Correctifs de SNS 4.7.6
NOTE
Annoncé dans les Notes de version 4.6.7, le correctif concernant la longueur du label d'un service Web compatible avec une règle de blocage de flux (référence support 84722) a été supprimé. Il sera revu et réintégré dans une version ultérieure.
Système
Haute disponibilité - Sauvegardes automatiques
Référence support 84782
Dans une configuration en haute disponibilité avec les sauvegardes automatiques de configuration dans le Cloud Stormshield activées : lorsque des changements de rôles réguliers avaient lieu au sein du cluster à une fréquence plus élevée que la fréquence programmée des sauvegardes automatiques (7 jours par défaut), ces sauvegardes ne se déclenchaient jamais. Ce problème a été corrigé.
Haute disponibilité - Mise à jour du firewall passif pendant une copie de partition de secours
Référence support 85390
Des améliorations ont été apportées au mécanisme de gestion de mise à jour du firewall passif d'un cluster lorsqu'une sauvegarde de partition est en cours sur celui-ci. Ces améliorations sont destinées à ne pas interrompre brutalement la sauvegarde afin de ne pas risquer de corrompre les partitions du firewall passif.
Haute disponibilité - Mise à jour du firewall actif en ligne de commande
Référence support 84997
Dans une configuration en haute disponibilité, la tentative de mise à jour du firewall actif à l'aide la commande SYSTEM UPDATE UPLOAD fwserial=active n'échoue plus et ne présente plus l'erreur "Le firewall source et le firewall destination sont les mêmes".
Plus d'informations sur la commande SYSTEM UPDATE UPLOAD.
Haute disponibilité - Authentification TOTP
Référence support 85575
Dans une configuration en haute disponibilité, la synchronisation de la base de données des utilisateurs ayant réalisé leur enrôlement TOTP est de nouveau fonctionnelle. Cette régression était apparue en version SNS 4.7.1 EA.
VLAN dans un agrégat de liens
Le vérificateur de configuration réseau n'est plus sensible à la casse pour les noms de VLAN inclus dans un agrégat. Ce comportement empêchait le rechargement de la configuration réseau.
Exécution simultanée d'une mise à jour automatique et d'une sauvegarde système sur la partition de secours
Référence support 84744
L'exécution simultanée d'une mise à jour automatique (autoupdate) et d'une sauvegarde du système sur la partition de secours (dumproot) pouvait aboutir à un échec de cette dernière, notamment lorsque le firewall était administré via SMC.
Des optimisations ont été apportées afin d'éviter cette situation. Désormais :
- Lorsqu'un dumproot est en cours, le mécanisme d'autoupdate est mis en attente active et démarre une fois le dumproot terminé,
- Lorsqu'un mécanisme d'autoupdate est en cours, le dumproot ne se lance pas et génère un événement système.
VPN IPsec
Référence support 85603
Lorsqu'une extrémité de trafic porte une adresse IP incluse dans le réseau des machines destination d'un tunnel, la tentative d'établissement de ce tunnel IPsec ne provoque plus un blocage inopiné du firewall. Cette régression était apparue en version SNS 4.7.3.
VPN IPsec - Mode Diffusion Restreinte (DR)
Référence support 85507
Pour une configuration en mode DR, la présence de l'option Ne pas initier le tunnel (Responder-only) chez l'un des correspondants d'un tunnel site à site n'empêche plus ce tunnel de s'établir correctement.
Routage multicast statique dans des VLAN
Référence support 85562
Un problème d’interruption aléatoire de flux multicast routé de manière statique dans des VLAN a été corrigé.
Déploiement par SMC - Accès concurrentiels
Référence support 84003
Des problèmes d'accès concurrentiels ont été corrigés afin de ne plus bloquer inopinément une tentative de déploiement de configuration via SMC.
GRETAP
Référence support 85384
Dans une configuration utilisant le partage de charge CPU pour le chiffrement sur des firewalls modèles SN-M-Series-520 et SN-M-Series-720, un problème de rejet de paquets lors de la phase de renégociation des clés d'un tunnel GRETAP a été résolu.
Moteur de prévention d'intrusion
SD-WAN
Référence support 85436
Lorsqu'une route statique utilise un objet routeur dont les passerelles sont toutes rattachées à des interfaces protégées, une bascule de passerelle au sein de cet objet routeur est désormais correctement répercutée dans la table des adresses protégées du moteur de prévention d'intrusion.
Interface Web d'administration
SMC - Suppression de la protection par le TPM
Référence support 85594
La suppression de la protection par le TPM de la clé de communication avec le serveur SMC est désormais fonctionnelle dans l'interface Web d'administration du firewall.