Correctifs de SNS 3.3.2

Système

Routage - Interfaces virtuelles

Référence support 66654

Une règle de routage par politique (PBR) destinée à diriger des flux en dehors d'un tunnel IPsec établi entre des interfaces virtuelles (VTI) n'était pas prioritaire sur une règle de routage statique, malgré la valeur 1 du champ PBROverideStatic (fichier /SecurityInspection/common). Ce problème a été corrigé.

Proxies

Référence support 66667- 66533 - 66649 - 66668 - 66699

Dans une configuration utilisant le proxy SSL, des connexions Web simultanées depuis une machine multi-utilisateur pouvaient provoquer des redémarrages en boucle du proxy. Ce problème a été corrigé.

VPN SSL sur UDP

Référence support 65392 - 65323

Les règles implicites ne permettaient pas l'accès au VPN SSL basé sur le protocole UDP au travers d'interfaces de type dialup (modem PPoE, PPTP, PPP, 3G/4G). Cette anomalie a été corrigée.

VPN SSL Portail

Référence support 66540

Dans une configuration telle que :

• le VPN SSL Portail est activé pour permettre l'accés à des serveurs applicatifs et serveurs Web.
• un utilisateur possède uniquement les droits d'accès aux serveurs applicatifs au travers du VPN SSL Portail et est authentifié sur le portail captif du firewall.

Un clic de cet utilisateur sur le menu Accès sécurisé du portail captif provoquait un blocage du mécanisme de gestion de l'authentification du firewall. Ce problème a été corrigé.

Agrégats d'interfaces

Référence support 64757

Dans une configuration comprenant plusieurs agrégats d'interfaces, la suppression d'un agrégat autre que le dernier défini provoquait l'affichage d'une erreur interne dans le widget Interfaces du Tableau de bord. Ce problème a été corrigé.

Prévention d'intrusion

Protocole SIP - NAT

Référence support 66121

Lorsque le port utilisé pour translater des paquets SIP était de taille plus importante que le port d'origine, le champ SDP (Session Description Protocol) des paquets était tronqué. Ce problème a été corrigé.