Correctifs de SMC 3.5.3
Mise à jour de SMC
Référence support 85420
Paramétrage des règles de translation
Lors de l'import de règles de translation à partir d'un fichier CSV, il n'est plus possible d'utiliser la valeur "random" dans le champ "nat_from_port_load_balancing" si le champ "nat_from_port" est vide.
Si vous aviez importé des règles de translation avec cette configuration, la mise à jour en version 3.5.3 permet de corriger cette incohérence de configuration. Si le champ "nat_from_port" n'est pas renseigné, la valeur du champ "nat_from_port_load_balancing" est automatiquement vidée.
Support des caractères spéciaux "<", ">" et "@"
La présence des caractères "<" et ">" dans les descriptions ou commentaires des règles de filtrage et de translation, des séparateurs et des objets ne fait plus échouer la mise à jour de SMC vers la version 3.5.x. Cependant, lors de la mise à jour en version 3.5.3, ces caractères seront supprimés et le reste de la description ou du commentaire sera conservé.
De même, le caractère "@" est de nouveau supporté dans les descriptions des règles et séparateurs de règle.
Serveur Active Update
Référence support 85414
Lorsque la fonctionnalité serveur Active Update était activée sur SMC, les deux problèmes suivants pouvaient se produire et sont désormais résolus :
-
SMC pouvait devenir injoignable lorsqu'il ne parvenait pas à se connecter aux serveurs de mise à jour Stormshield pour télécharger les bases de données. Dorénavant, en cas de problème de connexion, SMC reste accessible et une erreur est remontée dans les logs du serveur.
-
Lorsque l'on désactivait la fonctionnalité serveur Active Update, la mise à jour automatique des bases de données continuait. Dorénavant, la mise à jour automatique est bien désactivée.
Configuration du réseau
Modification de la configuration du routage dynamique sur le firewall SNS
Référence support 85427
Vous pouvez désormais accéder directement à l'interface d'un firewall SNS depuis SMC et modifier sa configuration de routage dynamique sans que cela rende, dans certains cas, SMC indisponible.
Base d'objets
Export de la base d'objets
Référence support 85367
L'export de la base d'objets via un fichier CSV est de nouveau fonctionnel.
Règles de filtrage et de translation
Import de règles globales d'un firewall SNS
Référence support 85144
Lors de l'import des règles globales d'un firewall dans SMC, si l'une des règles utilise un objet contenant une variable personnalisée, désormais la valeur de la variable propre au firewall n'écrase plus la valeur dans SMC.
Règles s'appliquant à des services Web
Référence support 85251
Lorsque vous importez des règles de filtrage s'appliquant à des services Web via un fichier CSV, si certains services Web ne sont pas connus de SMC, SMC génère dorénavant une erreur par service Web non reconnu.
Synchronisation de la connexion dans un cluster HA
Référence support 84975
Dans une règle de filtrage, menu Action, onglet Configuration avancée, l'option Synchroniser cette connexion entre les firewalls (HA) peut désormais être décochée.
Import des règles d'un firewall dans SMC
Référence support 84919
L'import dans SMC de règles locales d'un firewall SNS échouait lorsqu'un objet de type Machine sur le firewall et un objet de type Nom DNS (FQDN) dans SMC portaient le même nom. L'import est maintenant possible, sans écraser l'objet Nom DNS.
Renommage des protocoles applicatifs dcerpc et steam
Référence support 85307
Les protocoles dcerpc et steam disponibles dans les règles de filtrage et de translation ont été renommés dcerpc_tcp et steam_udp afin d'être compatibles avec le nommage de ces protocoles sur les firewalls SNS.
Taille des champs QoS Queue et QoS ACK Queue
Référence support 84935
La taille maximum des champs QoS Queue et QoS ACK Queue a été augmentée de neuf caractères à 31 caractères.
Attention, ce changement est effectif pour les firewalls à partir de la version SNS 4.3.0. Le déploiement d'une configuration sur un firewall en version inférieure à la version 4.3.0 échouera si la valeur des champs QoS Queue et QoS ACK Queue est supérieure à 9 caractères.
Variables personnalisées dans les règles de filtrage
Référence support 84616
Il n'est plus possible d'utiliser le caractère "%" dans les champs Nom de groupe et Nom de domaine dans le menu Source d'une règle de filtrage. Les variables personnalisées ne sont donc plus supportées pour ces champs.
Configuration des firewalls SNS
Import de firewalls SNS via un fichier CSV
Référence support 85093
Lors de l'import de firewalls via un fichier CSV depuis l'interface web d'administration de SMC, lorsque la case Générer les packages de rattachement était cochée, les fichiers nécessaires à la génération des packages pouvaient être corrompus de façon aléatoire au cours de l'import. Les packages de rattachement sont désormais correctement générés lors de l'import de firewalls via un fichier CSV.
Déploiement de topologies VPN
Référence support 85016
Lors du déploiement d'une topologie VPN basée sur une authentification par certificat X.509, si le champ Adresse IP locale pour vérification de la CRL est renseigné, cette adresse IP est désormais correctement déployée sur les firewalls SNS appartenant à la topologie.
Accès direct à l'interface d'un firewall
Référence support 83550
Lorsque vous accédez directement à l'interface d'un firewall via SMC, la dernière page visitée s'affiche. Si vous y accédez pour la première fois, la page d'accueil de l'interface d'administration du firewall s'affiche désormais. Auparavant la dernière page visitée sur un autre firewall s'affichait.
Authentification
Connexion à SMC depuis un ordinateur protégé par un firewall SNS
Référence support 85421
Un administrateur peut désormais se connecter à SMC depuis un ordinateur situé derrière un firewall SNS effectuant une translation d'adresse.