Nouvelles fonctionnalités de SMC 2.6.1

Configuration des firewalls

Utilisation de variables personnalisées

Vous pouvez désormais créer autant de variables personnalisées que nécessaire pour les utiliser dans les objets réseau et les scripts CLI SNS. Vous pouvez les nommer comme vous le souhaitez. La syntaxe %CUSTOM_X% est automatiquement appliquée au nom lors de la création de la variable.

Si vous utilisiez des variables avant la mise à jour du serveur SMC en version 2.6, les anciennes variables sont conservées et restent fonctionnelles (format %FW_CUSTOMx%). Elles sont automatiquement renommées selon la nouvelle syntaxe. Par exemple une variable %FW_CUSTOM1% est renommée en %CUSTOM_var1%.

Dans les scripts CLI SNS, l'ancienne syntaxe %FW_CUSTOMX% reste supportée. Cependant nous vous recommandons de renommer les variables selon la nouvelle syntaxe.
En savoir plus

Import/Export de variables personnalisées

Depuis la fenêtre de gestion des variables personnalisées, vous pouvez importer ou exporter des variables ainsi que leurs valeurs au format CSV.
En savoir plus

Packages de rattachement

À partir de la version 3.9 des firewalls SN, il est désormais possible d'indiquer une interface de sortie (interface OUT) différente pour chaque adresse de contact du serveur SMC définies dans les packages de rattachement. Pour les firewalls en version 3.3.0 à 3.8.0, vous pouvez spécifier une interface de sortie pour toutes les adresses de contact.
En savoir plus

Support des solutions SNS EVA (Elastic Virtual Appliance) et VPAYG (Virtual Pay As You Go)

Le serveur SMC supporte désormais les firewalls EVAx et VPAYG.

Import de firewalls depuis l'interface web

Il est maintenant possible d'importer une liste de firewalls depuis un fichier CSV, puis de générer leur package de rattachement depuis l'interface web du serveur SMC. Auparavant, cette opération n'était possible que depuis l'interface de ligne de commande.
En savoir plus

Décharge de responsabilité

Vous avez désormais la possibilité d'ajouter un texte de décharge de responsabilité à l'attention des administrateurs, sur la page de connexion à l'interface web du serveur SMC.
En savoir plus

Scripts CLI SNS

Gestion des pièces jointes

La gestion des fichiers joints aux scripts CLI SNS a été améliorée dans l'interface web du serveur SMC. Vous pouvez désormais ajouter plusieurs pièces jointes et les visualiser depuis l'interface web. Celles-ci sont supprimées du serveur SMC après une exécution réussie du script.
En savoir plus

Authentification Active Directory

Support de Active Directory sur Windows Server 2016 pour l'authentification LDAP

Le serveur SMC est désormais compatible avec Active Directory sur Windows Server 2016.
En savoir plus

Supervision

Affichage des options de licence des firewalls

Dans le panneau de supervision des firewalls, une nouvelle colonne indique les options souscrites pour chaque firewall, parmi les suivantes : Stormshield Vulnerability Manager, Antivirus Kaspersky, Breach Fighter et Extended Web Control. Passez votre souris sur l'icône d'une option pour afficher l'info-bulle indiquant la date d'expiration de la licence.

Export des données de supervision

Depuis le panneau de supervision des firewalls, un nouveau bouton permet d'exporter au format CSV les données de supervision de tous les firewalls.
En savoir plus

Amélioration de la réactivité de l'écran de supervision

Le panneau de supervision peut désormais afficher de manière fluide et rapide un grand nombre de firewalls.

Pagination de l'écran de supervision

Vous pouvez désormais choisir le nombre de firewalls à afficher dans le panneau de supervision : 25, 50, 100, 250 ou 500 firewalls par page.

Récupération des informations transmises par les firewalls SN

Dans l'écran des paramètres d'un firewall, un nouveau menu permet de forcer la récupération des informations transmises par le firewall au serveur SMC, telles que les informations sur les certificats, la licence, la Haute Disponibilité et la supervision VPN. Ceci permet de garantir que le serveur SMC dispose immédiatement des dernières informations.

Affichage de la version des deux nœuds d'un cluster HA

Dans le cas d'un cluster HA, la colonne Version dans le panneau de supervision des firewalls affiche désormais les versions des deux nœuds si celles-ci sont différentes.

Autorités et certificats

Gestion des autorités de certification et des certificats

Le menu Configuration > Certificats permet désormais de consulter et de gérer à la fois les autorités de certification (CA) et les certificats des firewalls. Depuis le même panneau, vous pouvez ajouter, mettre à jour ou bien supprimer des certificats et des autorités de certification.
En savoir plus

Serveur SCEP sur une autorité de certification

Il est désormais possible d'utiliser le protocole SCEP pour joindre une autorité de certification en renseignant l'adresse URL du serveur SCEP dans les propriétés de l'autorité. Vous pouvez ainsi envoyer des demandes de renouvellement de certificat à ce serveur pour les firewalls qui ont un certificat dépendant de cette autorité.
En savoir plus

