Nouvelles fonctionnalités et améliorations de SNS 4.8.5

Accès réseau Zero Trust (ZTNA) - Contrôle de conformité des postes clients

Dans Configuration >VPN > VPN SSL > Vérification des postes clients (ZTNA), l'option Autoriser l’établissement de tunnels pour des clients VPN SSL Stormshield Linux ou Mac a été ajoutée. Si vous cochez cette case, les critères spécifiques Windows ne sont pas pris en compte pour les postes clients avec un client VPN SSL Stormshield Linux ou Mac.

Certificate Revocation Lists (CRL) expirées

Référence support 85690

Désormais, un message d'avertissement dans le widget Message du tableau de bord vous avertit lorsque la configuration autorise l'établissement d'un tunnel VPN SSL avec une CRL expirée.

Type par défaut de clé NTP

Désormais, lors de l'ajout d'une clé NTP, le type de clé par défaut est SHA256.

VPN IPsec

Référence support 85633

Le jeton de configuration IkeDeleteDelay peut désormais être configuré directement avec la commande CLI / serverd :

CONFIG IPSEC UPDATE

Ce jeton permet de définir un délai en secondes entre la demande d'arrêt d'une association de sécurité IKE et son arrêt effectif lors d'une réauthentification. Le jeton accepte une valeur de 0 à 20.