Correctifs de SNS 4.3.11

Système

Haute disponibilité - VPN IPsec

Références support 84273 - 84460

Un problème de synchronisation des SA (Security Associations) lors d'une bascule au sein d'un cluster, et qui pouvait entraîner un dysfonctionnement des tunnels VPN IPsec, a été résolu.

Haute disponibilité (HA) - Synchronisation

Référence support 84340

Le mécanisme de synchronisation de la HA ne provoque plus d'erreur lorsque le fichier relatif au mécanisme de retour arrière pour les déploiements de configuration via SMC est absent.

VPN IPsec

Le mécanisme de keepalive pour les tunnels VPN IPsec en IPv6 a été supprimé afin d'améliorer la stabilité des tunnels IPsec.

VPN IPsec au travers d'une passerelle par défaut de type dialup

Référence support 84631

Lorsque la passerelle par défaut est basée sur un modem PPPoE (connexion de type dialup), les tunnels IPsec établis au travers de cette passerelle par défaut remontent désormais correctement après une perte temporaire puis un rétablissement de la connexion dialup.

Mécanisme de gestion des logs

Références support 84605 - 84577

Des problèmes de fuites mémoire dans le mécanisme de gestion des logs, qui pouvaient entraîner un arrêt inopiné de ce mécanisme, ont été corrigés.

DMA remapping (DMAR) sur les firewalls SN1100

Des optimisations ont été apportées au mécanisme DMAR afin de combiner performances et possibilité d'obtenir des fichiers de vidage mémoire (coredump) pour analyse en cas de problème sur le firewall.

Routage statique - VPN IPsec

Référence support 84507

Le rechargement des règles de filtrage suite à la modification d'une route statique utilisée par un tunnel IPsec n'aboutit plus à un potentiel arrêt inopiné du moteur de routage statique du firewall.

Routage dynamique Bird

Référence support 84337

Les réseaux déclarés dans le routage dynamique Bird sont de nouveau correctement classifiés comme réseaux protégés dans le moteur de prévention d'intrusion et ne déclenchent plus à tort d'alarme concernant une tentative d'IP spoofing. Cette régression était apparue en version SNS 4.3.

Restauration de configuration du firewall SNS ou déploiement de configuration via SMC

Référence support 84630

Un problème empêchant la restauration d'une configuration sur le firewall SNS ou le déploiement d'une nouvelle configuration via le serveur SMC sur le firewall SNS a été corrigé. Ce problème générait l'erreur "Impossible de déplacer les fichiers restaurés à leur emplacement définitif" ("Unable to move restored files to their final location").

Réseau

Module 8 ports RJ45

Référence support 82270

Lorsque des blocages inopinés du module réseau 8 ports RJ45 sont détectés, un redémarrage automatique du firewall est déclenché pour permettre la reconnexion de ce module au réseau.

Interface Web d'administration

Balises HTML dans les messages de logs

Référence support 84494

Lorsque l'interface Web d'administration détecte des balises HTML dans les messages d'erreurs associés à certaines entrées de logs, elle n'affiche plus à tort le message d'erreur "XSS protection: HTML tag found in following commands".

Certificats et PKI

Référence support 84470

La tentative de génération de la CRL d'une sous-autorité de certification n'exige plus à tort la clé privée de l'autorité de certification racine et ne provoque plus d'erreur système.

Certificats et PKI - Point de Distribution de CRL (CRLDP)

Référence support 84618

L'ajout d'un CRDLP (module Objets > Certificats et PKI > onglet Profils de certificats de la CA sélectionnée) ne proposait pas la possibilité d'Activer la récupération régulière des listes de révocation de certificats (CRL). Cette anomalie, qui pouvait empêcher l'établissement de tunnels IPsec basés sur des certificats, a été corrigée.