Correctifs de SNS 4.6.2

Système

DMA remapping (DMAR) sur les firewalls SN-M-Series-720 et SN-M-Series-920

Référence support 84882

Des optimisations ont été apportées au mécanisme DMAR afin de combiner performances et possibilité d'obtenir des fichiers de vidage mémoire (coredump) pour analyse en cas de problème sur le firewall.

Supervision des modules d'alimentation sur les firewalls SN-M-Series-720 et SN-M-Series-920

Référence support 84880

Un mauvais ordonnancement des tâches au démarrage du firewall pouvait entraîner à tort une alerte concernant le fonctionnement des modules d'alimentation sur les firewalls SN-M-Series-720 et SN-M-Series-920. Ce problème a été corrigé.

Mise à jour du firmware des disques SSD

Pour éviter d'éventuels dysfonctionnements des disques SSD, une mise à jour de firmware de ces disques SSD est automatiquement appliquée lors de la mise à jour en version SNS 4.6.2 des modèles de firewalls suivants :

  • SN510, SN710, SN910 équipés d'un SSD Innodisk 3TE7 d'une capacité de 256 Go,
  • SN1100 équipés d'un SSD Innodisk 3TE7 d'une capacité de 512 Go,
  • SN3000 avec l'option BIG DATA (équipés d'un SSD Innodisk 3TE7 d'une capacité de 1 To).

QoS

La longueur maximale autorisée pour le nom d'une file d'attente de QoS utilisée dans le cas d'une détection par le moteur de prévention d'intrusion est désormais identique à celle des files d'attente de QoS classiques (31 caractères maximum).

Suppression d'une file d'attente de QoS

Des contrôles ont été ajoutés afin d'interdire la suppression d'une file d'attente de QoS lorsque celle-ci est utilisée dans la configuration du firewall.

Interfaces réseau - Firewalls modèles SN-M-Series-720 et SN-M-Series-920

La vitesse des interfaces réseau des firewalls modèles SN-M-Series-720 et SN-M-Series-920 peut désormais être forcée à 2.5 Gbit/s.

Haute disponibilité - SNMPv3

Référence support 84500

Les paramètres SNMP (dont AuthoritativeEngineID en SNMPv3) sont désormais automatiquement synchronisés dès la création d'un cluster et à chaque bascule de rôle au sein de ce cluster. Ceci afin de ne plus provoquer d'erreurs sur certains outils de supervision SNMP.

Mise à jour - Routage statique

Référence support 84716

La mise à jour en version SNS 4.6 d'une configuration comportant une route statique basée sur un routeur inexistant ne provoque plus un arrêt du rechargement des routes après le traitement de cette route incorrecte : les routes suivantes sont de nouveau correctement insérées dans les tables de routage.
Cette régression était apparue en version SNS 4.3.

Renommage de groupes d'objets imbriqués

Référence support 81223

Le renommage d'un groupe inclus dans un groupe, lui même inclus dans un autre groupe, échouait et provoquait l'erreur système "L'objet est inclus dans 1 ou plusieurs groupe(s)". Le renommage n'ayant pas été pris en compte dans la base objets, toute règle de filtrage utilisant le groupe renommé devenait alors invalide. Ce problème a été corrigé.

Rapport système (sysinfo)

Références support 84211 - 84210

Des contrôles concernant l'activation / désactivation du mode verbeux pour BIRD, BIRD6 et la politique globale de VPN ont été ajoutés au mécanisme de génération du rapport système (accessible depuis Configuration > Maintenance > onglet Configuration).

Le contrôle concernant l'activation / désactivation du mode verbeux pour le proxy avait été supprimé à tort et est de nouveau disponible dans le mécanisme de génération du rapport système. Cette régression était apparue en version 4.5.1.

Moteur de prévention d'intrusion

Nombre maximal de machines protégées

Référence support 84794

Un problème dans l'application de la modification effectuée en version SNS 4.5.2 au sujet du nombre maximal de machines protégées a été corrigé. Ainsi, lors de la mise à jour du firewall en version SNS 4.6.2, un second redémarrage est automatiquement déclenché si la configuration le nécessite.

Traitement des paquets fragmentés

Référence support 83882

Pour les configurations soumises à un trafic important, un problème dans la gestion des tampons mémoire lors du traitement de paquets fragmentés a été corrigé. Ce problème entraînait des blocages inopinés du firewall.