Correctifs de la version 3.6.0

Système

Proxies

Référence support 67863

Le proxy SSL ne redémarre plus de manière inopinée lorsqu'une méthode HTTP CONNECT est utilisée au travers de SSL. Une page informant de cette incompatibilité est désormais présentée à l'utilisateur et un log est généré pour l'administrateur.

Haute Disponibilité

Référence support 68680

Le système de haute disponibilité est désormais plus stable car des problèmes de fuite mémoire ont été corrigés.

Référence support 66260

Lors de la création d'un cluster haute disponibilité, les adresses MAC ne sont plus forcées sur les interfaces VLAN. De ce fait, il n'est plus utile de changer les adresses MAC suite au déplacement d'un VLAN vers une autre interface parente.

VPN SSL

Références support 48232 - 68060

OpenVPN a été mis à jour de la version 2.2.2 à la version 2.4.2.

Certaines contraintes sont liées à cette nouvelle version d'OpenVPN. Reportez-vous impérativement à la section Précisions sur les cas d'utilisation afin d'en prendre connaissance.

Référence support 68895

Le déploiement d'une configuration SMC ne provoque plus la fermeture de tous les tunnels VPN SSL.

VPN IPSec

Référence support 67803

La gestion des ressources du firewall a été améliorée en cas d'attaque par déni de service sur le port 500 lors de l'utilisation du VPN IPSec en IKEv2.

Authentification SSO SPNEGO

Référence support 68533

Lorsque l'authentification SPNEGO est configurée, l'utilisateur accède désormais directement à un site web sans passer par le portail d'authentification, même si l'URL du site contient une barre verticale (|) .

Notifications

Références support 68105 - 68000

Les alertes e-mails reçues suite à des alarmes ou des événements système indiquent désormais la bonne date.

Agent SNMP

Référence support 65557

Les OID ifSpeed et ifHighSpeed de la MIB IF-MIB remontent désormais des valeurs correctes pour les interface 10 Gbps.

Filtrage et NAT

Référence support 68255

Le firewall bloquait les paquets retour lorsque la règle de NAT avait les caractéristiques suivantes :

  • Source translatée vers une IP virtuelle n'appartenant pas physiquement au firewall,
  • Destination translatée vers une interface de sortie interne (protégée) ou n'appartenant pas à un bridge.

Ce problème qui générait l'alarme Paquet avec destination sur la même interface a été corrigé.

Prévention d'intrusion

Alarmes

Référence support 68466

L'occurrence de l'alarme 351 Champ SDP nécessaire manquant dans le protocole RTSP générait un blocage de trafic même si le profil d'inspection était configuré pour qu'elle laisse passer les paquets. Ce problème a été corrigé.

Protocole industriel OPC

L'UUID ISystemActivator utilisé par les clients/serveurs OPC pour ouvrir des connexions secondaires est désormais correctement pris en charge. Le fonctionnement client/serveur OPC n'est plus perturbé.

Machines virtuelles

Démarrage/arrêt des machines virtuelles

Depuis la version 3.5, il n'était plus possible d'arrêter ou redémarrer les machines virtuelles via le menu VM > Alimentation de VMware. Ce problème a été corrigé.

Alertes VMware Tools

Les alertes VMware vSphere proposant la mise à jour des VMware Tools sur les machines virtuelles SNS n'apparaissent plus.

Réseau

Wi-Fi

Références support 64593 - 65555-66768

Un défaut dans le pilote des points d'accès Wi-Fi pouvait entraîner un blocage du firewall lorsque le réseau Wi-Fi était activé. Ce défaut a été corrigé.

Référence support 68102

Un problème récurrent de performances et de blocage de trafic dû à un nombre important d'objets FQDN a été corrigé.

Interface Web d'administration

Glissé-déposé

Lors d'un glissé-déposé pour monter ou descendre des lignes (e.g., dans le module des règles de filtrage), l'indicateur de position n'était pas placé correctement. Ce problème a été corrigé.

Utilisateurs

Référence support 68133

Dans l'onglet Accès détaillé du menu Utilisateurs > Droits d'accès, la liste déroulante Utilisateur-Groupe d'utilisateurs ne propose plus les valeurs Any user@voucher_users.local.domain, Any user@sponsored_users.local.domain, et Any user@guest_users.local.domain qui provoquaient des erreurs de domaine invalide.

Certificats et PKI

Référence support 68688

Les certificats créés via SMC apparaissent désormais dans la vue Objets > Certificats et PKI de l'interface web d'administration d'un firewall et les mises à jour des CRL sont également récupérées.

Supervision

Référence support 68787

Dans l'onglet Temps réel du menu Supervision > Supervision des machines, les colonnes Débit entrant et Débit sortant n'affichent plus le débit maximum mais bien le débit en cours.