Correctifs de SNS 4.8.12 LTSB

Système

Routage

Référence support 85724

Un message d'avertissement est désormais affiché lors du rechargement de la politique de filtrage pour indiquer qu'une règle de routage par politique ne pourra pas être appliquée faute de route statique ou de route par défaut configurée sur le firewall.

Haute disponibilité (HA)

Référence support 86211

En cas de bascule au sein du cluster, les connexions TCP établies avec un Window Scale Factor (facteur d'échelle de fenêtre) important (supérieur à 8) ne sont pas reprises correctement par le nouveau firewall actif : celui-ci n'est pas capable de gérer correctement la quantité de données qu'il reçoit dans ces connexions TCP. En conséquence, des paquets de données sont bloqués par le firewall. Pour contourner ce problème, il est nécessaire de modifier le token RecoveryToLite qui a été ajouté à cet effet dans la section [IPSConnection] du fichier ConfigFiles/Protocols/tcpudp/0x à la valeur 1.

Veuillez noter que ce changement a pour conséquences d'ignorer les numéros de séquence et d'alléger l'analyse des paquets.

Proxy - Antivirus

Références support 85841 - 86055

Un problème pouvant provoquer le blocage du firewall lors de la mise à jour de la base antivirale a été corrigé.

Supervision des modules d'alimentation - Firewalls SN-S-Series-220/320

L'absence de module additionnel d'alimentation dans un firewall modèle SN-S-Series-220/320 ne provoque plus à tort une alerte indiquant qu'un module d'alimentation est défectueux.

Optimisation

Références support 85277

La gestion de la mémoire physique lorsque la Maximum Transmission Unit (MTU) est supérieure à 4000 octets a été optimisée.

Moteur de prévention d'intrusion

Gestion de connexions réparties sur des CPU multiples

Référence support 85947

Une anomalie a été résolue lors de la comparaison sur des intervalles de temps très courts d'ensembles de connexions ou de sessions UDP réparties sur plusieurs CPU. Cette anomalie pouvait entraîner des coupures de ces connexions.

Analyse protocolaire

Références support 85910 - 86013

Des problèmes ont été identifiés et corrigés dans le code du moteur de prévention d'intrusion. Ces problèmes pouvaient engendrer d'éventuels pertes de paquets.

Protocole TCP

Référence support 85929

L'utilisation de l'option Activer l'ajustement automatique de la mémoire dédiée au suivi de données associée à des options avancées du type TCP Selective ACKnowledgment (SACK) ne provoque plus à tort un débordement de la file de données, caractérisé par l'alarme bloquante "Débordement de la file de données TCP" (tcpudp:84).

VM PAYG

Référence support 85559

Les objets machines enroll-sns.stormshieldcs.eu et accounting-sns.stormshieldcs.eu utilisés dans les VM PAYG ont été ajoutés dans la configuration de SNS.

Matériel

Firewalls modèle SN170 - Protocole Profinet

Référence support 86082

Les paquets Profinet, utilisant le VLAN 0, sont désormais correctement pris en charge par un firewall utilisant le driver igc ou doté d'une interface IX,s et ne sont plus bloqués à tort.

Interface Web d'administration

Haute disponibilité - Liens redondants

Référence support 86154

Lors de la création d'un cluster possédant deux liens HA, les adresses IP du lien secondaire sont désormais correctement prises en compte.