Correctifs de SNS 4.3.18 LTSB

NOTE
Le correctif ajouté en version 4.3.17 LTSB concernant les fuites mémoire dans le moteur de gestion de la supervision a été supprimé. Il sera revu et réintégré dans une version ultérieure.

Système

VPN IPsec

Référence support 84823 - 84437

Le paramètre half_open_timeout peut désormais être personnalisé à l'aide de la commande CLI / Serverd CONFIG IPSEC UPDATE HalfOpenTimeout=<value> (30 secondes par défaut).

Ce paramètre permet de définir le délai à partir duquel une association IKE incomplète est supprimée (authentification du client IPsec en attente par exemple).

VPN IPsec - IKEv1 - Authentication par certificat et XAuth

Référence support 84775

Lors de l'établissement d'un tunnel IPsec IKEv1 avec authentification par certificat et XAuth, les groupes d'utilisateurs sont désormais correctement enregistrés dans les tables du moteur de prévention d'intrusion. L'utilisation de ces groupes au sein des règles de filtrage est donc de nouveau fonctionnelle. Cette régression était apparue en version SNS 4.2.

Certificats et PKI

Référence support 80053

Les attributs personnalisés définis lors de la création d'une sous-autorité de certification (Organisation, Unité d'organisation, État) ou d'une identité serveur (Organisation, Unité d'organisation, Lieu) ne sont plus remplacés à tort par ceux de l'autorité de certification parente lorsqu'ils diffèrent.

Firewalls modèles SN2100 et SN3100 - Mise à jour du firmware des disques SSD

Référence support 84295

Pour éviter d'éventuels dysfonctionnements des disques SSD sur les firewalls modèles SN2100 et SN3100, une mise à jour de firmware de ces disques SSD est automatiquement appliquée lors du passage en version SNS 4.3.18 LTSB ou supérieure. Pour rappel, cette mise à jour était déjà appliquée depuis la version SNS 4.3.15 aux modèles de firewalls dont la liste est disponible dans la section Correctifs de SNS 4.3.15.

Connexion SSH sur le firewall

Référence support 85106

L'ajout d'une bannière SSH provoquait une erreur dans la configuration du serveur SSH du firewall. Cette anomalie a été corrigée.

Filtrage et NAT

L'utilisation de l'opérateur mathématique de comparaison "différent de" (icône ou "!=") au sein d'une règle de filtrage aboutissait à une génération de plages d'adresses IP erronées pour cette règle.

Commande sfctl

Référence support 84362

Le redimensionnement de la fenêtre d'affichage des résultats de la commande sfctl -T au moment du rafraîchissement des données ne provoque plus une faute de segmentation entraînant un arrêt inopiné de la commande sfctl -T.

Moteur de prévention d'intrusion

Haute disponibilité - Protocole SCTP

Référence support 85130

Un problème a été corrigé dans le mécanisme de synchronisation de masse (bulk updates) des associations SCTP établies. Ce problème survenait suite à un redémarrage du firewall passif.