Correctifs de SNS 4.5.4
NOTE
Le correctif ajouté en version 4.5.3 concernant la vérification des certificats serveurs TLS (Référence support 84244) a été supprimé. Il sera revu et réintégré dans une version ultérieure.
Système
Agent SNMP - MIB et traps
Référence support 78102
Afin de suivre au mieux les recommandations de la RFC2578, et pour résoudre un problème de compatibilité avec certains logiciels de supervision, toutes les tables SNMP pour lesquelles le premier indice était positionné à 0 ont été dupliquées en de nouvelles tables dont le premier indice est positionné à 1.
Les anciennes tables SNMP (indice commençant à 0) continuent d'être utilisées par défaut mais sont marquées comme obsolètes et sont amenées à disparaître dans une future version SNS.
Pour activer les nouvelles tables SNMP (indice commençant à 1) sur le firewall, il est nécessaire de :
- Se connecter au firewall en SSH / Console en tant que super-administrateur (compte admin),
- Éditer la section [Config] du fichier de configuration ConfigFiles/snmp et positionner le jeton de configuration IndexStartAt1 à la valeur "1",
- Relancer l'agent SNMP à l'aide de la commande ensnmp.
Supervision des tunnels IPsec
La supervision de l'encapsulation UDP des tunnels IPsec a été corrigée et n'indique plus à tort cette encapsulation comme étant systématiquement désactivée.
Routage
Un mauvais ordonnancement des tâches au démarrage du firewall pouvait entraîner des problèmes de chargement de certains services comme IPsec ou Sandboxing. Ce problème a été corrigé.
Moteur de prévention d'intrusion
Protocole SIP et translation d'adresses (NAT)
Référence support 68822
Dans une configuration utilisant du NAT pour les connexions SIP au sein d'une règle en mode Firewall, la réception par le firewall d'une deuxième requête de type INVITE pour une connexion déjà établie ne provoque plus un dysfonctionnement du NAT et n'entraîne plus un arrêt inopiné de la connexion SIP établie.