Correctifs de SNS 4.3.19 LTSB

Système

VPN IPsec

Référence support 84701

Dans une configuration IPsec telle que :

  • L'un des réseaux distants recouvrait un réseau local directement connecté ou joignable par une route statique,
  • Ce réseau distant n'était pas placé en première position dans la politique IPsec,
  • L'option BypassLocalTraffic était activée (à l'aide de la commande CLI / Serverd CONFIG IPSEC UPDATE slot=<1-10> BypassLocalTraffic=1).

Les phases 2 IPsec correspondantes n'étaient pas enregistrées dans la Security Policy Database et le tunnel ne s'établissait pas. Ce problème a été corrigé.

VPN IPsec - Mode DR

Référence support 85051

Pour un tunnel en mode DR, la requête CREATE_CHILD_SA arrive désormais à son terme et la renégociation des clés de la Child SA en phase 1 n'échoue donc plus.

Proxy

Référence support 84971

Un problème d'accès concurrentiel dans la gestion des ports source de connexion et provoquant des blocages inopinés du proxy a été corrigé.

Authentification par certificat

Référence support 84981

Dans une configuration utilisant l'authentification par certificat et ayant un annuaire LDAP de secours configuré, l'absence de réponse du serveur LDAP principal provoque désormais bien la bascule sur le serveur LDAP de secours.

Moteur de prévention d'intrusion

Haute disponibilité - Protocole SCTP

Référence support 85118

Les associations SCTP sont désormais correctement synchronisées lorsque le flux SCTP correspondant emprunte une règle de filtrage dont la destination est une adresse IP.

Filtrage et NAT

Références support 85004 - 85061 -85072 - 85131 - 85132 - 85133 - 85142 - 85157 - 85173 - 84957 - 84667-84955

Le rechargement de la politique de filtrage suite à la modification d'une de ses règles impliquant de la translation d'adresses ne provoque plus de blocage intempestif du firewall.

Elastic Virtual Appliances (EVA)

Référence support 84714

Le mécanisme d'hyper-threading est de nouveau activé par défaut sur les machines virtuelles EVA qui disposent donc ainsi du nombre attendu de CPU virtuelles. Cette régression était apparue en version SNS 4.2.

Interface Web d'administration

Interfaces VLAN

Référence support 84822

La création d'un VLAN rattaché à une interface dont le nom excédait 10 caractères échouait. En effet, après que l'interface Web d'administration avait imposé de réduire la taille du nom généré pour ce VLAN, celui-ci apparaissait dans la liste des interfaces alors qu'il n'était pas réellement créé. Il n'était par exemple pas possible de lui affecter une adresse IP fixe à l'issue de ces opérations. Ce problème a été corrigé.