Correctifs de la version 3.0.2

Prévention d’intrusion

Référence support 57337

Protocole SSL

Un problème d’accès aux sites utilisant des suites de chiffrement des familles CHACHA20 et Poly1305 a été corrigé par la mise à jour de ces suites.

Système

Référence support 57350 57356

VPN SSL - VPN IPsec

Après migration vers SNS v3, les connexions via SSL VPN Client ou VPN IPSec client pouvaient ne plus fonctionner car les interface sslvpn et ipsec se trouvaient liées au profil Invité. Ce problème a été corrigé et ces interfaces ne sont désormais plus associées à un profil après migration.

Référence support 58536

Authentification

La migration vers SNS v3 pouvait entraîner l’association du profil de portail captif Internal avec une interface inconnue (interface « 0 »).
Cette anomalie, qui empêchait alors toute modification de ces associations (onglet Portail captif du module Configuration > Utilisateurs > Authentification), a été corrigée.

Référence support 58433

Proxies

L'activation du cache DNS avant celle d'un proxy pouvait entraîner un blocage de ce proxy lors du redémarrage du firewall.

Référence support 56184

Filtrage

Il était impossible d’ajouter des URL accessibles sans authentification dans une règle de filtrage précisant une redirection vers le portail d’authentification. Ce problème a été corrigé.

 

Haute disponibilité

Référence support 58530

Dans une configuration en Haute Disponibilité, le mécanisme de synchronisation pouvait tenter d’activer à tort le système de bypass matériel réservé aux firewalls industriels (modèle SNi40). Cette anomalie, qui générait une erreur de synchronisation, a été corrigée.

Référence support 58367

La mise à jour en version 3 d'un cluster de firewalls pouvait échouer lors de la synchronisation du fichier de licence avec l'équipement passif. Ce problème a été corrigé.

Référence support 58113

Extended Web Control

Si le mode synchrone de la solution de filtrage d’URL Extended Web Control avait été activé sur un firewall en version SNS v2, ce mode est automatiquement désactivé au profit du mode asynchrone lors d’une migration en v3.0.2 de firmware.

Référence support 58496

Sauvegardes automatiques

L'activation des sauvegardes automatiques dans une configuration utilisant plusieurs annuaires LDAP pouvait échouer et rendre le module LDAP inactif. Ce problème a été corrigé.

Tableau de bord

Référence support 56635

Configuration LDAP

Le tableau de bord d'un firewall ne possédant aucun annuaire LDAP configuré affichait un message erroné ("Configuration LDAP : Non activé. La configuration de l'annuaire est faite mais le module n'est pas activé"). Cette anomalie a été corrigée et le message "Aucun annuaire par défaut n'a été configuré ou activé" est désormais affiché.