Nouvelles fonctionnalités de SMC 3.1.3
Gestion des administrateurs
Gestion de la connexion aux serveurs d'authentification externes
Il est maintenant possible de configurer la connexion aux serveurs d'authentification LDAP, OpenLDAP et Radius directement dans l'interface web du serveur SMC.
Les comptes des administrateurs sont ainsi gérés plus facilement et de façon plus sécurisée.
Le fichier auth-server.ini qui permettait de paramétrer ces connexions en ligne de commande n'existe plus. Si vous aviez paramétré des connexions à des serveurs externes via ce fichier, les paramètres sont automatiquement migrés dans la base de données SMC et vous les retrouverez dans l'interface web.
Topologies VPN
Support de versions différentes du protocole IKE pour un même firewall
À partir de la version 3.7 des firewalls SNS, il est possible d'utiliser un même firewall dans plusieurs topologies paramétrées avec des versions différentes de IKE.
Si un firewall dont la version est inférieure à la 3.7 est utilisé dans plusieurs topologies avec des versions différentes de IKE, le contrôleur de cohérence remontera une erreur empêchant le déploiement.
Le support de versions différentes de IKE pour un même firewall n'est possible que lorsqu'un seul firewall est commun à plusieurs topologies. Si plusieurs firewalls sont communs à plusieurs topologies paramétrées avec des versions différentes de IKE, c'est la version de la topologie créée en premier dans l'écran de configuration des topologies qui sera déployée.
Mise à jour de l'autorité de certification de SMC
Dans les versions précédentes de SMC, l'autorité de certification du composant qui contrôle la signature du fichier de licence expirait le 4 juillet 2022. Dans la version 3.1.2, l'autorité de certification a été mise à jour afin de prolonger sa durée de validité. Vous devez mettre à jour SMC afin de continuer à utiliser votre licence actuelle au-delà du 4 juillet 2022.