Nouvelles fonctionnalités de SMC 3.0
Authentification
Groupes imbriqués
Un administrateur faisant partie d'un groupe LDAP imbriqué dans un autre peut maintenant se connecter au serveur SMC.
Configuration des firewalls SNS
Gestion des interfaces réseau
Vous pouvez désormais gérer les interfaces réseau des firewalls SNS de manière centralisée sur le serveur SMC. Pour les firewalls SNS en version 3.7 minimum, les interfaces réseau sont affichées sur SMC en lecture seule. Pour les firewalls SNS à partir de la version 4.2.3, vous pouvez activer la configuration des interfaces réseau en écriture dans les paramètres SMC.
Les interfaces Ethernet, les bridges, les VLAN et les agrégats en IPv4 des firewalls compatibles seront donc affichés sur le serveur SMC et leur configuration peut être gérée sans avoir à se connecter sur chaque firewall individuellement. Pour les interfaces supportées, SMC vérifie leur configuration et remonte des erreurs grâce au contrôleur de cohérence.
Maintien de la connexion lors d'un déploiement
Le déploiement d'une configuration erronée par inadvertance peut provoquer la perte de connexion entre le serveur et le firewall. À partir de la version 4.2.3 des firewalls SNS, la configuration précédente sera restaurée si la connexion a été perdue. Ceci permet de garantir que le firewall reste toujours joignable depuis le serveur SMC.
Redémarrage après un déploiement
Un firewall SNS peut parfois nécessiter un redémarrage après le déploiement d'une configuration réseau pour appliquer les modifications. Dans un tel cas l'information est remontée par SMC grâce au nouvel état de santé "Redémarrage nécessaire", et il est possible de redémarrer les firewalls concernés directement depuis le serveur SMC. Cette fonctionnalité est supportée sur les firewalls seuls en version 4.2.3.
Détection de modifications locales
Après un premier déploiement sur un firewall SNS rattaché, SMC détecte désormais si la configuration des éléments gérés par SMC a été modifiée localement. Vous pouvez alors décider de déployer la configuration actuellement présente sur le serveur SMC, écrasant ainsi les modifications locales. Vous pouvez aussi restaurer la dernière configuration qui avait été déployée sur le firewall en question.
Import des firewalls depuis un fichier CSV
La commande permettant d'importer des firewalls SNS depuis un fichier CSV en ligne de commande a été renommée en smc-import-firewalls. L'ancienne commande smc-firewalls-and-packages n'est plus supportée.
Règles de filtrage et de translation
Création de jeux de règles
Vous pouvez désormais créer des jeux de règles pour regrouper les règles de filtrage ou de translation que vous souhaitez déployer sur un ou plusieurs firewalls. Cela vous permet de réutiliser un ensemble de règles correspondant à une application particulière dans la configuration de différents firewalls, indépendamment de leur emplacement dans l'arborescence de dossiers.