Correctifs de SMC 3.6

Système

Robustesse

Des améliorations ont été apportées au système afin de limiter le risque de déconnexions intempestives ou d'arrêts inopinés du serveur. Désormais, SMC est à la fois plus robuste et plus fiable.

Topologies VPN

Référence support 84974

Utilisation du site distant "Any"

Il est désormais possible d'utiliser le site distant "Any", via l'adresse de contact dans le choix des extrémités de trafic des correspondants, dans plusieurs topologies VPN sans faire échouer le déploiement de configuration.


Référence support 85685

Dans une topologie VPN par route, l'utilisation de l'adresse de contact "Any" pour plusieurs correspondants ne fait plus échouer le déploiement de configuration.

Référence support 85502

Affichage de la colonne Adresse locale

À l'étape 4 de la configuration d'une topologie VPN, la colonne Interface de sortie a été renommée en Adresse locale.

Référence support 85696

Plan d'adressage VTI

À l'étape 2 de la configuration d'une topologie VPN, la modification du plan d'adressage VTI par défaut est désormais correctement prise en compte si le nouveau sous-réseau saisi est contenu dans les plages d'adresses IP privées :

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Consultation des journaux

Référence support 85429

Suppression d'un log

A chaque démarrage ou redémarrage de SMC, le log suivant s'affichait :

psql: error: connection to server on socket "/var/run/postgresql/.s.PGSQL.5432" failed

Ce log était un faux-négatif qui n'impactait pas le fonctionnement de SMC. Il est désormais supprimé.

Accès direct aux firewalls SNS depuis SMC

Référence support 85375

Accès à la vue de supervision du SD-WAN

Il est désormais possible d'accéder à la vue de supervision du SD-WAN d'un firewall en version 4.3.23 ou 4.3.24 en se connectant directement au firewall depuis SMC.

Référence support 85158

Installation d'un package de rattachement

Un administrateur peut désormais installer un package de rattachement sur un firewall en se connectant au firewall directement depuis SMC, sans qu'il ne soit déconnecté de SMC.

Autorités et certificats

Référence support 85304

Import de certificats en ligne de commande

Il est désormais possible de mettre à jour un certificat via la commande smc-install-certificate avec l'option -u.

Configuration des firewalls

Référence support 85554

Utilisation de variables personnalisées

Toutes les variables personnalisées utilisant l'ancien format %FW_CUSTOMX% sont désormais correctement converties vers le nouveau format %CUSTOM_varX%, mêmes les variables écrites en minuscules : %FW_customX%. Il n'est donc plus possible d'utiliser l'ancien format.

Référence support 85550

Utilisation du contrôleur de cohérence

Le contrôleur de cohérence ne signale plus de fausses anomalies, notamment concernant le recouvrement d'adresses IP.

Référence support 85331

Utilisation des variables d'environnement pour configurer les temps d'attente

Les variables d'environnement suivantes ne sont plus disponibles :

  • SMC_HASYNC_TIMEOUT_INT

  • SMC_LICENSEDUMP_TIMEOUT_INT

  • SMC_POLLING_TIMEOUT_INT

Elles sont remplacées par la variable SMC_PROXY_RESPONSE_TIMEOUT_INT. Elle permet de configurer le temps d'attente maximal d'une réponse de la part d'un firewall SNS pour quatre requêtes initiées par SMC :

  • Demande de synchronisation des deux nœuds d'un cluster,

  • Récupération des informations sur la licence du firewall : options et dates de validité,

  • Récupération des informations de supervision du firewall,

  • Connexion directe à l'interface d'administration du firewall.

La valeur par défaut de la variable est de 300 secondes.

Base d'objets

Référence support 85560

Gestion des objets Temps

Les dates associées à un objet Temps correspondent désormais bien aux dates que vous avez renseignées lors de la création ou de la modification de l'objet. Auparavant, il y avait un décalage, ce qui posait problème lorsque l'objet était utilisé dans des règles filtrant le trafic sur une période donnée par exemple.

Référence support 85344

Suppression d'un groupe utilisé dans un objet Routeur

Il n'est désormais plus possible de supprimer un groupe de la base d'objets si celui-ci fait partie d'un objet Routeur.

Plage de ports dans un objet Port

Référence support 85478

Lors de la création d'un objet Port, la vérification automatique du champ "Depuis le" fonctionne désormais correctement.

Règles de filtrage et de translation

Référence support 85255

Affichage des règles locales dans SMC

Les règles de filtrage locales des firewalls SNS qui comportent des objets globaux dans leur configuration s'affichent désormais correctement dans SMC, même si le déploiement de ces objets globaux est forcé sur les firewalls.

Référence support 85654

Import de règles locales

Lorsque l'import de règles de filtrage locales d'un firewall dans SMC échoue, un message d'erreur indique désormais les causes de l'échec.

Référence support 85484

Choix des options dans les règles de filtrage

Une règle de filtrage contenant le paramétrage suivant ne fait plus échouer le déploiement de configuration :

  • Options Forcer en IPsec les paquets source et Forcer en IPsec les paquets retour cochées dans la configuration avancée du menu Action,

  • Options Serveur syslog et Collecteur IPFIX décochées dans la configuration avancée du menu Action,

  • Option Via Tunnel VPN IPsec sélectionnée dans la configuration avancée du menu Source.

Serveur Active Update

Référence support 85565

Certificat du serveur Active Update

Si vous utilisez le serveur Active Update de SMC, vous pouvez désormais remplacer le certificat du serveur par défaut par un certificat de votre choix sans provoquer d'erreur.

Supervision de SMC avec le service SNMP

Référence support 85561

Redémarrage du service SNMP

Le redémarrage du service SNMP avec la commande nrestart snmpd fonctionne désormais correctement.

Administration des firewalls SNS

Référence support 85389

Utilisation des variables personnalisées avec les firewalls en versions inférieures à 3.7

L'ancien format des variables personnalisées utilisé par les firewalls SNS en versions inférieures à la 3.7 provoquait l'arrêt de SMC. À partir de la version 3.6 de SMC, les firewalls SNS en versions inférieures à la 3.7 ne peuvent plus se connecter à SMC.

Référence support 85549

Surveillance de l'utilisation de la mémoire

Sur l'écran de supervision des firewalls SNS, le graphique de la colonne Mémoire (%) est de nouveau fonctionnel et indique correctement le taux d'utilisation de la mémoire des firewalls.

Configuration de SMC

Référence support 85400

Ajout d'une interface

Il est désormais possible d'ajouter une interface au serveur SMC sans qu'un serveur DNS ne soit configuré.