Correctifs de SNS 4.3.19 LTSB
Système
VPN IPsec
Référence support 84701
Dans une configuration IPsec telle que :
- L'un des réseaux distants recouvrait un réseau local directement connecté ou joignable par une route statique,
- Ce réseau distant n'était pas placé en première position dans la politique IPsec,
- L'option BypassLocalTraffic était activée (à l'aide de la commande CLI / Serverd CONFIG IPSEC UPDATE slot=<1-10> BypassLocalTraffic=1).
Les phases 2 IPsec correspondantes n'étaient pas enregistrées dans la Security Policy Database et le tunnel ne s'établissait pas. Ce problème a été corrigé.
VPN IPsec - Mode DR
Référence support 85051
Pour un tunnel en mode DR, la requête CREATE_CHILD_SA arrive désormais à son terme et la renégociation des clés de la Child SA en phase 1 n'échoue donc plus.
Proxy
Référence support 84971
Un problème d'accès concurrentiel dans la gestion des ports source de connexion et provoquant des blocages inopinés du proxy a été corrigé.
Authentification par certificat
Référence support 84981
Dans une configuration utilisant l'authentification par certificat et ayant un annuaire LDAP de secours configuré, l'absence de réponse du serveur LDAP principal provoque désormais bien la bascule sur le serveur LDAP de secours.
Moteur de prévention d'intrusion
Haute disponibilité - Protocole SCTP
Référence support 85118
Les associations SCTP sont désormais correctement synchronisées lorsque le flux SCTP correspondant emprunte une règle de filtrage dont la destination est une adresse IP.
Filtrage et NAT
Références support 85004 - 85061 -85072 - 85131 - 85132 - 85133 - 85142 - 85157 - 85173 - 84957 - 84667-84955
Le rechargement de la politique de filtrage suite à la modification d'une de ses règles impliquant de la translation d'adresses ne provoque plus de blocage intempestif du firewall.
Elastic Virtual Appliances (EVA)
Référence support 84714
Le mécanisme d'hyper-threading est de nouveau activé par défaut sur les machines virtuelles EVA qui disposent donc ainsi du nombre attendu de CPU virtuelles. Cette régression était apparue en version SNS 4.2.
Interface Web d'administration
Interfaces VLAN
Référence support 84822
La création d'un VLAN rattaché à une interface dont le nom excédait 10 caractères échouait. En effet, après que l'interface Web d'administration avait imposé de réduire la taille du nom généré pour ce VLAN, celui-ci apparaissait dans la liste des interfaces alors qu'il n'était pas réellement créé. Il n'était par exemple pas possible de lui affecter une adresse IP fixe à l'issue de ces opérations. Ce problème a été corrigé.