Correctifs de SNS 4.3.11
Système
Haute disponibilité - VPN IPsec
Références support 84273 - 84460
Un problème de synchronisation des SA (Security Associations) lors d'une bascule au sein d'un cluster, et qui pouvait entraîner un dysfonctionnement des tunnels VPN IPsec, a été résolu.
Haute disponibilité (HA) - Synchronisation
Référence support 84340
Le mécanisme de synchronisation de la HA ne provoque plus d'erreur lorsque le fichier relatif au mécanisme de retour arrière pour les déploiements de configuration via SMC est absent.
VPN IPsec
Le mécanisme de keepalive pour les tunnels VPN IPsec en IPv6 a été supprimé afin d'améliorer la stabilité des tunnels IPsec.
VPN IPsec au travers d'une passerelle par défaut de type dialup
Référence support 84631
Lorsque la passerelle par défaut est basée sur un modem PPPoE (connexion de type dialup), les tunnels IPsec établis au travers de cette passerelle par défaut remontent désormais correctement après une perte temporaire puis un rétablissement de la connexion dialup.
Mécanisme de gestion des logs
Références support 84605 - 84577
Des problèmes de fuites mémoire dans le mécanisme de gestion des logs, qui pouvaient entraîner un arrêt inopiné de ce mécanisme, ont été corrigés.
DMA remapping (DMAR) sur les firewalls SN1100
Des optimisations ont été apportées au mécanisme DMAR afin de combiner performances et possibilité d'obtenir des fichiers de vidage mémoire (coredump) pour analyse en cas de problème sur le firewall.
Routage statique - VPN IPsec
Référence support 84507
Le rechargement des règles de filtrage suite à la modification d'une route statique utilisée par un tunnel IPsec n'aboutit plus à un potentiel arrêt inopiné du moteur de routage statique du firewall.
Routage dynamique Bird
Référence support 84337
Les réseaux déclarés dans le routage dynamique Bird sont de nouveau correctement classifiés comme réseaux protégés dans le moteur de prévention d'intrusion et ne déclenchent plus à tort d'alarme concernant une tentative d'IP spoofing. Cette régression était apparue en version SNS 4.3.
Restauration de configuration du firewall SNS ou déploiement de configuration via SMC
Référence support 84630
Un problème empêchant la restauration d'une configuration sur le firewall SNS ou le déploiement d'une nouvelle configuration via le serveur SMC sur le firewall SNS a été corrigé. Ce problème générait l'erreur "Impossible de déplacer les fichiers restaurés à leur emplacement définitif" ("Unable to move restored files to their final location").
Réseau
Module 8 ports RJ45
Référence support 82270
Lorsque des blocages inopinés du module réseau 8 ports RJ45 sont détectés, un redémarrage automatique du firewall est déclenché pour permettre la reconnexion de ce module au réseau.
Interface Web d'administration
Balises HTML dans les messages de logs
Référence support 84494
Lorsque l'interface Web d'administration détecte des balises HTML dans les messages d'erreurs associés à certaines entrées de logs, elle n'affiche plus à tort le message d'erreur "XSS protection: HTML tag found in following commands".
Certificats et PKI
Référence support 84470
La tentative de génération de la CRL d'une sous-autorité de certification n'exige plus à tort la clé privée de l'autorité de certification racine et ne provoque plus d'erreur système.
Certificats et PKI - Point de Distribution de CRL (CRLDP)
Référence support 84618
L'ajout d'un CRDLP (module Objets > Certificats et PKI > onglet Profils de certificats de la CA sélectionnée) ne proposait pas la possibilité d'Activer la récupération régulière des listes de révocation de certificats (CRL). Cette anomalie, qui pouvait empêcher l'établissement de tunnels IPsec basés sur des certificats, a été corrigée.