Correctifs de la version 4.3.9

Système

Haute disponibilité, agrégat de liens et reprise des requêtes ARP

Des optimisations ont été apportées pour améliorer de manière sensible le délai de reprise des requêtes ARP suite à une bascule forcée au sein d'un cluster utilisant un agrégat de liens.

Enrôlement des utilisateurs

Référence support 84344

Un problème concernant l'enrôlement des utilisateurs via le portail captif sur un firewall ne possédant pas d'Autorité de Certification (CA) par défaut a été corrigé. Cette régression était apparue en version SNS 4.3.0.

VPN IPsec IKEv2 - Correspondants nomades en mode CONFIG

Référence support 84482

Lorsqu'un tunnel IPsec IKEv2 établi avec un correspondant nomade en mode CONFIG etait interrompu brutalement par le client distant, l'adresse IP qui lui avait été attribuée restait verrouillée et indisponible. Un paramètre a été modifié afin qu'un utilisateur puisse retrouver sa précédente adresse IP dans ce cas de figure.

Commande CLI / Serverd PKI CA CHECK

Référence support 84347

La commande CLI / Serverd PKI CA CHECK prend désormais en compte le fichier de configuration du mécanisme Autoupdate.

Moteur de prévention d'intrusion

Envoi de requêtes ARP pendant le rechargement de la configuration des interfaces dans le moteur de prévention d'intrusion

Référence support 84272

Un problème d'accès concurrentiel lorsque le moteur de prévention d'intrusion rechargeait la configuration des interfaces alors que des requêtes ARP étaient envoyées a été résolu. Ce problème provoquait un blocage du firewall.