Correctifs de SNS 4.3.38 LTSB

Système

VPN IPsec

Référence support 85940

Auparavant, il pouvait y avoir une duplication des associations de sécurité IKE si les correspondants essayaient de les renégocier en même temps, ce qui entraînait des problèmes de performance. Le calcul du moment de la renégociation a été modifié afin qu'il n'y ait plus de duplication.

Optimisation

Référence support 84995 - 85981 - 86070

Le rechargement de configuration consécutif à un déploiement SMC ou à une restauration de configuration a été optimisé.

Référence support 86070

Dans une configuration contenant un nombre important d'objets, l'affichage de la liste des objets dans l'interface d'administration pouvait prendre un temps significatif. Des optimisations ont été apportées pour diminuer ce temps d'affichage.

Redondance de serveurs SMC

Référence support 86112

En cas de coupure du serveur SMC principal, le firewall SNS se connecte au serveur secondaire. Auparavant, en cas de retour du serveur principal, aucune opération (déploiement, accès firewall, ...) ne pouvait être réalisée depuis ce serveur. Ce problème a été corrigé.

Serveur de configuration par commande (serverd)

Référence support 84546

Lors de la consultation des modules Logs - Journaux d'audit, le serveur de configuration par commande (serverd) pouvait s'arrêter inopinément. Ce problème a été corrigé.

EWC (Extended Web Control)

Référence support 86059

Auparavant, si l'IP configurée pour l'objet ewc-sns.stormshieldcs.eu ne correspondait pas à celle obtenue par résolution DNS, alors le service de filtrage d'URL EWC ne tenait pas automatiquement compte de l'IP obtenue par la résolution DNS. Ce problème a été corrigé.

Référence support 85849

L'adresse IP de l'objet ewc-sns.stormshieldcs.eu a été mise à jour dans la configuration du firewall.

Désormais, les licences EWC sont correctement reconnues et toutes les catégories d'URL s'affichent lorsque vous déroulez la liste de la colonne Catégorie d'URL.

Interface Web d'administration

Objets réseau

Référence support 86044

Auparavant, lorsque vous vérifiez l'utilisation d'un objet dans Configuration > Configuration > Objets > Réseau, puis cliquiez sur un identifiant de règle de Filtrage et NAT dans la panneau latéral, alors dans certains cas, une fenêtre avec un message d'erreur indiquant que la règle n'existait pas s'affichait et le panneau latéral ne fonctionnait plus. Ce problème a été corrigé.

Antivirus

Référence support 86144

Désormais, aucun message d'erreur concernant la licence de l'antivirus ne s'affiche lorsque vous paramétrez une règle avec l'antivirus. Ce message indiquait à tort que vous deviez souscrire une licence d'antivirus, alors que vous en possédiez déjà une et que l'antivirus était fonctionnel.

Droits en écriture

Référence support 86058

Auparavant, lorsqu'un firewall était administré par SMC, si un administrateur autre que le super-administrateur se connectait à l'interface Web d'administration sans passer par le mode proxy de SMC et demandait les droits en écriture, un message d'erreur s'affichait et il ne pouvait pas obtenir ces droits. Ce problème a été corrigé.