Nouvelles fonctionnalités de SMC 2.0

Tunnels VPN IPsec LAN to LAN

SMC permet de créer des tunnels VPN LAN to LAN IPv4 entre firewalls SN ou correspondants externes au moyen de topologies en maillage ou en étoile. SMC supporte les protocoles de chiffrement IKEv1 et IKEv2 ainsi que deux types d'authentification : l'authentification par certificat et l'authentification par clé pré-partagée.

Une vue de supervision permet de surveiller en temps réel l'état de chacun des tunnels.

Cette fonctionnalité est disponible pour des firewalls SN en version 3.0 minimum.

Filtrage et translation

SMC permet de créer des règles de filtrage et de translation partagées par plusieurs firewalls ou spécifiques à certains. Ces règles sont déployées dans la politique de sécurité globale des firewalls SN et sont appliquées avant les règles de la politique de sécurité locale des firewalls. Les firewalls peuvent être classés par dossiers et sous-dossiers dans SMC, permettant ainsi d'appliquer des règles communes à un ensemble de firewalls en une seule manipulation.

Afin de pouvoir donner la main à un administrateur local ou de gérer le cas de migration d'un parc de firewalls déjà en production dans SMC, vous pouvez choisir de déléguer le filtrage de certains flux. Les règles définies localement sur le firewall prennent alors la main pour ces flux.

Cette fonctionnalité est disponible pour des firewalls SN en version 3.0 minimum.

Dossiers et sous-dossiers

Pour organiser vos firewalls selon des critères de localisation, de services, etc., vous pouvez désormais créer jusqu'à quatre niveaux hiérarchiques de sous-dossiers dans le dossier racine par défaut MySMC. Des règles de filtrage et translation communes à des ensembles et sous-ensembles de firewalls peuvent être créées dans l'arborescence des dossiers.

Déploiement des objets

Lorsque vous créez des objets dans SMC, s'ils sont utilisés dans une règle de filtrage ou une topologie VPN, par défaut ils sont déployés sur les firewalls concernés. Il est cependant possible de forcer leur déploiement sur d'autres firewalls ou même sur tous les firewalls.

Objets variables

SMC permet de créer des objets variables, c'est-à-dire des objets de type Machine ou Réseau dont l'adresse IPv4 ou IPv6 prend une valeur différente selon le firewall sur lequel ils sont installés. Ils peuvent être utilisés dans les règles de filtrage et dans les topologies VPN.

Vérification de l'utilisation d'un firewall et d'un objet

SMC vous donne la possibilité de vérifier si un firewall donné ou un objet donné est utilisé dans la configuration.

De même, si vous tentez de supprimer un objet ou un firewall utilisé, un avertissement apparaît.

Création et duplication d'objets

Il est désormais possible de créer rapidement plusieurs objets similaires grâce au bouton Créer et dupliquer dans la fenêtre de création d'objets.

Import d'objets et de firewalls depuis un fichier CSV

Depuis l'interface de ligne de commande, vous pouvez importer une liste d'objets dans SMC à l'aide d'un fichier CSV. Vous pouvez également importer une liste de firewalls et générer leur package de rattachement.

Licence SMC

L'utilisation de SMC requiert désormais une licence comportant un nombre maximum de firewalls SN qui peuvent être administrés par SMC.

Support de HyperV

L'hyperviseur Microsoft Hyper-V pour Windows Server 2008 R2 et 2012 R2 est désormais supporté pour le déploiement du serveur SMC.

Serveurs NTP

Depuis l'interface de ligne de commande, vous pouvez désormais activer des serveurs NTP pour configurer les date et heure du serveur SMC.

Date de fin de maintenance

Dans le vue de supervision des firewalls, une nouvelle colonne Fin de maintenance indique la date de fin de maintenance des firewalls.

Cette fonctionnalité est disponible pour des firewalls SN en version 2.5 minimum.

Microsoft Edge

SMC supporte désormais le navigateur Microsoft Edge.

Déconnexion du nœud passif d'un cluster haute disponibilité

Une nouvelle icône orange indique dans la vue de supervision des firewalls que le nœud passif d'un cluster est déconnecté.