Correctifs de SMC 3.6
Système
Robustesse
Des améliorations ont été apportées au système afin de limiter le risque de déconnexions intempestives ou d'arrêts inopinés du serveur. Désormais, SMC est à la fois plus robuste et plus fiable.
Topologies VPN
Référence support 84974
Utilisation du site distant "Any"
Il est désormais possible d'utiliser le site distant "Any", via l'adresse de contact dans le choix des extrémités de trafic des correspondants, dans plusieurs topologies VPN sans faire échouer le déploiement de configuration.
Référence support 85685
Dans une topologie VPN par route, l'utilisation de l'adresse de contact "Any" pour plusieurs correspondants ne fait plus échouer le déploiement de configuration.
Référence support 85502
Affichage de la colonne Adresse locale
À l'étape 4 de la configuration d'une topologie VPN, la colonne Interface de sortie a été renommée en Adresse locale.
Référence support 85696
Plan d'adressage VTI
À l'étape 2 de la configuration d'une topologie VPN, la modification du plan d'adressage VTI par défaut est désormais correctement prise en compte si le nouveau sous-réseau saisi est contenu dans les plages d'adresses IP privées :
-
10.0.0.0/8
-
172.16.0.0/12
-
192.168.0.0/16
Consultation des journaux
Référence support 85429
Suppression d'un log
A chaque démarrage ou redémarrage de SMC, le log suivant s'affichait :
psql: error: connection to server on socket "/var/run/postgresql/.s.PGSQL.5432" failed
Ce log était un faux-négatif qui n'impactait pas le fonctionnement de SMC. Il est désormais supprimé.
Accès direct aux firewalls SNS depuis SMC
Référence support 85375
Accès à la vue de supervision du SD-WAN
Il est désormais possible d'accéder à la vue de supervision du SD-WAN d'un firewall en version 4.3.23 ou 4.3.24 en se connectant directement au firewall depuis SMC.
Référence support 85158
Installation d'un package de rattachement
Un administrateur peut désormais installer un package de rattachement sur un firewall en se connectant au firewall directement depuis SMC, sans qu'il ne soit déconnecté de SMC.
Autorités et certificats
Référence support 85304
Import de certificats en ligne de commande
Il est désormais possible de mettre à jour un certificat via la commande smc-install-certificate avec l'option -u.
Configuration des firewalls
Référence support 85554
Utilisation de variables personnalisées
Toutes les variables personnalisées utilisant l'ancien format %FW_CUSTOMX% sont désormais correctement converties vers le nouveau format %CUSTOM_varX%, mêmes les variables écrites en minuscules : %FW_customX%. Il n'est donc plus possible d'utiliser l'ancien format.
Référence support 85550
Utilisation du contrôleur de cohérence
Le contrôleur de cohérence ne signale plus de fausses anomalies, notamment concernant le recouvrement d'adresses IP.
Référence support 85331
Utilisation des variables d'environnement pour configurer les temps d'attente
Les variables d'environnement suivantes ne sont plus disponibles :
-
SMC_HASYNC_TIMEOUT_INT
-
SMC_LICENSEDUMP_TIMEOUT_INT
-
SMC_POLLING_TIMEOUT_INT
Elles sont remplacées par la variable SMC_PROXY_RESPONSE_TIMEOUT_INT. Elle permet de configurer le temps d'attente maximal d'une réponse de la part d'un firewall SNS pour quatre requêtes initiées par SMC :
-
Demande de synchronisation des deux nœuds d'un cluster,
-
Récupération des informations sur la licence du firewall : options et dates de validité,
-
Récupération des informations de supervision du firewall,
-
Connexion directe à l'interface d'administration du firewall.
La valeur par défaut de la variable est de 300 secondes.
Base d'objets
Référence support 85560
Gestion des objets Temps
Les dates associées à un objet Temps correspondent désormais bien aux dates que vous avez renseignées lors de la création ou de la modification de l'objet. Auparavant, il y avait un décalage, ce qui posait problème lorsque l'objet était utilisé dans des règles filtrant le trafic sur une période donnée par exemple.
Référence support 85344
Suppression d'un groupe utilisé dans un objet Routeur
Il n'est désormais plus possible de supprimer un groupe de la base d'objets si celui-ci fait partie d'un objet Routeur.
Plage de ports dans un objet Port
Référence support 85478
Lors de la création d'un objet Port, la vérification automatique du champ "Depuis le" fonctionne désormais correctement.
Règles de filtrage et de translation
Référence support 85255
Affichage des règles locales dans SMC
Les règles de filtrage locales des firewalls SNS qui comportent des objets globaux dans leur configuration s'affichent désormais correctement dans SMC, même si le déploiement de ces objets globaux est forcé sur les firewalls.
Référence support 85654
Import de règles locales
Lorsque l'import de règles de filtrage locales d'un firewall dans SMC échoue, un message d'erreur indique désormais les causes de l'échec.
Référence support 85484
Choix des options dans les règles de filtrage
Une règle de filtrage contenant le paramétrage suivant ne fait plus échouer le déploiement de configuration :
-
Options Forcer en IPsec les paquets source et Forcer en IPsec les paquets retour cochées dans la configuration avancée du menu Action,
-
Options Serveur syslog et Collecteur IPFIX décochées dans la configuration avancée du menu Action,
-
Option Via Tunnel VPN IPsec sélectionnée dans la configuration avancée du menu Source.
Serveur Active Update
Référence support 85565
Certificat du serveur Active Update
Si vous utilisez le serveur Active Update de SMC, vous pouvez désormais remplacer le certificat du serveur par défaut par un certificat de votre choix sans provoquer d'erreur.
Supervision de SMC avec le service SNMP
Référence support 85561
Redémarrage du service SNMP
Le redémarrage du service SNMP avec la commande nrestart snmpd
fonctionne désormais correctement.
Administration des firewalls SNS
Référence support 85389
Utilisation des variables personnalisées avec les firewalls en versions inférieures à 3.7
L'ancien format des variables personnalisées utilisé par les firewalls SNS en versions inférieures à la 3.7 provoquait l'arrêt de SMC. À partir de la version 3.6 de SMC, les firewalls SNS en versions inférieures à la 3.7 ne peuvent plus se connecter à SMC.
Référence support 85549
Surveillance de l'utilisation de la mémoire
Sur l'écran de supervision des firewalls SNS, le graphique de la colonne Mémoire (%) est de nouveau fonctionnel et indique correctement le taux d'utilisation de la mémoire des firewalls.
Configuration de SMC
Référence support 85400
Ajout d'une interface
Il est désormais possible d'ajouter une interface au serveur SMC sans qu'un serveur DNS ne soit configuré.
Rattachement des firewalls SNS à SMC
Référence support 85424
Erreurs de rattachement
Des erreurs de permissions sur les fichiers de rattachement pouvaient empêcher un firewall d'être rattaché à SMC. Ce problème est résolu.