Nouvelles fonctionnalités et améliorations de SNS 4.3.25 LTSB

Firewalls modèles SN-XL-Series-5200 et SN-XL-Series-6200

La version SNS 4.3.25 introduit le support des nouveaux modèles de firewalls SN-XL-Series-5200 et SN-XL-Series-6200.

Agrégat de liens - Support du mode broadcast

La version SNS 4.3.25 introduit le support de l'émission et de la réception de paquets sur l'ensemble des liens inclus dans un agrégat (mode broadcast).

Notez que l'équipement qui est connecté aux interfaces agrégées en mode broadcast du firewall doit supporter ce type de communication :

  • Soit en ayant une interface active et la seconde passive (principal / secours),
  • Soit en ignorant les trames provenant d'un des 2 liens.

Cette configuration ne peut être réalisée qu'en modifiant directement dans le fichier de configuration réseau du firewall ConfigFiles/network le jeton Laggmode à la valeur broadcast, puis en validant cette modification à l'aide de la commande ennetwork.

Protocole DCERPC

Des UUID ont été ajoutées dans la liste des UUID connues du moteur d'analyse protocolaire DCERPC :

  • '0b6edbfa-4a24-4fc6-8a23-942b1eca65d1' : 'IRPCAsyncNotify',
  • '1c1c45ee-4395-11d2-b60b-00104b703efd' : 'IwbemFetchSmartEnum',
  • '3dde7c30-165d-11d1-ab8f-00805f14db40' : 'BackupKey',
  • '423ec01e-2e35-11d2-b604-00104b703efd' : 'IwbemWCOSmartEnum',
  • 'ae33069b-a2a8-46ee-a235-ddfd339be281' : 'IRPCRemoteObject',
  • 'd4781cd6-e5d3-44df-ad94-930efe48a887' : 'IwbemLoginClientID',
  • 'f6beaff7-1e19-4fbb-9f8f-b89e2018337c' : 'Eventlog'.

Protocole TLS

Référence support 85368

Il est désormais possible de désactiver les analyses protocolaires TLS après l'établissement de la connexion, afin d'améliorer les performances en cas de forte charge.

Haute disponibilité - Nom de nœud système

Lorsqu'un nom de nœud système a été défini sur les membres d'un cluster, ce nom est précisé entre parenthèses dans les champs de sélection suivants :

  • Module Configuration > onglet Mise à jour du système > Mise à jour du système : champ Firewall à mettre à jour,
  • Module Configuration > onglet Configuration > Maintenance > champ Redémarrer / Arrêter le firewall,
  • Module Configuration > onglet Configuration > Haute Disponibilité >  Forcer un firewall à rester actif.