Nouvelles fonctionnalités de SMC 2.5

Supervision

Indicateurs de santé

Depuis la version 3.6.0, les firewalls SN disposent d'un ensemble de sondes permettant de rapporter leur état de santé général. Le serveur SMC supporte désormais ces indicateurs de santé. Ils sont visibles dans le bandeau supérieur de l'interface web de SMC et dans la colonne État de la liste des firewalls.

Pour les firewalls de version inférieure à la version 3.6.0, les indicateurs de santé disponibles sont les mêmes que précédemment.

Topologies VPN

Topologies en étoile

Le centre d'une topologie en étoile peut désormais être paramétré en mode "Responder-only". Les autres correspondants seront toujours ceux à l'initiative de la montée des tunnels VPN. Cette fonctionnalité n'est disponible que pour les firewalls SN à partir de la version 3.6.0.

Profils de chiffrement

Il est désormais possible d'utiliser l'algorithme de chiffrement AES GCM 16. Cet algorithme est disponible à partir de la version 3.6.0 des firewalls SN.

PKI

Import des CRL

La commande fwadmin-import-crl ne requiert plus les droits d'écriture. Vous pouvez désormais l'utiliser indépendamment du fait qu'un administrateur soit actuellement connecté ou pas, et sans perturber ce dernier.

Import des certificats

L'import d'un certificat sur un firewall SN via SMC force désormais la déconnexion d'une éventuelle session d'administration directement ouverte sur le firewall.

Règles de filtrage et de translation

Déchiffrement SSL

Pour les règles dont l'action est de déchiffrer, un indicateur visuel similaire à celui visible dans la console d'administration SNS signale désormais que le trafic déchiffré continue d'être évalué par les règles suivantes.

Import des règles depuis l'interface web d'administration

Vous pouvez désormais importer les règles de filtrage et de translation locales et globales d'un firewall depuis l'interface web de SMC.

Déploiement de configuration

Script de déploiement en ligne de commande

Vous pouvez désormais déployer une configuration sur les firewalls SN en ligne de commande via la commande fwadmin-deploy.

Base d'objets

Longueur du nom d'un objet firewall

Vous pouvez désormais utiliser jusqu'à 255 caractères pour nommer un firewall.

Authentification

Active Directory

Le redémarrage du serveur SMC n'est plus nécessaire pour prendre en compte la configuration de la connexion au serveur LDAP renseignée dans le fichier ldap-server.ini.