Nouvelles fonctionnalités et améliorations de SNS 4.3.41 LTSB

VPN IPsec - Certificats

Référence support 85930

Afin de se conformer à la mention "Other methods of generating unique numbers are also acceptable" de la RFC 5280, les firewalls SNS sont désormais capables de vérifier des CRL récupérées localement pour les certificats générés avec des SubjectKeyIdentifier et AuthorityKeyIdentifier.

IPsec DR - OCSP

Dans un contexte IPsec DR, et conformément à la RFC 4806, un correspondant peut désormais valider le certificat de la passerelle distante présenté lors de l'établissement d'un tunnel IKEv2 sans exposer le serveur OCSP.

Cette configuration est possible uniquement avec le jeu de commandes CLI / Serverd CONFIG IPSEC OCSP.

Plus d'informations sur les commandes CONFIG IPSEC OCSP.

Commande CLI / Serverd - SYSTEM PROPERTY

Désormais, la commande CLI / Serverd SYSTEM PROPERTY fournit la version du BIOS grâce au jeton de configuration BIOSVersion.

SNMP - STORMSHIELD-ALARM-MIB

L'OID (Object Identifier).1.3.6.1.4.1.11256.1.19.1.1.13 dans la MIB STORMSHIELD-ALARM-MIB permet désormais de connaître la priorité d'une alarme protocolaire, ICMP ou système :

• Valeur 1 pour une alarme majeure,
• Valeur 4 pour une alarme mineure.

Protocole SCTP

Référence support 86135

Désormais, comme pour TCP et UDP, les logs SCTP comprennent les numéros et noms des ports source et destination.