Correctifs de SNS 4.8.5

Système

VPN SSL

Il est de nouveau possible pour les utilisateurs d'établir leur tunnel VPN en s'authentifiant avec des services externes (mode Push) lorsque la fonction HostChecking est activée. Cette régression était apparue en version SNS 4.8.3.

Haute disponibilité (HA)

Référence support 85551

Le firewall passif ne tente plus de lancer la tâche de récupération des CRL. Celle-ci est en effet réalisée régulièrement par le firewall actif et les CRL ainsi récupérées sont immédiatement synchronisées avec le firewall passif.

Supervision de la date de validité des Certificate Revocation Lists (CRL)

Référence support 85624

Le mécanisme de supervision de la date de validité des CRL n'émet plus d'alertes mineures pour des CRL dont la durée de vie initiale est inférieure à 24 heures. Ces alarmes étaient émises toutes les 3 heures.

Services Web

Référence support 85853

Désormais, dans un groupe de services Web contenant déjà un service Web, l'utilisation de la barre de recherche pour ajouter un nouveau service Web ne supprime plus le service Web déjà présent. Cette régression était apparue en version SNS 4.8.0.

Serveur de configuration par commande (serverd)

Référence support 84546/84672

Lors de la consultation des modules Logs - Journaux d'audit, le serveur de configuration par commande (serverd) pouvait s'arrêter inopinément. Ce problème a été résolu.

Alarmes

Référence support 85900

Des alarmes indiquant le retour à la normale de certains indicateurs de santé étaient systématiquement générées au démarrage du firewall même en l'absence d'anomalie. Cette régression, apparue en version SNS 4.8.4, a été corrigée.

Sauvegarde

Dans le cas d'un firewall disposant d'un module TPM, le message d'erreur en cas de mauvais mot de passe TPM lors d'une sauvegarde a été reformulé pour être plus explicite.

Moteur de prévention d'intrusion

Routage dynamique BIRD

Référence support 84579

Désormais, seules les routes que BIRD envoie au noyau sont récupérées dans la table des adresses réseaux protégées.

Interface Web d'administration

VPN IPsec

Dans Monitoring > Supervision > Tunnels VPN IPsec, les valeurs des champs État et Rôle de la zone Association de sécurité sont désormais correctement traduites.

Protocole TCP-UDP

Dans Configuration > Protection applicative > Protocoles > TCP-UDP, la zone Support est désormais correctement traduite.

Routes de retour

Référence support 858111

Dans Configuration > Réseau > Routage > Routes de retour IPv4 / IPv6, il n'est désormais plus possible de choisir une interface USB / Ethernet (modem 4G) dans le champ Interface de la route de retour.

Administrateur

Référence support 85474

Il est désormais possible de laisser le champ Nom de domaine vide ou d'indiquer none lors de la création ou la modification d'un administrateur.

Objet temps

Référence support 85805

Désormais, la création, la modification et l'utilisation d'un objet temps personnalisé ne provoque plus d'erreur. Cette régression était apparue en version SNS 4.8.0.