Correctifs de SMC 3.7.1
Système
Référence support 85567
Saturation de la mémoire
Lorsque des logs de type "Possible EventEmitter memory leak detected" et "Out of memory: Killed process 49106 (node)" s'affichent dans les journaux du serveur indiquant une saturation de la mémoire, un redémarrage de SMC est nécessaire. SMC redémarre désormais de façon autonome dans ce cas.
Référence support 85985
Exécution de jobs crontab
Un problème survenu en version 3.7.0 empêchait l'utilisateur "root" d'exécuter des jobs crontab. Ce problème est résolu. Les autres utilisateurs SMC possédant les droits d'accès en SSH ne peuvent pas exécuter de jobs crontab.
Gestion des administrateurs
Référence support 85998
Connexion à l'interface web d'administration de SMC
Une erreur de propagation des données de configuration vers la base de données en version 3.6 pouvait empêcher la connexion à l'interface web d'administration. Ce problème est résolu.
Topologies VPN
Référence support 85950
Modification des correspondants dans une topologie VPN
L'ajout ou la suppression d'un correspondant dans une topologie par route ne modifie plus l'ordre des interfaces IPsec sur les firewalls SNS présents dans la topologie.
Référence support 85482
Statuts des tunnels inconnus
La supervision des tunnels VPN et l'indication de leur statut fonctionnent désormais correctement.
Configuration du réseau
Référence support 85743
Numéro de port des interfaces
Le numéro de port physique des interfaces affiché par SMC est désormais cohérent avec celui affiché par les firewalls SNS.
Supervision des firewalls
Référence support 85778
Accès direct à l'interface de monitoring des firewalls SNS
Le bouton Se connecter sur l'application de reporting de ce firewall a été renommé en Se connecter à l'interface de monitoring de ce firewall et permet de nouveau d'accéder directement à l'interface de monitoring du firewall.
Base d'objets
Références support 85996 et 85997
Suppression automatique des objets Machine dupliqués
En version 3.6 ou inférieure, si votre base d'objets comportait des objets Machine strictement identiques, la mise à jour en version 3.7.0 de SMC était rendue impossible par l'ajout d'une contrainte de nom d'objet unique. La mise à jour en version 3.7.1 résout le problème en supprimant automatiquement les objets Machine dupliqués de la base d'objets le cas échéant. Le processus de mise à jour peut être allongé en fonction du nombre d'objets dupliqués présents dans votre base.
Référence support 85817
Utilisation des objets Protocole IP
Vous pouvez désormais utiliser les objets Protocole IP créés sur SMC dans le menu Port / Protocole des règles de filtrage.
Si vous aviez paramétré le déploiement forcé des objets Protocoles IP suivants, après la mise à jour en version 3.7 le déploiement forcé sera supprimé :
-
gre
-
icmp
-
icmpv6
-
igmp
-
stcp
-
tcp
-
udp
-
vpn-ah
-
vpn-esp
Autorités et certificats
Référence support 85855
Import de certificats ED25519
Il est de nouveau possible d'importer dans SMC un certificat dont le champ KeySize ne contient pas de valeur.
Référence support 86016
Affichage des certificats révoqués
Lorsque SMCest utilisé en tant que point de distribution de CRL, la liste des certificats révoqués est désormais correctement récupérée lorsqu'on importe une CRL. Elle est bien mise à jour dans l'onglet SMC en tant que point de distribution de CRL d'une autorité de certification. Cette régression était apparue en version 3.6 de SMC.
Déploiement de configuration
Référence support 84587
Détection des modifications locales lors d'un déploiement
La surveillance des modifications locales de la configuration d'un firewall est désormais désactivée pendant le déploiement de configuration, empêchant ainsi des erreurs critiques de remonter aléatoirement.
Règles de filtrage et de translation
Référence support 85760
Modification d'une règle dans un jeu de règles
Lors de la modification d'une règle dans un jeu de règles, le fait d'ajouter un seul port destination dans la règle n'empêche plus l'application des modifications.
Variables d'environnement
Référence support 85814
Maintien de la connexion entre SMC et les firewalls SNS
La surcharge de la valeur par défaut de la variable d'environnement SMC_FW_CONNECTION_TIMEOUT_INT est désormais correctement prise en compte.