Règles de filtrage et de translation
Référence support 85834
Déplacement d'un séparateur de règles
Modifier la position d'un séparateur contenant des règles de filtrage ou de translation ne provoque plus d'erreur ou de duplication des règles.
Référence support 86235
Ajout et déplacement de règles
Dans certains cas, l'ajout de nouvelles règles de filtrage ou de translation, ou bien le copier-coller et le glisser-déplacer ne positionnaient pas les règles à l'endroit voulu dans l'ordre des règles. Ce problème est résolu.
Référence support 86188
Utilisation des groupes de ports dans les règles
Lorsque vous utilisez un objet "Groupe de ports" dans une règle de filtrage ou de translation, désormais les comportements sont les suivants :
-
Une erreur est remontée par le contrôleur de cohérence si aucun des ports du groupe n'utilise le protocole sélectionné dans le menu Port - Protocole de la règle ou si aucun n'est du type "Any".
-
Une erreur est remontée par le contrôleur de cohérence si par exemple, le protocole UDP est sélectionné pour tous les ports du groupe, alors que le protocole TCP est sélectionné dans le menu Port - Protocole de la règle. L'inverse s'applique également.
-
Le déploiement d'une règle est autorisé si un protocole est sélectionné dans le menu Port - Protocole de la règle et si au moins un port du groupe utilise ce protocole.
Référence support 86187
Copie d'un grand nombre de règles
La gestion de la copie d'un très grand nombre de règles de filtrage ou de translation a été améliorée. La copie est désormais plus rapide et ne provoque plus d'erreur.
En cas de besoin, la nouvelle variable d'environnement SMC_BULK_RULES_OPERATIONS_TIMEOUT_INT permet de paramétrer le temps d'expiration après une copie. Pour plus d'informations, reportez-vous à la section Détails des variables d'environnement SMC_XXX.
Référence support 86320
Règles de translation avec protocole IP
Il est désormais possible de créer ou copier une règle de translation pour laquelle un type de protocole IP est sélectionné.
Serveur Active Update
Référence support 86139
Format du certificat du serveur Active Update
Le format du certificat généré par SMC pour la fonctionnalité Active Update n'était pas compatible avec les versions 4.3.31 LTSB et versions 4.3 QS supérieures, 4.8.7 et versions 4.8 LTSB supérieures, 5.0.0 et supérieures de SNS.
Afin d'utiliser la fonctionnalité Active Update de SMC pour toutes les versions de SNS, le certificat contient désormais les extensions suivantes :
-
subjectKeyIdentifier = hash
-
basicConstraints = critical, CA:true
-
keyUsage = critical, digitalSignature, keyCertSign, cRLSign
La mise à jour du certificat Active Update est automatique avec la mise à jour de SMC en version 3.9, sauf si vous utilisez un certificat personnalisé.
Base d'objets
Référence support 85573
Import d'objets
Lorsqu'un import d'objets à l'aide d'un fichier CSV échoue, le message d'erreur précise désormais le nom des firewalls posant problème, plutôt que leur identifiant (UUID).
Référence support 86196
Annulation de la mise à jour de SMC en cas de doublons d'objets
La présence d'objets en double dans la base d'objets pouvait provoquer des erreurs lors de la mise à jour de SMC. Dorénavant, dans ce cas, la mise à jour est annulée et les journaux du serveur remontent une erreur listant les objets en question. Si la liste contient plus de 10 objets, le fichier duplicate_objects.txt énumérant tous les objets est créé dans le répertoire var/log.
Si vous rencontrez ce problème, commencez par supprimer les doublons et ajuster la configuration, puis relancez le processus de mise à jour du serveur.
Authentification des administrateurs
Référence support 86185
Échec de l'authentification
En cas d'échec de l'authentification d'un administrateur, un problème empêchait ce dernier de se reconnecter immédiatement. Ce problème est résolu.
Référence support 86169
Utilisateurs LDAP authentifiés via un serveur Radius
SMC supporte de nouveau l'authentification des utilisateurs appartenant à un groupe LDAP au travers d'un serveur d'authentification Radius.
Référence support 86214
Caractères accentués et virgules dans le DN LDAP
L'authentification des utilisateurs LDAP supporte désormais les caractères accentués et les virgules dans le DN LDAP.
Système
Référence support 86177
Redondance du serveur SMC
Lorsque le nœud primaire rencontre un problème et que le nœud secondaire prend le relais, il est de nouveau possible de déployer une configuration depuis le nœud secondaire.
Référence support 86164
Saturation du répertoire /tmp
Désormais les fichiers temporaires créés dans le répertoire /tmp après un déploiement de configuration sont automatiquement supprimés après la restauration de la base de données.
Haute Disponibilité
Référence support 84720
Affichage des dates de fin de maintenance des firewalls
Lorque les dates de fin de maintenance des deux nœuds d'un cluster sont différentes, elles s'affichent désormais correctement après une bascule entre les nœuds.