Correctifs de SMC 3.2.1

Mise à jour de SMC

Processus de mise à jour

Référence support 84277

Pendant le processus de mise à jour de SMC, des erreurs sans gravité et n'affectant pas le bon déroulement de la mise à jour pouvaient s'afficher en mode ligne de commande. Le serveur n'affiche désormais que les erreurs pertinentes.

Gestion des administrateurs

Authentification via OpenLDAP

Référence support 84152

Dans les paramètres de l'authentification LDAP du menu Administrateurs, le champ Identifiant du compte de connexion a été renommé DN Administrateur pour le type de serveur OpenLDAP. Le format d'identifiant attendu dans ce champ est bien un DN (sans la base DN) du type "cn=administrator".

Configuration des firewalls SNS

Nommage d'un firewall

Référence support 84452

Le message d'erreur et le log d'audit émis lors de la création d'un firewall portant le même nom qu'un objet déjà présent en base de données ont été améliorés pour indiquer qu'un firewall ou un objet du même nom existe déjà.

Déploiement de configuration

Synchronisation des nœuds d'un cluster

Référence support 84333

Lorsque la synchronisation automatique d'un cluster HA était désactivée au moyen de la variable d'environnement FWADMIN_HASYNC_ON_DESYNCHRO, le déploiement de configuration sur un cluster provoquait automatiquement la désynchronisation des nœuds. Ce problème est résolu.

Topologies VPN

Déploiement d'une topologie IKEv2

Référence support 84230

Lorsqu'une topologie VPN IKEv2 est déployée depuis SMC, modifier les paramètres d'un correspondant directement sur un firewall SNS ne provoque plus d'erreur Serverd.

Échec de la négociation d'un tunnel

Référence support 84490

La négociation d'un tunnel échoue lorsque le certificat d'un correspondant contient l'adresse IP de contact du firewall dans le champ Subject Alternative Name du certificat. En effet le firewall utilise alors cette adresse en tant que Local ID du correspondant.

Pour empêcher cela, il est possible de forcer l'utilisation de la valeur du champ Subject du certificat en tant que Local ID du correspondant en définissant la variable FWADMIN_CERT_SUBJECT_AS_PEER_LOCALID sur "True". Par défaut cette variable est définie sur "False".

Consultation des journaux

Journal d'audit

Référence support 84279

Des logs concernant des utilisateurs anonymes remontaient dans le journal d'audit. Ces informations n'ayant pas d'utilité ne sont désormais plus remontées.