Correctifs de SMC 3.5.3

Mise à jour de SMC

Référence support 85420

Paramétrage des règles de translation

Lors de l'import de règles de translation à partir d'un fichier CSV, il n'est plus possible d'utiliser la valeur "random" dans le champ "nat_from_port_load_balancing" si le champ "nat_from_port" est vide.

Si vous aviez importé des règles de translation avec cette configuration, la mise à jour en version 3.5.3 permet de corriger cette incohérence de configuration. Si le champ "nat_from_port" n'est pas renseigné, la valeur du champ "nat_from_port_load_balancing" est automatiquement vidée.

Support des caractères spéciaux "<", ">" et "@"

La présence des caractères "<" et ">" dans les descriptions ou commentaires des règles de filtrage et de translation, des séparateurs et des objets ne fait plus échouer la mise à jour de SMC vers la version 3.5.x. Cependant, lors de la mise à jour en version 3.5.3, ces caractères seront supprimés et le reste de la description ou du commentaire sera conservé.

De même, le caractère "@" est de nouveau supporté dans les descriptions des règles et séparateurs de règle.

Serveur Active Update

Référence support 85414

Lorsque la fonctionnalité serveur Active Update était activée sur SMC, les deux problèmes suivants pouvaient se produire et sont désormais résolus :

  • SMC pouvait devenir injoignable lorsqu'il ne parvenait pas à se connecter aux serveurs de mise à jour Stormshield pour télécharger les bases de données. Dorénavant, en cas de problème de connexion, SMC reste accessible et une erreur est remontée dans les logs du serveur.

  • Lorsque l'on désactivait la fonctionnalité serveur Active Update, la mise à jour automatique des bases de données continuait. Dorénavant, la mise à jour automatique est bien désactivée.

Configuration du réseau

Modification de la configuration du routage dynamique sur le firewall SNS

Référence support 85427

Vous pouvez désormais accéder directement à l'interface d'un firewall SNS depuis SMC et modifier sa configuration de routage dynamique sans que cela rende, dans certains cas, SMC indisponible.

Base d'objets

Export de la base d'objets

Référence support 85367

L'export de la base d'objets via un fichier CSV est de nouveau fonctionnel.

Règles de filtrage et de translation

Import de règles globales d'un firewall SNS

Référence support 85144

Lors de l'import des règles globales d'un firewall dans SMC, si l'une des règles utilise un objet contenant une variable personnalisée, désormais la valeur de la variable propre au firewall n'écrase plus la valeur dans SMC.

Règles s'appliquant à des services Web

Référence support 85251

Lorsque vous importez des règles de filtrage s'appliquant à des services Web via un fichier CSV, si certains services Web ne sont pas connus de SMC, SMC génère dorénavant une erreur par service Web non reconnu.

Synchronisation de la connexion dans un cluster HA

Référence support 84975

Dans une règle de filtrage, menu Action, onglet Configuration avancée, l'option Synchroniser cette connexion entre les firewalls (HA) peut désormais être décochée.

Import des règles d'un firewall dans SMC

Référence support 84919

L'import dans SMC de règles locales d'un firewall SNS échouait lorsqu'un objet de type Machine sur le firewall et un objet de type Nom DNS (FQDN) dans SMC portaient le même nom. L'import est maintenant possible, sans écraser l'objet Nom DNS.

Renommage des protocoles applicatifs dcerpc et steam

Référence support 85307

Les protocoles dcerpc et steam disponibles dans les règles de filtrage et de translation ont été renommés dcerpc_tcp et steam_udp afin d'être compatibles avec le nommage de ces protocoles sur les firewalls SNS.

Taille des champs QoS Queue et QoS ACK Queue

Référence support 84935

La taille maximum des champs QoS Queue et QoS ACK Queue a été augmentée de neuf caractères à 31 caractères.

Attention, ce changement est effectif pour les firewalls à partir de la version SNS 4.3.0. Le déploiement d'une configuration sur un firewall en version inférieure à la version 4.3.0 échouera si la valeur des champs QoS Queue et QoS ACK Queue est supérieure à 9 caractères.

Variables personnalisées dans les règles de filtrage

Référence support 84616

Il n'est plus possible d'utiliser le caractère "%" dans les champs Nom de groupe et Nom de domaine dans le menu Source d'une règle de filtrage. Les variables personnalisées ne sont donc plus supportées pour ces champs.

Configuration des firewalls SNS

Import de firewalls SNS via un fichier CSV

Référence support 85093

Lors de l'import de firewalls via un fichier CSV depuis l'interface web d'administration de SMC, lorsque la case Générer les packages de rattachement était cochée, les fichiers nécessaires à la génération des packages pouvaient être corrompus de façon aléatoire au cours de l'import. Les packages de rattachement sont désormais correctement générés lors de l'import de firewalls via un fichier CSV.

Déploiement de topologies VPN

Référence support 85016

Lors du déploiement d'une topologie VPN basée sur une authentification par certificat X.509, si le champ Adresse IP locale pour vérification de la CRL est renseigné, cette adresse IP est désormais correctement déployée sur les firewalls SNS appartenant à la topologie.

Accès direct à l'interface d'un firewall

Référence support 83550

Lorsque vous accédez directement à l'interface d'un firewall via SMC, la dernière page visitée s'affiche. Si vous y accédez pour la première fois, la page d'accueil de l'interface d'administration du firewall s'affiche désormais. Auparavant la dernière page visitée sur un autre firewall s'affichait.