Correctifs de SMC 3.7.1

Système

Référence support 85567

Saturation de la mémoire

Lorsque des logs de type "Possible EventEmitter memory leak detected" et "Out of memory: Killed process 49106 (node)" s'affichent dans les journaux du serveur indiquant une saturation de la mémoire, un redémarrage de SMC est nécessaire. SMC redémarre désormais de façon autonome dans ce cas.

Référence support 85985

Exécution de jobs crontab

Un problème survenu en version 3.7.0 empêchait l'utilisateur "root" d'exécuter des jobs crontab. Ce problème est résolu. Les autres utilisateurs SMC possédant les droits d'accès en SSH ne peuvent pas exécuter de jobs crontab.

Gestion des administrateurs

Référence support 85998

Connexion à l'interface web d'administration de SMC

Une erreur de propagation des données de configuration vers la base de données en version 3.6 pouvait empêcher la connexion à l'interface web d'administration. Ce problème est résolu.

Topologies VPN

Référence support 85950

Modification des correspondants dans une topologie VPN

L'ajout ou la suppression d'un correspondant dans une topologie par route ne modifie plus l'ordre des interfaces IPsec sur les firewalls SNS présents dans la topologie.

Référence support 85482

Statuts des tunnels inconnus

La supervision des tunnels VPN et l'indication de leur statut fonctionnent désormais correctement.

Configuration du réseau

Référence support 85743

Numéro de port des interfaces

Le numéro de port physique des interfaces affiché par SMC est désormais cohérent avec celui affiché par les firewalls SNS.

Supervision des firewalls

Référence support 85778

Accès direct à l'interface de monitoring des firewalls SNS

Le bouton Se connecter sur l'application de reporting de ce firewall a été renommé en Se connecter à l'interface de monitoring de ce firewall et permet de nouveau d'accéder directement à l'interface de monitoring du firewall.

Base d'objets

Références support 85996 et 85997

Suppression automatique des objets Machine dupliqués

En version 3.6 ou inférieure, si votre base d'objets comportait des objets Machine strictement identiques, la mise à jour en version 3.7.0 de SMC était rendue impossible par l'ajout d'une contrainte de nom d'objet unique. La mise à jour en version 3.7.1 résout le problème en supprimant automatiquement les objets Machine dupliqués de la base d'objets le cas échéant. Le processus de mise à jour peut être allongé en fonction du nombre d'objets dupliqués présents dans votre base.

Référence support 85817

Utilisation des objets Protocole IP

Vous pouvez désormais utiliser les objets Protocole IP créés sur SMC dans le menu Port / Protocole des règles de filtrage.

Si vous aviez paramétré le déploiement forcé des objets Protocoles IP suivants, après la mise à jour en version 3.7 le déploiement forcé sera supprimé :

  • gre

  • icmp

  • icmpv6

  • igmp

  • stcp

  • tcp

  • udp

  • vpn-ah

  • vpn-esp

Autorités et certificats

Référence support 85855

Import de certificats ED25519

Il est de nouveau possible d'importer dans SMC un certificat dont le champ KeySize ne contient pas de valeur.

Référence support 86016

Affichage des certificats révoqués

Lorsque SMCest utilisé en tant que point de distribution de CRL, la liste des certificats révoqués est désormais correctement récupérée lorsqu'on importe une CRL. Elle est bien mise à jour dans l'onglet SMC en tant que point de distribution de CRL d'une autorité de certification. Cette régression était apparue en version 3.6 de SMC.

Déploiement de configuration

Référence support 84587

Détection des modifications locales lors d'un déploiement

La surveillance des modifications locales de la configuration d'un firewall est désormais désactivée pendant le déploiement de configuration, empêchant ainsi des erreurs critiques de remonter aléatoirement.

Règles de filtrage et de translation

Référence support 85760

Modification d'une règle dans un jeu de règles

Lors de la modification d'une règle dans un jeu de règles, le fait d'ajouter un seul port destination dans la règle n'empêche plus l'application des modifications.

Variables d'environnement

Référence support 85814

Maintien de la connexion entre SMC et les firewalls SNS

La surcharge de la valeur par défaut de la variable d'environnement SMC_FW_CONNECTION_TIMEOUT_INT est désormais correctement prise en compte.