Correctifs de la version 3.0.3

Système

Authentification

Référence support 58610

La migration d’une configuration utilisant la méthode d’authentification « Invités » avec le champ personnalisé « e-mail » provoquait une erreur de configuration du portail captif car ce champ était mal converti. Cette anomalie a été corrigée.

Référence support 58816

La mise à jour vers une version 3 de firmware d’une configuration avec un nom de firewall personnalisé (module Configuration) et la case Utiliser le nom du firewall ou le CN du certificat comme FQDN cochée (onglet Portail captifConfiguration avancée du module Users > Authentification en version 2) rendait la méthode d’authentification SPNEGO inopérante.

Configuration des annuaires

Référence support 58512

Lors de la migration en version 3 d’une configuration référençant un annuaire LDAP externe, cet annuaire pouvait prendre le nom d'objet du serveur LDAP en lieu et place du nom de domaine. Cette anomalie, qui rendait la méthode d’authentification SSO Agent inopérante, a été corrigée et le nom de l’annuaire est désormais construit à partir du domaine racine (base DN) déclaré lors de sa création.

Référence support 58883

La migration en version 3 d’une configuration référençant un annuaire LDAP externe dont le domaine racine (DN) contenait une ou plusieurs lettres majuscules rendait cet annuaire invalide. Ce problème a été corrigé.

Référence support 58825

Filtrage et NAT

L’affichage n’était pas rafraîchi en basculant d’une politique de filtrage locale à une politique de filtrage globale portant le même index.

Référence support 58475

Portail VPN SSL

Les dernières versions de l'application clientes java pouvaient empêcher la connexion aux serveurs joignables via le portail SSL VPN, car elles refusaient les autorités de certification signées avec l'algorithme MD5. Ce problème a été corrigé.

Référence support 58746

Droits d'accès

La sélection d'un utilisateur dans l'onglet Accès détaillé du module Droits d'accès aboutissait au remplacement de son identifiant par ses prénom et nom. Ce problème, qui provoquait un dysfonctionnement de l'authentification, a été corrigé.

Prévention d’intrusion

Référence support 58572 58589 58742 58553

Protocole HTTP

Une anomalie dans l’inspection de sécurité du protocole http pouvait entraîner une consommation CPU excessive du proxy et un blocage du firewall. Cette anomalie a été corrigée.

Interface Web d'administration

Configuration des annuaires

Référence support 58871

Un serveur de secours ajouté dans la configuration avancée d'un annuaire externe (Microsoft Active Directory, LDAP externe, LDAP de type PosixAccount) n'apparaissait plus après navigation au sein d'autres modules de l'interface Web d'administration. Cette anomalie a été corrigée.

Référence support 58734 58704 58900

La modification du Filtre de sélection des groupes d'utilisateurs d'un annuaire externe (onglet Structure de l'annuaire) n'était pas prise en compte par l'interface Web d'administration. cette anomalie a été corrigée.

 

Supervision - Rapports - Journaux d'audit

Référence support 58921

Supervision des utilisateurs

Lorsque plusieurs utilisateurs étaient authentifiés et connectés, le rafraîchissement du module de supervision des utilisateurs par le bouton Actualiser pouvait entraîner un blocage du firewall. Ce problème a été corrigé.

Rapports

Sur les modèles de firewalls ne possédant pas de partition de traces (modèles sans disque dur), l’activation des 5 rapports autorisés ne déclenchait pas l’affichage des données correspondantes.