Expiration des certificats

Sur le serveur SMC, il est désormais possible de configurer un nouvel indicateur SNS permettant d'avertir l'administrateur de l'expiration proche des certificats des firewalls. Cet indicateur se configure via la variable d'environnement FWADMIN_SNS_CERTS_PROBE_EXPIRATION_DELAY.
En savoir plus

Protection des certificats par puce TPM

Il est désormais possible d'importer un certificat au format PKCS#12 protégé par une puce TPM pour un firewall SN3100 disposant de cette fonctionnalité (à partir de la version 3.10 des firewalls SN).
En savoir plus

Topologies VPN

Délai de clôture des Associations de sécurité (SA)

Il est désormais possible de définir le délai après lequel une SA est clôturée en cas d'absence de trafic, grâce au paramètre "Inactivity" dans la variable d'environnement FWADMIN_FW_DEPLOYMENT_VPN_PEER_INACTIVITY. Ce paramètre ne peut être utilisé que pour les topologies VPN IKEv2 et est global à tous les firewalls. Il est disponible à partir de la version 3.7.2 des firewalls SN.

Vérification de la liste de révocation des certificats (CRL)

À partir de la version 3.8 des firewalls SN, il est possible de forcer la vérification de la CRL avant l'utilisation des certificats dans les tunnels VPN au moyen du protocole OCSP, grâce au paramètre "CRLRequired" dans la variable d'environnement FWADMIN_VPN_CRL_REQUIRED. Ce paramètre est global à tous les firewalls.

Désactivation d'une topologie VPN

Il est désormais possible de désactiver l'ensemble des tunnels d'une topologie VPN dans le panneau de configuration des topologies VPN. La désactivation prend effet au prochain redéploiement de configuration.
En savoir plus

Utilisation du paramètre DSCP dans les topologies VPN

Il est désormais possible d'attribuer une valeur DSCP à tous les paquets qui transitent par le protocole IKE (v2 uniquement) d'une topologie VPN. Cette valeur permet de spécifier la priorité des flux. Le paramètre est désactivé par défaut lors de la création d'une topologie. Cette fonctionnalité sera supportée dans une future version des firewalls SN.

Règles de filtrage et translation

Protocole SCTP

Il est désormais possible de sélectionner le protocole SCTP pour un objet Port.

Choix d'un protocole dans les règles de translation

L'onglet Protocole est désormais disponible dans les règles de translation et permet de choisir un type de protocole à prendre en compte dans les critères de la règle.

Recherche d'une règle dans les journaux

De la même manière que sur les firewalls SN, le serveur SMC attribue désormais automatiquement un identifiant à chaque règle de filtrage et translation, dans le champ Nom de la règle, si aucun nom n'a été attribué par l'administrateur. Cet identifiant permet de faciliter la recherche de la règle dans les journaux ou dans les interfaces d'administration du serveur SMC ou des firewalls SN.
En savoir plus

IPSec pour les paquets source et retour

À partir de la version 3.5 des firewalls SN, les options Forcer en IPSec les paquets source et Forcer en IPSec les paquets retour sont désormais disponibles dans les règles de filtrage sur le serveur SMC.

Réputation des adresses IP publiques

Il est désormais possible d'ajouter manuellement sur le serveur SMC des groupes de réputation d'adresses IP publiques. Ceci permet de bénéficier des derniers groupes ajoutés sur les firewalls SN sans devoir attendre et appliquer une future mise à jour du serveur SMC.
En savoir plus

Interface de ligne de commande

Renommage des commandes fwadmin-xxx

Les commandes fwadmin-xxx utilisées en versions 2.5 et antérieures pour administrer le serveur depuis l'interface de ligne de commande sont remplacées par les commandes smc-xxx. Les anciennes commandes sont cependant toujours disponibles et fonctionnelles mais seront retirées dans les versions futures.

Ce changement ne s'applique pas aux commandes fwadmin-version et fwadmin-logs.

La commande fwadmin-snmp est supprimée. Reportez-vous à la section Superviser SMC avec le protocole SNMP du Guide d'administration pour plus de détails.
En savoir plus

Maintenance du serveur SMC

Mise à jour du serveur SMC depuis l'interface web

Il est désormais possible de mettre à jour le serveur SMC depuis l'interface web du serveur (menu Maintenance).
En savoir plus

Consultation des traces

Affichage des traces dans l'interface et dans les fichiers de traces

Dorénavant, uniquement les traces de niveaux Information, Avertissement et Erreur sont affichées dans l'interface web du serveur SMC et dans les fichiers de traces. Pour obtenir les traces de niveau Debug, une action particulière est nécessaire.
En savoir plus

Améliorations des performances du serveur SMC

Temps de déploiement de configuration

L'architecture du serveur SMC permet désormais de mieux prendre en compte le nombre de processeurs virtuels alloués au serveur, améliorant ainsi les temps de déploiement de configuration sur un grand nombre de firewalls.

Hyperviseurs

KVM

Le serveur SMC est désormais disponible au format qcow2 afin d'être déployé sur l'hyperviseur KVM.
En savoir plus

Microsoft Hyper-V 2016

Le serveur SMC est désormais compatible avec l'hyperviseur Microsoft Hyper-V 2016.
En savoir plus