Nouvelles fonctionnalités de SMC 2.1.0

Sauvegarde locale de la configuration des firewalls SN et du serveur SMC

Il est désormais possible de mettre en place des sauvegardes automatiques de la configuration des firewalls SN ainsi que de la configuration du serveur SMC. Consultez les détails des différentes sauvegardes et téléchargez-les depuis l'interface web. Vous pouvez également à tout moment réaliser manuellement une sauvegarde intégrale de votre parc de firewalls.

Icône de déploiement de la configuration

Lorsque la configuration a été modifiée, l'icône de déploiement dans le bandeau supérieur de la fenêtre du serveur devient orange et indique ainsi que des modifications réalisées dans SMC n'ont pas encore été suivies d'un déploiement de configuration.

Package de rattachement des firewalls SN 3.1 à SMC

Il est désormais nécessaire de choisir la version 3.1.X lors de la génération d'un package de rattachement d'un firewall SN 3.1 au serveur SMC. Ainsi, dans le cas d'un firewall 3.1 déjà en production, le service n'est pas interrompu.

Objets réseau Temps et Routeurs

SMC permet désormais de créer et déployer des objets réseau globaux Temps et Routeurs. Les firewalls SN doivent être en version 3.1 ou supérieure pour recevoir ces objets.

Déploiement sélectif des objets réseau sur les firewalls SN

Dans la liste des objets réseau, de nouvelles icônes permettent d'indiquer la politique de déploiement choisie pour chacun d'eux. La flèche simple indique que le déploiement de l'objet a été forcé sur un ou plusieurs firewalls sélectionnés. La flèche double indique que le déploiement a été forcé sur tous les firewalls.

Définition de l'adresse IP publique d'un firewall SN à contacter dans les topologies VPN

Dans les paramètres de chaque firewall, vous pouvez désormais définir l'adresse IP à contacter dans le cadre d'une topologie VPN. Celle-ci sera alors différente de l'adresse IP du firewall utilisée pour la connexion au serveur SMC.

Il est toujours possible d'utiliser la même adresse IP pour le VPN et la connexion au serveur SMC.

Colonne "Nombre de règles spécifiques"

Dans la vue Firewalls et dossiers, une nouvelle colonne indique le nombre de règles de filtrage ou de translation spécifiques à chaque firewall.

Accès au contenu d'un dossier

Il est désormais possible d'accéder à un dossier directement depuis la vue de supervision des firewalls.

Duplication des objets réseau

Lors de la création ou de la modification d'un objet réseau, il est désormais possible de le dupliquer afin de faciliter la création d'un nouvel objet similaire.

Création d'objets réseau depuis une topologie VPN

Il est désormais possible de créer un nouvel objet réseau directement depuis la fenêtre de création ou de modification d'une topologie VPN, lors du choix des réseaux, machines et/ou groupes associés à chaque firewall.

Création d'objets réseau depuis une règle

Vous pouvez maintenant créer un objet réseau directement depuis une règle de filtrage ou de translation en cours de création ou de modification.

Utilisation des objets réseau Machine et Groupe dans une topologie VPN

Outre les objets Réseau, il est désormais possible de sélectionner des objets Machine ou Groupe d'objets en tant qu'extrémités de trafic des tunnels dans une topologie VPN.

Déplacement d'une règle de filtrage et de translation

Dans la vue des dossiers, il est désormais possible de déplacer une règle de filtrage ou de translation vers un autre dossier ou un autre firewall. Par défaut, la règle déplacée est placée en fin de liste.

Création d'une règle facilitée

Une règle de filtrage ou de translation nouvellement créée est désormais activée par défaut et il n'est plus obligatoire de lui donner un nom.

Objets "Plage d'adresses IP" variables

A l'instar des objets de type Machine et Réseau, les objets de type Plage d'adresses IP peuvent désormais être variables. Leurs adresses IP peuvent comprendre une variable personnalisée au format %FW_CUSTOMx% définie dans l'onglet Variables personnalisées du panneau Modifier le firewall.

Utilisation des objets dynamiques SNS dans SMC

Sur un firewall SN, des objets Firewall_xx ou Network_xx sont créés automatiquement en fonction des noms et adresses IP des interfaces réseau de ce firewall (par exemple Firewall_out, Network_dmz1).

Afin de faire référence à ces objets dans les règles de filtrage de SMC, il est désormais possible de créer dans SMC des objets portant ces mêmes noms. Ces objets ne seront jamais déployés sur les firewalls.

Supervision du serveur SMC via le protocole SNMP

SNMP (Simple Network Management Protocol) est un protocole de communication qui permet aux administrateurs réseau de superviser des équipements et de diagnostiquer des problèmes réseau et matériel à distance. Ce service est désormais disponible depuis l'interface de ligne de commande de SMC 2.1.

Export des logs au format Syslog

Les logs du serveur SMC sont désormais exportables au format Syslog. Ce service est disponible depuis l'interface de ligne de commande de SMC 2.1.

Import de firewalls SN depuis un fichier CSV

Le fichier CSV d'import de firewalls SN en ligne de commande permet de préciser de nouveaux paramètres, tels que l'adresse IP publique du firewall définie manuellement dans ses propriétés.

Aide en ligne

L'aide utilisateur de SMC est désormais accessible même sans accès à internet directement depuis l'interface d'administration web du serveur.

VMware Tools

Les VMware Tools sont désormais pré-installés sur le serveur SMC.