalé :

  • Par un message d'avertissement dans le tableau de bord,

  • Par une alerte au niveau du certificat dans Configuration > Objets > Certificats et PKI.

Répartition de charge du chiffrement IPsec - Firewalls équipés de cartes réseau 2,5 Gbe

Le mécanisme de répartition de charge du chiffrement IPsec est désormais compatible avec les firewalls équipés de cartes réseau 2,5 Gbe.

Mise à jour de la mémoire non volatile (NVM) des cartes réseau 2,5 Gbe i226

Référence support 85329

La mémoire non volatile (NVM) des cartes réseau 2,5 Gbe i226 a été mise à jour.

Vous pouvez désormais activer l'option d'optimisation énergétique d'Ethernet. Pour ce faire, allez dans le module Configuration > Réseau > Interfaces, puis dans l'onglet Configuration avancée de l'interface que vous souhaitez configurer et cochez la case Activer la norme IEEE 802.3az (EEE).

Cette mise à jour permet également la gestion des interconnexions entre des ports 2,5Gb/s et 100Mb/s.

Trusted Platform Module (TPM)

Le fonctionnement du TPM a été amélioré : la politique de scellement du module TPM ne tient plus compte de l'empreinte du Platform Configuration Register (PCR) liée à la séquence de démarrage du firewall SNS. La procédure d'initialisation du TPM a été revue et s'effectue désormais à l'aide d'un assistant dédié dans l'interface graphique. Dans le cas d'un cluster HA, le rescellement du firewall passif se fait depuis l'interface graphique du firewall actif. Il est recommandé de sceller le TPM pour profiter de la nouvelle politique de scellement.

Pour plus d'informations, reportez-vous à la note technique Configurer le module TPM et protéger les clés privées de certificats du firewall SNS.

BACnet/IP

Désormais, dans le module Configuration > Protection applicative > Protocoles, vous pouvez mettre des services en liste noire et en liste blanche pour les couches BVLL et NPDU pour le protocole BACnet/IP.