Correctifs de SNS 4.8.16 LTSB
Système
Réseau - Interfaces
Références support TAC-950
Des contrôles additionnels ont été ajoutés lorsqu'une interface utilisée dans la configuration est modifiée pour passer d'une configuration DHCP vers un adressage fixe.
VPN IPsec
Référence support TAC-582
La création via la console CLI d'une interface VTI utilisant le nom système <ipsec0> est désormais interdite afin d'éviter les conflits de nommage.
Haute disponibilité (HA)
Référence support TAC-1463
Les jetons de configuration caractérisant les délais d'attente lors d'un changement d'état d'une interface pour le calcul de qualité HA fonctionnent désormais correctement.
Références support TAC-1448 - TAC-1450
Les jetons de configuration <HAResyncBatchSize> et <HaResyncBatchDelay> peuvent désormais être ajoutés via la commande setconf dans la configuration d'une politique globale VPN IPsec (Global/VPN/XX).
Référence support TAC-572
Désormais, lorsque le mot de passe administrateur est modifié après la création du cluster HA, le firewall passif ne remonte plus d'alerte concernant le mot de passe.
Référence support TAC-1099
Les tâches de synchronisation liées à la HA ne sont plus activées à tort lors de la mise à jour de firmware. Cette régression était apparue en version SNS 4.8.0.
Configuration - Renommage d'un objet
Référence support TAC-987
Le renommage d'un objet présent dans des groupes imbriqués ne le supprime plus à tort de ces groupes.
Objets routeur
Référence support TAC-1338
Dans une configuration SD-WAN avec :
- Un objet routeur défini avec une passerelle nominale et une passerelle de secours,
- Les deux interfaces supportant ces passerelles adressées en DHCP.
L'interface supportant la passerelle active est désormais correctement mise à jour lors d'une bascule de passerelle et le moteur de prévention d'intrusion ne redémarre plus en boucle.
Mises à jour automatiques - Active Update
Référence support TAC-1400
La présence d'une exclusion dans la configuration du proxy externe n'empêche plus le fonctionnement du mécanisme de mises à jour automatiques.
Base de données des rapports
Référence support TAC-373 - TAC-1248
Désormais, la commande CLI / Serverd REPORT RESET report=all libère correctement l'espace alloué à la base de données.
Classification d'URL - Extended Web Control (EWC)
Référence support TAC-1601
La solution de classification d'URL EWC utilise désormais uniquement le serveur ewc.stormshieldcs.eu comme source de classification. Les requêtes manuelles depuis l'interface Web d'administration sont de nouveau fonctionnelles.
Supervision
Références support TAC-5 - TAC-1185
Un message indiquant qu'un composant physique retrouve un état "opérationnel" (messages du type "CPU health status recovered") n'est désormais généré que si un message de dégradation avait été préalablement envoyé pour ce composant.
Matériel
Firewalls modèle SN910
Référence support TAC-990
La mise à jour de certains firewalls modèle SN910 depuis une version strictement inférieure à SNS 4.7.0 vers une version SNS 4.8.16 ne rend plus ce firewall dysfonctionnel (état amnesiac) comme cela était le cas pour les versions SNS intermédiaires.
Moteur de prévention d'intrusion
Protocole TCP
Référence support TAC-1315
Lorsqu'un acquittement TCP contenant des données arrive en retard, il ne provoque plus la levée de l'alarme bloquante "Mauvais numéro de séquence TCP (ACK out of windows 2)" (alarme tcpudp:16) mais celle de l'alarme, non bloquante par défaut, "Numéro de séquence TCP incorrect sur ACK avec données" (alarme tcpudp:785).
Interface Web d'administration
VPN IPsec
Références support TAC-1494
Désormais, le calcul des positions des règles IPsec fonctionne correctement lorsqu'un filtre d'affichage est utilisé. Il n'y a plus de décalage lors de la suppression d'une règle.
Haute disponibilité (HA)
Référence support TAC-1164
Désormais, l'assistant de configuration HA ne propose plus les interfaces parentes de VLAN comme lien principal ou secondaire, car cette configuration n'est pas fonctionnelle.