Nouvelles fonctionnalités et améliorations de SNS 4.3.9

Commande tpmctl

Référence support 83999

Des optimisations ont été apportées à la commande tpmctl.
Ces optimisations réduisent notamment de manière significative le temps nécessaire pour lister l'état des certificats protégés par le TPM lorsque ce nombre de certificats est important.

VPN IPsec IKEv2 - Correspondants nomades en mode CONFIG

Référence support 84482

Lorsqu'un tunnel IPsec IKEv2 établi avec un correspondant nomade en mode CONFIG est interrompu brutalement par le client distant, l'adresse IP qui lui a été attribuée reste verrouillée et indisponible. Le paramètre unique (pour UniqueIDs) a été ajouté aux commandes CLI / Serverd CONFIG IPSEC PEER NEW et CONFIG IPSEC PEER UPDATE afin de pouvoir modifier ce comportement.

Par exemple, pour permettre à un utilisateur de retrouver sa précédente adresse IP, utilisez le paramètre unique=no, puis rechargez la configuration de la politique VPN avec les commandes CLI / Serverd CONFIG IPSEC ACTIVATE et CONFIG IPSEC RELOAD (interrompt les tunnels en cours).