Configuration du réseau
SD-WAN - Sélection du meilleur lien
SMC permet désormais de définir de façon centralisée des critères précis afin de déterminer si un lien WAN respecte le niveau de qualité adapté à son type de trafic (VoIP, vidéo, etc.).
Pour cela, vous pouvez définir pour chaque type de trafic un engagement SLA (Service Level Agreement) basé sur un ou plusieurs seuils parmi les critères suivants :
-
Latence,
-
Gigue,
-
Perte de paquets,
-
Indisponibilité.
Dès qu'au moins un des seuils n'est plus respecté, le firewall sélectionne pour le trafic concerné un autre lien WAN pour lequel le statut SLA est bon.
Cet engagement SLA est défini au travers du nouvel objet SLA, que vous pouvez utiliser dans plusieurs objets Routeur.
Les objets Routeur comprennent également désormais des options de supervision, communes à toutes les passerelles spécifiées dans l'objet.
Indépendamment du type de trafic, vous pouvez également mettre en place une configuration plus générale permettant d'assurer que toutes les communications seront automatiquement basculées vers un lien de secours en cas de panne d'une connexion Internet.
Le nouveau panneau de supervision Routeurs permet de consulter en temps réel l'état de toutes les passerelles et la qualité des connexions, et ainsi de gagner du temps en cas de panne. En cas de problème de routeur détecté sur un firewall, une sonde avertit l'utilisateur.
Vous pouvez exporter ces données de supervision au format .csv.
La gestion du SD-WAN depuis SMC est possible à partir de la version 4.3.3 des firewalls SNS.
Configuration du routage depuis SMC
La configuration du routage est désormais disponible dans SMC. Elle est accessible en lecture/écriture pour les firewalls SNS en version 4.2.4 minimum, et en lecture seule pour des firewalls à partir de la version 3.7. Seul le protocole IPv4 est supporté.
Depuis SMC, dans le nouvel onglet Routage des paramètres de chaque firewall, configurez et déployez :
-
des routes statiques,
-
des routes de retour,
-
une route par défaut,
-
les paramètres de routage dynamique.
Les configurations de routage déjà présentes sur les firewalls SNS sont désormais également visibles dans l'onglet Routage.
Cette nouvelle fonctionnalité permet ainsi de consulter la configuration du routage et de préparer des modifications même lorsque les firewalls sont déconnectés.
La configuration des routes statiques depuis SMC permet par exemple de créer des routes dédiées aux interfaces IPsec virtuelles (VTI) dans le cadre des topologies VPN par route. Voir ci-dessous la fonctionnalité de visualisation de tous les types d'interfaces dans SMC.
De nouveaux contrôles de cohérence permettent de vérifier la compatibilité de la configuration du routage et de garantir la validité du déploiement.
Visualisation de tous les types d'interfaces réseau
SMC permettait déjà de visualiser et d'ajouter ou modifier certains types d'interfaces dans l'onglet Interfaces des paramètres de chaque firewall. Il est désormais possible de récupérer dans SMC tous les types d'interfaces existants sur un firewall SNS. Les interfaces de type Wi-Fi, dialup, IPsec, Loopback, GRETUN, GRETAP, USB/Ethernet sont affichées en lecture seule en tant que "Autre interface" dans la grille de l'onglet Interfaces.
Tous ces types d'interfaces peuvent être utilisés dans la configuration du routage sur SMC.
Gestion des administrateurs
Mot de passe de l'utilisateur "root"
Vous pouvez désormais définir le mot de passe de l'utilisateur "root", permettant d'accéder au serveur SMC en ligne de commande, durant l'initialisation manuelle du serveur depuis l'environnement virtuel. Auparavant ce mot de passe était défini dans l'assistant d'initialisation de SMC accessible depuis votre navigateur web.
Personnalisation de l'interrogation des serveurs d'authentification LDAP
Vous pouvez désormais modifier les attributs LDAP utilisés par défaut par SMC pour interroger les serveurs d'authentification grâce à trois nouvelles variables d'environnement.
Règles de filtrage et de translation
Nommage des règles copiées
Lorsqu'une règle possédant un nom personnalisé est copiée puis collée dans le même contexte (firewall, dossier ou jeu de règles), le suffixe "_copy" est désormais ajouté à la fin du nom. Ceci permet de garder une trace du lien avec la règle d'origine et facilite la création de règles possédant des caractéristiques et noms similaires.
Si elle est collée dans un contexte différent et qu'une règle portant le même nom n'existe pas déjà, le nom reste identique.
Lorsqu'une règle possédant un nom généré par défaut par le système est copiée et collée, un nouveau nom par défaut lui est attribué.
Intégrité des binaires du serveur SMC
Vérification de l'intégrité des binaires
Les binaires SMC sont désormais signés pour garantir une meilleure protection contre leur corruption.
Consultez la section Télécharger cette version pour prendre connaissance de la nouvelle procédure de vérification des binaires.