Correctifs de SNS 4.8.14 LTSB

Système

Maintenance - Active Update

Référence support 85852

Le menu Active Update s'affiche désormais correctement même si tous ses mécanismes de mise à jour automatique sont désactivés.

Agent SNMP

Référence support 86131

L'agent SNMP ne renvoie plus à tort une notification de démarrage complet (coldStart) du firewall lors d'un simple redémarrage du démon SNMP du firewall.

Pages d'authentification du firewall

Référence support 85854

La directive CSP 'frame-ancestors' des pages Web d'authentification du firewall était incorrecte et a été corrigée.

Authentification RADIUS

Référence support 84385 - 85474

La tentative d'authentification RADIUS d'un client issu d'un groupe distribué par les Vendor Specific Attribute (VSA) n'échoue plus et ne provoque plus un arrêt inopiné du moteur de gestion de l'authentification du firewall.

Authentification - Annuaire LDAP interne

Référence support 86096

La présence de crochets "[" ou "]" dans la configuration d'un annuaire LDAP interne, par exemple dans un mot de passe, n'empêche plus le chargement de cet annuaire.

Haute disponibilité (HA) - Rapports

Références support 85511 - 85844

La synchronisation HA a été modifiée afin de ne plus déclencher d'erreur lorsque la partition contenant les rapports est remplie à plus de 50%.

Routage multicast dynamique

Référence support 85819

La valeur minimale du paramètre TTL (Time To Live) d'une interface impliquée dans le routage multicast dynamique était erronée et a été corrigée. Cette valeur est désormais égale à 1.

Référence support 86180

Dans une configuration utilisant un agrégat d'interfaces réseau IXL, le redémarrage du firewall ou le passage de l'état inactif à actif de l'agrégat ne bloque plus à tort le passage des paquets multicast au travers de cet agrégat.

Moteur de prévention d'intrusion

Multiple Spanning Tree Protocol (MSTP)

Référence support 86087

Dans une configuration utilisant des agrégats de liens (LACP) et du MSTP, le rechargement du filtrage générait à tort l'événement système "Changement de topologie STP". Ce problème a été corrigé.

Référence support 86087

Auparavant, une modification de la configuration MSTP provoquait une succession d'événements systèmes "Changement de topologie STP" dont la majorité était des faux positifs. Ce problème a été corrigé pour ne plus déclencher que les événements systèmes légitimes.

Interface Web d'administration

Groupes de services Web

Référence support 86248

Un message d'avertissement indique désormais que si les groupes de services Web créés via le module de commandes CLI ne sont pas visibles immédiatement dans l'interface Web d'administration, vous devez vous déconnecter puis vous reconnecter au firewall pour pouvoir les visualiser.

Logs - Journaux d'audit

Référence support 85622

L'action Accéder à la règle de sécurité correspondante, accessible via un clic droit sur une ligne de log, fonctionne désormais correctement lorsque le nom de la règle de filtrage est supérieur à 35 caractères.

Filtrage et NAT

Références support 86070 - 86193

Des optimisations ont été apportées au vérificateur de cohérence de la politique de filtrage afin de réduire le temps de rechargement de celle-ci et de son affichage dans l'interface Web d'administration lorsqu'elle contient de nombreux objets réseau. Cela permet également d’éviter des cas de déconnexion inopinée de l'interface d'administration.