Problèmes connus

Déploiement de topologie VPN

Il n'est pas possible de déployer une topologie VPN depuis le serveur SMC si le nom d'un firewall SN est trop long. Les noms des topologies VPN sur les firewalls ne peuvent pas comporter plus de 64 caractères.

Rapport de diagnostic du serveur SMC

Lors du téléchargement du rapport de diagnostic du serveur SMC à partir de la ligne de commande, des erreurs de type sysctl: reading key "xxx" sont signalées dans le rapport. Ces erreurs sont toutefois sans effet négatif sur le diagnostic.

Configuration du routage depuis SMC

Plusieurs interfaces pour joindre le serveur SMC sont configurables mais une seule passerelle par défaut sur une seule interface peut être déclarée. Vous devrez configurer manuellement le routage pour les autres interfaces. Un article de la Base de connaissance Stormshield indique la procédure à suivre (anglais uniquement).

Utilisation d'un objet réseau global dans une configuration locale

Sur un firewall SN, des objets globaux peuvent être utilisés dans une configuration locale. Or lorsque SMC déploie une configuration sur un firewall, les objets globaux existant sur le firewall sont supprimés et remplacés par les objets définis dans la configuration de SMC. Afin que la configuration locale ne cesse pas de fonctionner, vous devez forcer le déploiement des objets globaux nécessaires sur les firewalls concernés.

Pour plus d'informations, reportez-vous à la section Avertissement avant de rattacher des firewalls SN au serveur SMC.

Migration d'un firewall virtuel modèle V vers un modèle EVA

La mise à jour d'un firewall virtuel V-50, V-100 ou V-200 vers un modèle EVA via la variable %FW_UPD_SUFFIX% dans un script CLI SNS exécuté depuis le serveur SMC n'est pas supportée.

Pour contourner le problème, remplacez la variable %FW_SIZE% par la valeur XL-VM dans le script de mise à jour.

Mise à jour du serveur SMC depuis une version inférieure à la version 2.0

La mise à jour du serveur SMC depuis une version inférieure à la version 2.0 ou la restauration d'une sauvegarde créée depuis une version inférieure à la version 2.0 rend le serveur inaccessible.

Pour résoudre le problème, reportez-vous à la Base de connaissance Stormshield (anglais uniquement).

Récupération de la partie publique d'un certificat obtenu par le protocole SCEP

Dans le cas de certificats obtenus par le protocole SCEP déclarés sur le serveur SMC, si ceux-ci ont été créés manuellement sur le firewall SN et que leur identifiant par défaut a été personnalisé (le shortname), le serveur SMC ne peut pas récupérer la partie publique des certificats. Les topologies VPN incluant des firewalls concernés par ce problème ne fonctionnent pas.

Ce problème empêche également le renouvellement de ces certificats.

Pour plus d'informations, reportez-vous à la Base de connaissance Stormshield (anglais uniquement).

Problème de connexion des firewalls SN au serveur SMC

Référence support : 157684

Dans certains cas encore en cours d'analyse, les firewalls SN peuvent être affichés comme déconnectés sur l'écran de supervision du serveur SMC. Si vous rencontrez ce cas, contactez le Technical Assistance Center Stormshield.