Correctifs de SNS 4.2.7

Système

VPN IPsec

Référence support 82645

Dans une configuration IPsec utilisant un groupe contenant des plages d'adresses, les tunnels montés pouvaient être interrompus lorsque le groupe contenant les plages d'adresses était modifié, générant ainsi des erreurs TS_UNACCEPTABLE. Ce problème a été corrigé.

Référence support 83354

Lorsqu'une politique IPsec contenait une ou plusieurs règles de bypass (règles dont le correspondant est None et destinées à créer une exclusion aux règles suivantes de la politique de chiffrement), les réseaux définis par des routes statiques n'étaient pas pris en compte par ces règles de bypass.
Ce problème a été résolu en ajoutant une option bypass IPsec lors de la définition d'une route statique.

Clé USB 4G

Référence support 82757

Le modèle de clé USB 4G Huawei E3372h-320 est désormais supporté. Il ne provoque donc plus de redémarrages inopinés du firewall hôte.

Authentification par certificat (SSL) avec TLS v1.3

Référence support 82759

La méthode d'authentification par certificat (SSL) n'était pas fonctionnelle lorsque le firewall utilisait le protocole TLS v1.3. Ce problème a été corrigé sur le firewall grâce à l'ajout du support du Post-Handshake Authentication. À noter que le navigateur Web utilisé doit également autoriser le Post-Handshake Authentication pour que la méthode soit fonctionnelle.

Portail captif - Annuaire LDAP externe

Référence support 82686

La connexion au portail captif d'un utilisateur référencé dans un annuaire LDAP externe ne provoque plus à tort l'événement système "LDAP inaccessible" (événement 19). Cette régression était apparue en version SNS 4.1.4.

Firewalls avec TPM (SNi20, SN3100) rattachés à un serveur SMC

Références support 83380 - 83579

Un déploiement de configuration depuis SMC vers un firewall modèle SNi20 ou SN3100 dont le TPM était initialisé n'aboutissait pas et restait bloqué sur la création de la sauvegarde de configuration. Ce problème a été corrigé.