Correctifs de SNS 4.3.7

Système

Haute disponibilité

Référence support 70868

Lorsque dans un cluster :

• Chaque membre possède un unique agrégat de liens raccordé à un même commutateur réseau,
• Cet agrégat est utilisé comme première interface dans un bridge,
• L'option Activer l'agrégation de liens lorsque le firewall est passif est activée,

Alors, en cas de bascule, l'adresse MAC du bridge n'est plus forcée au détriment de l'adresse MAC de l'agrégat sur le nouveau membre actif.

Agrégat de liens sans adresse IP

Référence support 83524

La migration vers une version SNS 4.x d'une configuration réalisée en version SNS 3.x et comportant un agrégat de liens sans adresse IP (agrégat inactif) tentait d'activer à tort cet agrégat et provoquait l'erreur système "Erreur AggX L'interface est activée mais ne possède pas d'adresse IP". Ce problème a été résolu et l'agrégat reste désactivé suite à la migration.

Import d'objets via un fichier CSV

Référence support 84224

Des contrôles additionnels ont été implémentés afin d'empêcher tout import d'objet via un fichier CSV qui comporterait des caractères non conformes au standard UTF-8 (y compris dans les commentaires des objets).

Filtrage et NAT

Référence support 82567

Dans certains cas, le seuil de connexion TCP (c/s) défini dans les paramètres de la qualité de service (QoS) d'une règle de filtrage n'était pas appliqué. Ce problème a été corrigé.

Prévention d'intrusion

Protocole ICMP

Les firewalls SNS en configuration d'usine étant en mode furtif (stealth mode) par défaut, la désactivation du mode furtif n'entraîne plus à tort la levée de l'alarme "Message ICMP invalide" (alarme icmp:67) en cas de destination injoignable.

Interface Web d'administration

Suppression d'un profil de chiffrement IPsec

Lors de la tentative de suppression d'un profil local de chiffrement IPsec, une fenêtre de confirmation de l'action est affichée : l'appui sur la touche [Échap] ne confirme plus à tort cette action de suppression mais l'annule comme souhaité.