Correctifs de SNS 5.0.4 EA

Système

Maintenance - Active Update

Référence support 85852

Le menu Active Update s'affiche désormais correctement lorsque tous ses mécanismes de mise à jour automatique sont désactivés.

Authentification - OpenID Connect

Référence support 86255

L'affichage des URL de redirection dans la configuration OIDC / EntraID du firewall est désormais correct lorsqu'un caractère spécial '*' est présent dans le certificat du firewall.

Agent SNMP

Référence support 86131

L'agent SNMP ne renvoie plus à tort une notification de démarrage complet (coldStart) du firewall lors d'un simple redémarrage du démon SNMP du firewall.

SMC - VPN IPsec

Référence support 86261

La migration en version 5.0 de SNS d'une configuration gérée par un serveur SMC définit désormais correctement les profils de phase 1 et de phase 2 compatibles avec le mode DR.

VPN SSL avec Data Channel Offload (DCO) - VPN IPsec

Référence support 86282

Dans une configuration avec le DCO activé pour le VPN SSL et un tunnel IPsec actif, les paquets liés au VPN SSL ne sont plus rejetés à tort par le firewall.

Moteur de prévention d'intrusion

Multiple Spanning Tree protocol (MSTP)

Référence support 86087

Dans une configuration utilisant des agrégats de liens (LACP) et du MSTP, le rechargement du filtrage générait à tort l'événement système "Changement de topologie STP". Ce problème a été corrigé.

Référence support 86087

Auparavant, une modification de la configuration MSTP provoquait une succession d'événements systèmes "Changement de topologie STP" dont la majorité était des faux positifs. Ce problème a été corrigé pour ne plus déclencher que les événements systèmes légitimes.

Interface Web d'administration

Utilisateurs

Référence support 86270

Les détails d'un utilisateur issu d'un annuaire LDAP externe de type Microsoft Active Directory s'affichent de nouveau correctement. Cette régression était apparue en version SNS 5.0.2.

Groupes de services Web

Référence support 86248

Un message d'avertissement indique désormais que si les groupes de services Web créés via le module de commandes CLI ne sont pas visibles immédiatement dans l'interface Web d'administration, vous devez vous déconnecter puis vous reconnecter au firewall pour pouvoir les visualiser.

Logs - Journaux d'audit

Référence support 85622

L'action Accéder à la règle de sécurité correspondante, accessible via un clic droit sur une ligne de log, fonctionne désormais correctement lorsque le nom de la règle de filtrage est supérieur à 35 caractères.

TPM

Référence support 86151

Suite à l'initialisation du TPM, l'option Protéger avec le TPM est directement visible dans le module Certificats et PKI sans nécessité de devoir changer de module de configuration pour la faire apparaître.

Filtrage et NAT

Références support 86070 - 86193

Des optimisations ont été apportées au vérificateur de cohérence de la politique de filtrage afin de réduire le temps de rechargement de celle-ci et de son affichage dans l'interface Web d'administration lorsqu'elle contient de nombreux objets réseau. Cela permet également d’éviter des cas de déconnexion inopinée de l'interface d'administration.