Correctifs de SNS 4.3.18 LTSB
NOTE
Le correctif ajouté en version 4.3.17 LTSB concernant les fuites mémoire dans le moteur de gestion de la supervision a été supprimé. Il sera revu et réintégré dans une version ultérieure.
Système
VPN IPsec
Référence support 84823 - 84437
Le paramètre half_open_timeout peut désormais être personnalisé à l'aide de la commande CLI / Serverd CONFIG IPSEC UPDATE HalfOpenTimeout=<value> (30 secondes par défaut).
Ce paramètre permet de définir le délai à partir duquel une association IKE incomplète est supprimée (authentification du client IPsec en attente par exemple).
VPN IPsec - IKEv1 - Authentication par certificat et XAuth
Référence support 84775
Lors de l'établissement d'un tunnel IPsec IKEv1 avec authentification par certificat et XAuth, les groupes d'utilisateurs sont désormais correctement enregistrés dans les tables du moteur de prévention d'intrusion. L'utilisation de ces groupes au sein des règles de filtrage est donc de nouveau fonctionnelle. Cette régression était apparue en version SNS 4.2.
Certificats et PKI
Référence support 80053
Les attributs personnalisés définis lors de la création d'une sous-autorité de certification (Organisation, Unité d'organisation, État) ou d'une identité serveur (Organisation, Unité d'organisation, Lieu) ne sont plus remplacés à tort par ceux de l'autorité de certification parente lorsqu'ils diffèrent.
Firewalls modèles SN2100 et SN3100 - Mise à jour du firmware des disques SSD
Référence support 84295
Pour éviter d'éventuels dysfonctionnements des disques SSD sur les firewalls modèles SN2100 et SN3100, une mise à jour de firmware de ces disques SSD est automatiquement appliquée lors du passage en version SNS 4.3.18 LTSB ou supérieure. Pour rappel, cette mise à jour était déjà appliquée depuis la version SNS 4.3.15 aux modèles de firewalls dont la liste est disponible dans la section Correctifs de SNS 4.3.15.
Connexion SSH sur le firewall
Référence support 85106
L'ajout d'une bannière SSH provoquait une erreur dans la configuration du serveur SSH du firewall. Cette anomalie a été corrigée.
Filtrage et NAT
L'utilisation de l'opérateur mathématique de comparaison "différent de" (icône ou "!=") au sein d'une règle de filtrage aboutissait à une génération de plages d'adresses IP erronées pour cette règle.
Commande sfctl
Référence support 84362
Le redimensionnement de la fenêtre d'affichage des résultats de la commande sfctl -T au moment du rafraîchissement des données ne provoque plus une faute de segmentation entraînant un arrêt inopiné de la commande sfctl -T.
Moteur de prévention d'intrusion
Haute disponibilité - Protocole SCTP
Référence support 85130
Un problème a été corrigé dans le mécanisme de synchronisation de masse (bulk updates) des associations SCTP établies. Ce problème survenait suite à un redémarrage du firewall passif.