Mise à jour de SMC
Processus de mise à jour
Référence support 84277
Pendant le processus de mise à jour de SMC, des erreurs sans gravité et n'affectant pas le bon déroulement de la mise à jour pouvaient s'afficher en mode ligne de commande. Le serveur n'affiche désormais que les erreurs pertinentes.
Gestion des administrateurs
Authentification via OpenLDAP
Référence support 84152
Dans les paramètres de l'authentification LDAP du menu Administrateurs, le champ Identifiant du compte de connexion a été renommé DN Administrateur pour le type de serveur OpenLDAP. Le format d'identifiant attendu dans ce champ est bien un DN (sans la base DN) du type "cn=administrator".
Configuration des firewalls SNS
Nommage d'un firewall
Référence support 84452
Le message d'erreur et le log d'audit émis lors de la création d'un firewall portant le même nom qu'un objet déjà présent en base de données ont été améliorés pour indiquer qu'un firewall ou un objet du même nom existe déjà.
Déploiement de configuration
Synchronisation des nœuds d'un cluster
Référence support 84333
Lorsque la synchronisation automatique d'un cluster HA était désactivée au moyen de la variable d'environnement FWADMIN_HASYNC_ON_DESYNCHRO, le déploiement de configuration sur un cluster provoquait automatiquement la désynchronisation des nœuds. Ce problème est résolu.
Topologies VPN
Déploiement d'une topologie IKEv2
Référence support 84230
Lorsqu'une topologie VPN IKEv2 est déployée depuis SMC, modifier les paramètres d'un correspondant directement sur un firewall SNS ne provoque plus d'erreur Serverd.
Échec de la négociation d'un tunnel
Référence support 84490
La négociation d'un tunnel échoue lorsque le certificat d'un correspondant contient l'adresse IP de contact du firewall dans le champ Subject Alternative Name du certificat. En effet le firewall utilise alors cette adresse en tant que Local ID du correspondant.
Pour empêcher cela, il est possible de forcer l'utilisation de la valeur du champ Subject du certificat en tant que Local ID du correspondant en définissant la variable SMC_CERT_SUBJECT_AS_PEER_LOCALID_ENABLED sur "True". Par défaut cette variable est définie sur "False".
Consultation des journaux
Journal d'audit
Référence support 84279
Des logs concernant des utilisateurs anonymes remontaient dans le journal d'audit. Ces informations n'ayant pas d'utilité ne sont désormais plus remontées.