Nouvelles fonctionnalités de SMC 2.4

Topologies VPN

Configuration de l'adresse IP de contact et de l'adresse locale

Dans les topologies VPN, il est désormais possible de configurer l'adresse IP de contact et l'adresse locale de chaque firewall. Ceci permet de définir des adresses différentes par topologie pour un même firewall.

Support de plusieurs autorités de certification dans une topologie

Il est désormais possible de sélectionner plusieurs autorités de certification de confiance dans une même topologie VPN. Ceci permet d'inclure dans une topologie des équipements appartenant à différentes entités et certifiés par différentes autorités.

Support des correspondants dynamiques

Il est désormais possible de créer des topologies VPN qui impliquent des correspondants avec adresse IP dynamique.

État du serveur SMC

Rapport de diagnostic

Depuis l'interface web ou depuis l'interface de ligne de commande, vous pouvez désormais télécharger un rapport de diagnostic sur l'état de santé du serveur SMC au format HTML. Ce rapport peut fournir des informations en cas de problème sur le serveur.

Communication entre le serveur SMC et les firewalls SN

Compression et optimisation

À partir de la version 3.6.0 des firewalls SN, les données échangées entre le serveur SMC et les firewalls sont dorénavant compressées. Le serveur SMC version 2.4.0 requiert environ 100 fois moins de bande passante que la version 2.3.0. Désormais la bande passante requise pour superviser 30 firewalls est d'environ 6 Ko/s.

Déploiement de configuration

Différentiel de configuration

Avant de déployer une nouvelle configuration sur vos firewalls avec le serveur SMC, vous pouvez désormais visualiser un différentiel de configuration afin de comparer la dernière configuration déployée sur les firewalls et la nouvelle configuration prête à déployer.

Sélection par défaut des firewalls SN

Référence support : 157606CW

Désormais, les firewalls ne sont plus sélectionnés par défaut à l'étape du déploiement de la configuration depuis l'interface web.

Scripts CLI SNS

Programmation d'exécution de scripts

Vous pouvez désormais programmer l'exécution de scripts CLI SNS. Vous pourrez ainsi programmer la mise à jour de votre parc de firewalls par exemple, tout en limitant les impacts sur votre production. De nouvelles variables permettent la mise à jour d'un parc hétérogène avec un seul script.

Fichier CSV d'exemple

Le fichier d'exemple example-sns-cli-script.csv a été ajouté sur le serveur, dans le dépôt des fichiers CSV d'exemples /var/fwadmin/examples/csv.