Correctifs de SMC 3.8
Authentification
Référence support 85506
Format de l'identifiant LDAP
L'utilisation de l'attribut userPrincipalName au format nom@domain à la place des attributs par défaut sAMAccountName (Active Directory) ou uid (OpenLDAP) est désormais correctement supportée pour l'authentification des utilisateurs. La variable d'environnement SMC_LDAP_FIELD_NAME_LOGIN dans le fichier /data/config/fwadmin-env.conf.local permet de choisir cet attribut.
Référence support 85928
Caractères accentués dans le DN LDAP
Le DN LDAP des utilisateurs peut désormais contenir des caractères accentués.
Règles de filtrage et de translation
Référence support 85838
Affichage des règles
Le bouton Tout déplier dans les règles de filtrage et de translation déplie désormais correctement toutes les sections définies par des séparateurs de règles.
Référence support 85858
Déploiement des règles de filtrage
Les règles de filtrage possédant la combinaison des caractéristiques suivantes sont désormais correctement déployées :
-
configurées avec les niveaux d'inspection IDS et Firewall,
-
dont l'option Synchroniser cette connexion entre les firewalls (HA) dans l'onglet Configuration avancée du menu Action est désactivée.
Référence support 86026
Modification d'une règle dans un jeu de règles
La sélection d'un port destination dans une règle appartenant à un jeu de règles n'entraîne plus d'erreur de validation.
Référence support 86068
Modification de l'ordre d'exécution des règles
Modifier l'ordre des règles via un glisser-déposer dans une politique de filtrage qui contient des règles et des jeux de règles fonctionne désormais correctement et ne perturbe plus l'ordre des règles.
Base d'objets
Référence support 85877
Nommage des objets Machine et Réseau
Si un objet Machine porte un nom préfixé par Network_ ou si un objet Réseau porte un nom préfixé par Firewall_, le contrôleur de cohérence affiche désormais des erreurs et le déploiement de configuration n'est pas possible.
Configuration des firewalls
Référence support 85830
Modifications du fichier ConfigFiles/sshd-banner
Le différentiel de configuration n'affiche plus les modifications effectuées dans le fichier ConfigFiles/sshd-banner d'un firewall.
Référence support 86019
Correction du différentiel de configuration
Le différentiel de configuration affichait à tort des différences dans la configuration des règles de filtrage alors qu'elles étaient identiques sur les firewalls et sur SMC, dans les cas suivants :
-
après le déploiement d'une nouvelle règle de filtrage,
-
après le redéploiement d'une règle qui présente des différences sur un firewall.
Ce problème est résolu.
Système
Référence support 85909
Redondance du serveur SMC
La syntaxe de la commande permettant d'activer la redondance du serveur a été corrigée. --secundaryIP a été remplacé par --secondary. Vous utilisez maintenant la commande smc-redundancy --secondary <IP_NOEUD_SECONDAIRE>.
API publique
Référence support 85905
Ordre d'exécution des règles retournées par l'API
L'ordre d'exécution des règles retournées par les routes GET /papi/v1/firewalls/{uuidOrName}/filter-policy et POST /papi/v1/firewalls/{uuidOrName}/filter-policy/rules correspond désormais à l'ordre des mêmes règles affichées dans l'interface web d'administration de SMC.