Correctifs de SNS 4.2.2

Système

Certificats et PKI

Référence support 81909

A l'ouverture du module Certificats et PKI, le processus de recherche automatique permettant d'afficher la liste des CA, des identités et des certificats échouait lorsque le DN d'un certificat excédait 127 caractères. Le contenu du module Certificats et PKI ne pouvait alors pas être affiché. Ce problème a été corrigé.

VPN IPsec

Référence support 82179

Lorsqu'une politique IPsec respectait les deux conditions suivantes :

  • La politique débutait par une ou plusieurs règles de bypass : règles dont le correspondant est None, destinées à créer une exclusion aux règles suivantes de la politique de chiffrement. Le trafic de ces règles est régi par la politique de routage.
  • Ces règles étaient suivies de plusieurs règles distinctes de tunnels IPsec mobiles.

Alors le fichier de configuration IPsec généré était erroné et seul le premier tunnel mobile configuré parvenait à s'établir. Ce problème a été corrigé.

VPN IPsec - Tunnels site à site IKEv1

Références support 82199 - 82197

Suite au changement de moteur de gestion des tunnels IPsec IKEv1, un firewall en version 4.2.1 ne pouvait plus négocier de tunnel IPsec IKEv1 avec un firewall SNS en version 4.1.x (ou inférieure) lorsque les deux conditions suivantes étaient réunies :

  • Le firewall en version 4.1.x utilisait une politique IPsec exclusivement basée sur des correspondants IKEv1,
  • Le firewall en version 4.2.1 était initiateur de la négociation.

Ceci est dû à l'introduction de la fonction ESN, non supportée par les versions 4.1.x (et inférieures), et à un problème lié au nouveau moteur de gestion des tunnels IPsec.
Afin de résoudre ce problème, un firewall en version 4.2.2 (ou supérieure) désactive l'ESN lorsque le correspondant est en IKEv1.

Machines virtuelles

VPN IPsec

Référence support 81914

Lors de l'installation d'une machine virtuelle EVA SNS 4.2.1 au format OVA, le moteur de gestion des tunnels VPN IPsec échouait à démarrer. Aucun tunnel IPsec ne pouvait donc être établi. Ce problème a été corrigé.

Interface Web d'administration

VPN IPsec - Authentification par certificats

Référence support 82185

Lors de la sélection du certificat d'un correspondant IPsec, la liste déroulante pouvait ne laisser apparaître que les certificats créés par défaut (certificats issus des CA proxy SSL et VPN SSL).
Cette liste affiche de nouveau correctement tous les autres certificats présents dans la PKI.