Correctifs de SNS 4.3.8

Système

VPN SSL

Référence support 83972

L'établissement d'un tunnel VPN SSL n'échoue plus pendant la phase de négociation TLS lorsque l'authentification du client Stormshield VPN SSL nécessitait un laps de temps important (authentification à 2 facteurs par exemple).

Supervision des routeurs et des liens - Logs

Référence support 84125

Une anomalie dans le suivi de changement d'état des routeurs et des liens provoquait chaque minute l'écriture d'une trace du type "Hôte distant joignable" dans le fichier de logs systèmes. Cette anomalie a été corrigée.

Haute disponibilité

Référence support 84100

Dans une configuration en haute disponibilité, en cas de perte d'un lien sur le nœud actif du cluster, le temps de bascule du nœud actif en état passif a été réduit. Ceci permet au nœud passif d'opérer plus rapidement une bascule en état actif et de réduire ainsi la coupure du trafic réseau.

Actualisation des adresses IP des objets de type FQDN

Les adresses IP des objets de type FQDN s'actualisent désormais correctement dans la politique de filtrage. Cette régression était apparue en version SNS 4.3.6.

Visualisation des groupes de filtrage URL et SSL

L'aide de la commande CLI / SSH tproxyd ne précise plus à tort la possibilité de visualiser les informations des groupes de filtrage URL et SSL. Ces informations sont retournées par la commande urlctl -g depuis la version SNS 4.1.

La commande CLI / SSH sysinfo affiche de nouveau les informations des groupes de filtrage URL et SSL du fait qu'elle se réfère désormais à la commande urlctl -g pour les récupérer. Cette régression était apparue en version SNS 4.1.

Récupération régulière des CRL

Référence support 84431

Lors de l'utilisation de la commande PKI CONFIG UPDATE, il n'est plus possible de renseigner une valeur incorrecte (comme Any) à l'argument checkcrlbindaddr.

Prévention d'intrusion

Commande d'affichage des règles de QoS en console

Des anomalies ont été corrigées dans la commande système destinée à afficher les règles relatives à la QoS (commande sfctl -s qos) :

  • Les règles de filtrage concernant le protocole ICMP et utilisant une file d'attente de QoS avec Seuil de connexion (onglet Action > Qualité de service) n'affichent plus à tort le seuil du protocole UDP,
  • Les règles de filtrage utilisant une file d'attente de QoS sans Seuil de connexion sont désormais affichées.