Correctifs de SNS 4.3.40 LTSB

Système

VPN SSL

Référence support 84495 / 84933 / 85038 / 85081 / 85213

Des modifications ont été apportées au chargement de la configuration du VPN SSL afin de réduire le nombre d'accès disque.

Mémoire physique

Références support 85277

La gestion de la mémoire physique lorsque la Maximum Transmission Unit (MTU) est supérieure à 4000 octets a été optimisée.

Haute disponibilité (HA)

Référence support 86211

En cas de bascule au sein du cluster, les connexions TCP établies avec un Window Scale Factor (facteur d'échelle de fenêtre) important (supérieur à 8) ne sont pas reprises correctement par le nouveau firewall actif : celui-ci n'est pas capable de gérer correctement la quantité de données qu'il reçoit dans ces connexions TCP. En conséquence, des paquets de données sont bloqués par le firewall. Pour contourner ce problème, il est nécessaire de modifier le token RecoveryToLite qui a été ajouté à cet effet dans la section [IPSConnection] du fichier ConfigFiles/Protocols/tcpudp/0x à la valeur 1.

Veuillez noter que ce changement a pour conséquences d'ignorer les numéros de séquence et d'alléger l'analyse des paquets.

VM PAYG

Référence support 85559

Les objets machines enroll-sns.stormshieldcs.eu et accounting-sns.stormshieldcs.eu utilisés dans les VM PAYG ont été ajoutés dans la configuration de SNS.

Configuration MSTP

Référence support 86087

Dans une configuration utilisant des agrégats de liens (LACP) et du MSTP, le rechargement du filtrage générait à tort l'événement système "Changement de topologie STP". Ce problème a été corrigé.

Référence support 86087

Auparavant, une modification de la configuration MSTP provoquait une succession d'événements systèmes "Changement de topologie STP" dont la majorité était des faux positifs. Ce problème a été corrigé pour ne plus déclencher que les événements systèmes légitimes.

Moteur de prévention d'intrusion

Gestion de connexions réparties sur des CPU multiples

Référence support 85947

Une anomalie a été résolue lors de la comparaison sur des intervalles de temps très courts d'ensembles de connexions ou de sessions UDP réparties sur plusieurs CPU. Cette anomalie pouvait entraîner des coupures de ces connexions.