Nouvelles fonctionnalités et améliorations de SNS 4.3.35 LTSB

VPN IPsec

Référence support 85633

Il est désormais possible de forcer un firewall à rester responder durant toute la durée de vie du tunnel VPN IPsec grâce au token reauth=2 des commandes CLI / Serverd CONFIG IPSEC PEER NEW et CONFIG IPSEC PEER UPDATE.

Plus d'informations sur la commande CONFIG IPSEC PEER NEW et CONFIG IPSEC PEER UPDATE.

Détection des algorithmes de hachage obsolètes

Désormais, un certificat signé avec un algorithme de hachage obsolète (SHA1 et MD5) ou signé par une CA signée avec un algorithme de hachage obsolète est signalé :

• Par un message d'avertissement dans le tableau de bord,

• Par une alerte au niveau du certificat dans Configuration > Objets > Certificats et PKI.