Correctifs de SMC 3.8

Authentification

Référence support 85506

Format de l'identifiant LDAP

L'utilisation de l'attribut userPrincipalName au format nom@domain à la place des attributs par défaut sAMAccountName (Active Directory) ou uid (OpenLDAP) est désormais correctement supportée pour l'authentification des utilisateurs. La variable d'environnement SMC_LDAP_FIELD_NAME_LOGIN dans le fichier /data/config/fwadmin-env.conf.local permet de choisir cet attribut.

Référence support 85928

Caractères accentués dans le DN LDAP

Le DN LDAP des utilisateurs peut désormais contenir des caractères accentués.

Règles de filtrage et de translation

Référence support 85838

Affichage des règles

Le bouton Tout déplier dans les règles de filtrage et de translation déplie désormais correctement toutes les sections définies par des séparateurs de règles.

Référence support 85858

Déploiement des règles de filtrage

Les règles de filtrage possédant la combinaison des caractéristiques suivantes sont désormais correctement déployées :

  • configurées avec les niveaux d'inspection IDS et Firewall,

  • dont l'option Synchroniser cette connexion entre les firewalls (HA) dans l'onglet Configuration avancée du menu Action est désactivée.

Référence support 86026

Modification d'une règle dans un jeu de règles

La sélection d'un port destination dans une règle appartenant à un jeu de règles n'entraîne plus d'erreur de validation.

Référence support 86068

Modification de l'ordre d'exécution des règles

Modifier l'ordre des règles via un glisser-déposer dans une politique de filtrage qui contient des règles et des jeux de règles fonctionne désormais correctement et ne perturbe plus l'ordre des règles.

Base d'objets

Référence support 85877

Nommage des objets Machine et Réseau

Si un objet Machine porte un nom préfixé par Network_ ou si un objet Réseau porte un nom préfixé par Firewall_, le contrôleur de cohérence affiche désormais des erreurs et le déploiement de configuration n'est pas possible.

Configuration des firewalls

Référence support 85830

Modifications du fichier ConfigFiles/sshd-banner

Le différentiel de configuration n'affiche plus les modifications effectuées dans le fichier ConfigFiles/sshd-banner d'un firewall.

Référence support 86019

Correction du différentiel de configuration

Le différentiel de configuration affichait à tort des différences dans la configuration des règles de filtrage alors qu'elles étaient identiques sur les firewalls et sur SMC, dans les cas suivants :

  • après le déploiement d'une nouvelle règle de filtrage,

  • après le redéploiement d'une règle qui présente des différences sur un firewall.

Ce problème est résolu.

Système

Référence support 85909

Redondance du serveur SMC

La syntaxe de la commande permettant d'activer la redondance du serveur a été corrigée. --secundaryIP a été remplacé par --secondary. Vous utilisez maintenant la commande smc-redundancy --secondary <IP_NOEUD_SECONDAIRE>.

API publique

Référence support 85905

Ordre d'exécution des règles retournées par l'API

L'ordre d'exécution des règles retournées par les routes GET /papi/v1/firewalls/{uuidOrName}/filter-policy et POST /papi/v1/firewalls/{uuidOrName}/filter-policy/rules correspond désormais à l'ordre des mêmes règles affichées dans l'interface web d'administration de SMC.