Correctifs de SNS 4.5.2
Système
VPN IPsec - Objets routeur
Référence support 82369
Dans une configuration avec des tunnels VPN IPsec établis au travers d'un objet routeur, une bascule de passerelle au sein de cet objet routeur pouvait empêcher le rétablissement automatique de certains tunnels VPN IPsec. Cette régression, apparue en version SNS 4.2, a été corrigée.
Qualité de service (QoS)
Des problèmes de pertes de paquets au niveau de Traffic Shapers configurés avec une faible bande passante ont été corrigés.
Lorsqu'un flux empruntait une file d'attente par défaut de QoS, les paquets retour n'empruntaient pas la même file d'attente. Ce problème, qui provoquait des pertes de paquets, a été corrigé.
La longueur maximale des noms de files d'attente autorisée par la commande CLI / Serverd CONFIG OBJECT QOS QID REMOVE a été portée de 20 à 32 caractères. L'utilisation de cette commande ne provoque donc plus de problème en cas de manipulation d'une chaîne dont le nom comporte plus de 20 caractères.
Le traitement en parallèle des files de type d'attente par priorité (PRIQ) n'entraîne plus de blocage des autres files PRIQ lorsque l'une d'entre elles sature une interface.
La désactivation puis la réactivation de la QoS par le biais de la commande sfctl (sfctl -q 0 && sfctl -q 1) n’empêche plus le traitement des files d'attente de QoS.
Qualité de service (QoS) - Supervision
Référence support 84509
Dans une configuration possédant plus de 32 interfaces (interfaces physiques, VLAN, ...), la commande utilisée dans le cadre de la supervision de la QoS pouvait provoquer un blocage du firewall SNS. Cette régression, apparue en version SNS 4.3, a été corrigée.
Sauvegardes de configuration
La base de données TOTP est désormais incluse dans les éléments sauvegardés.
Authentification TOTP
Dans le cas d'un nom de domaine LDAP d'une longueur supérieure à 30 caractères, le code QR d'enrôlement et les informations TOTP s'affichent désormais correctement sur le portail d'authentification.
Routage statique et tunnel VPN IPsec
Référence support 84367
Dans une configuration avec une route statique empruntant l'interface IPsec, le rechargement de la politique de filtrage entraînait une coupure des flux traversant le tunnel VPN IPsec. Cette régression, apparue en version SNS 4.3, a été corrigée.
Flux SSL à destination du firewall SNS
Référence support 84264
TLS 1.2 étant la version minimale de protocole à utiliser pour les flux SSL à destination du firewall SNS, les jetons de configuration correspondant aux versions SSL v3, TLS v1.0 et TLS v1.1 ont été supprimés du fichier de configuration du protocole SSL afin de les rendre inutilisables.
Proxy SSL
Référence support 84524
Dans une configuration comportant une règle de déchiffrement SSL et une règle de filtrage SSL avec l'action "Ne pas déchiffrer", le proxy du firewall SNS pouvait exclure à tort l'une des extensions TLS négociées entre le client et le proxy. Ce problème, qui empêchait l'établissement des connexions correspondant à cette extension TLS, a été corrigé.
Suppression d'un alias d'interface réseau
Référence support 79663
Des contrôles ont été ajoutés afin d'interdire la suppression d'un alias d'interface lorsque celui-ci est utilisé dans la configuration du firewall SNS.
Haute disponibilité (HA) - Synchronisation
Référence support 83721
Des anomalies pouvant entraîner une consommation mémoire excessive ont été corrigées dans le mécanisme de synchronisation de configuration de la HA.
Clé USB / Modem 4G - Huawei E3372h-320
Référence support 84253
Des correctifs ont été intégrés afin de supporter la version 10 de firmware des clés USB / Modem 4G Huawei E3372h-320.
Agent SNMP - Agrégat de liens
Référence support 82991
Lors de la perte d'un lien physique au sein d'un agrégat, les traps SNMP "aggregate link down" pouvaient être perdus et n'étaient donc pas réémis sur les autres liens physiques de l'agrégat. Ce problème a été corrigé.
Moteur de prévention d'intrusion
Protocole HTTP
Référence support 84292
Un problème dans l'analyse protocolaire HTTP, pouvant entraîner un blocage du firewall SNS, a été corrigé.
Référence support 84537
Un problème dans la gestion du nombre maximal de machines protégées, survenant lors de la mise à jour d'un firewall SNS en version 4.3.7 ou supérieure, a été corrigé.