Préconisations

Avant de migrer une configuration existante vers la version 4 de firmware, veuillez :

  • Lire attentivement la section Problèmes connus de la Base de connaissance Stormshield (anglais uniquement - identifiants identiques à ceux de votre espace client MyStormshield),
  • Lire attentivement la section Précisions sur les cas d’utilisation,
  • Réaliser une sauvegarde de la partition principale vers la partition secondaire ainsi qu'une sauvegarde de configuration.

Protocole PROFINET-RT

Référence support 70045

Une mise à jour du pilote de contrôleur réseau utilisé sur les firewalls modèles SNi40, SN2000, SN3000, SN6000, SN510, SN710, SN910, SN2100, SN3100 et SN6100 autorise désormais la gestion d'un VLAN ayant un identifiant égal à 0. Ceci est nécessaire pour le fonctionnement du protocole Industriel PROFINET-RT.

En revanche, les modules réseau IX (modules 2x10Gbps et 4x10Gbps fibre équipés du micro-composant INTEL 82599) et IXL (voir la liste des modules concernés) ne bénéficient pas de cette mise à jour et ne peuvent donc pas gérer le protocole PROFINET-RT.

Firewalls modèles SN160 et SN210(W) - Routage dynamique Bird

Depuis la version 4.0.1 de firmware basée sur une nouvelle version de FreeBSD, le nom interne des interfaces a changé pour les firewalls modèles SN160 et SN210(W). Pour les configurations basées sur ces modèles de firewall et utilisant le routage dynamique Bird, iI est nécessaire de modifier manuellement la configuration du routage dynamique pour indiquer les nouveaux noms des interfaces réseau.

Machines Virtuelles EVA

Il est recommandé de positionner la mémoire d'une machine EVA à 2 Go en cas d'utilisation intensive de l'antivirus et du sandboxing.

Microsoft Internet Explorer

L’utilisation du navigateur Microsoft Internet Explorer, y compris dans sa version 11, peut entraîner une importante dégradation de l’expérience utilisateur. Il est donc fortement recommandé d'utiliser l'un des navigateurs listés dans la section Compatibilité.

Mise à jour d'un cluster avec plusieurs liens de haute disponibilité

Pour un cluster mettant en œuvre plus d'un lien dédié à la haute disponibilité, il est nécessaire de s'assurer que le lien principal est actif avant de procéder à la mise à jour en version 4.