Nouvelles fonctionnalités de SNS 4.0.3

IMPORTANT

La mise à jour d'un firewall depuis une version SNS 3.10.x ou supérieure vers une version SNS 4.0.x ne doit pas être réalisée et n'est pas supportée.

Veuillez-vous reporter à la section Préconisations pour plus d’informations.

Système

Signature des fichiers du WebGUI

Une signature des fichiers du WebGUI de SNS a été ajoutée pour renforcer les mécanismes de communication avec SMC.

Fonctionnalités et algorithmes obsolètes

Filtrage et NAT - Fonctionnalité de Cache HTTP

La possibilité d'utiliser la fonction Cache HTTP au sein d'une règle de filtrage étant amenée à disparaître dans une future version de SNS, un message d'avertissement est maintenant affiché pour encourager les administrateurs à modifier leur configuration.

Ce message s'affiche sous la grille de filtrage dans le champ Vérification de la politique.

VPN IPsec - Algorithmes d'authentification et de chiffrement obsolètes

Certains algorithmes étant obsolètes et amenés à disparaître dans une future version de SNS, un message d'avertissement est maintenant affiché pour encourager les administrateurs à modifier leur configuration. Les algorithmes concernés sont les suivants :

• Algorithmes d'authentification : md5, hmac_md5, non_auth,
• Algorithmes de chiffrement : blowfish, des, cast128, null_enc.

Ce message s'affiche lorsque ces algorithmes sont utilisés dans le profil d'un correspondant IPsec.

VPN IPsec - Correspondants de secours

L'utilisation de correspondants de secours (désigné en tant que "Configuration de secours") étant obsolète et amenée à disparaître dans une future version de SNS, un message d'avertissement est maintenant affiché pour prévenir les administrateurs afin de les encourager à modifier leur configuration. Ce message s'affiche sous la grille des politiques IPsec dans le champ Vérification de la politique.

Pour ce cas d'usage, privilégiez l'utilisation d'interfaces IPsec virtuelles avec des objets routeurs ou du routage dynamique.