Mettre à jour en version 4.2 (ou supérieure) un firewall déjà configuré en mode DR

Le mode DR implémenté en version SNS 4.2 apporte des modifications importantes par rapport au mode DR des versions précédentes de firmware.

Il n'est donc pas possible de mettre directement à jour en version 4.2 un firewall sur lequel le mode DR était déjà activé. Lors d'une telle tentative, un message d'avertissement explicite est affiché :

Pour mettre à jour en version 4.2 (ou supérieure) un firewall configuré avec le Mode DR d'une version SNS antérieure :

  1. Consultez impérativement la section Évaluer l'impact du mode DR (SNS version 4.2 ou supérieure).
  2. Dans le module Configuration > onglet Configuration Générale > cadre Paramètres cryptographiques, décochez la case Activer le Mode "Diffusion restreinte" (DR) pour désactiver le mode DR.

    3. IMPORTANT
    La désactivation du mode « Diffusion Restreinte (DR) » nécessite un redémarrage du firewall pour être prise en compte.

  3. Mettez à jour le firewall en version 4.2 (ou supérieure).
  4. Mettez en conformité la configuration du firewall avec le Mode DR SNS v4.2 (ou supérieure).
  5. Cochez la case Activer le Mode "Diffusion restreinte" (DR) pour activer le mode DR.

    6. IMPORTANT
    Si la politique IPsec nouvellement configurée sur le firewall utilise des paramètres incompatibles avec le Mode DR SNS 4.2 (ou supérieure), l'activation du mode DR entraîne la désactivation de cette politique IPsec et l'affichage du message d'avertissement :
    "Le mode 'Diffusion Restreinte' a désactivé la configuration VPN non conforme".

    IMPORTANT
    L’activation du mode « Diffusion Restreinte (DR) » nécessite un redémarrage du firewall pour être prise en compte.