Correctifs de la version 4.0.5 EA

Certificats - Sécurité

Auparavant, si :

  • SN SSL VPN Client utilisait un certificat d'autorité racine présent dans le magasin Windows,
  • Le fichier de configuration de SN SSL VPN Client utilisait le nom de certificat indiqué dans le certificat du portail captif,

alors un message d'erreur de certificat s'affichait en boucle. Ce problème a été résolu.

Délai d'expiration des requêtes HTTPS

Auparavant, si :

  • Le tunnel était établi pour la première fois ou que la configuration avait changé,

  • L'utilisateur utilisait une authentification RADIUS,

Alors le délai d'expiration des requêtes HTTPS était trop court pour permettre à l'utilisateur de s'authentifier en utilisant une application tierce (authentification multifacteur). Désormais, il existe trois paramètres pour configurer le délai d'expiration dans la clé de registre HKLM\SYSTEM\CurrentControlSet\Services\StormshieldSSLVPNService\Parameters :

  • https_connect_timeout : détermine le délai accordé pour la connexion au SNS. La valeur par défaut est 30 secondes.

  • https_recvsend_timeout : détermine le délai accordé pour l'émission et la réception d'une réponse, notamment pour l'authentification RADIUS. La valeur par défaut est 30 secondes. Ce paramètre doit être ajouté à la clé pour modifier sa valeur par défaut.

  • https_resolve_timeout : détermine le délai accordé pour la résolution d'une adresse FQDN. La valeur par défaut est 0 seconde. Ce paramètre doit être ajouté à la clé pour modifier sa valeur par défaut.

Si un paramètre a une valeur de 0 seconde, alors il n'y a pas de délai d'expiration.

Carnet d'adresses

Sauvegarde après import

Le bouton Sauvegarder était grisé après l'import d'un carnet d'adresses. Il est à présent disponible. Cette régression était apparue en version 3.2.3 de SN SSL VPN Client.

Traduction manquante

Le contenu de la colonne OTP est désormais traduit.

Mauvais ordonnancement des tabulations

Dans la fenêtre permettant d'ajouter une nouvelle entrée au carnet d'adresses, l'ordre de tabulation des champs a été corrigé.

Authentification par OTP

Référence support 84809

Dans le cas où :

  • SN SSL VPN Client est configuré en mode automatique avec une authentification multifacteur,

  • Une modification concernant le VPN SSL est réalisée côté SNS et le service VPN SSL est redémarré.

Auparavant, les tunnels VPN étaient fermés et SN SSL VPN Client essayait de reconnecter ces tunnels sans tenir compte du changement de configuration. Ce problème a été corrigé et SN SSL VPN Client demande désormais deux codes OTP dans cette situation.

Pour plus d'informations sur le mode automatique, reportez-vous à la section Spécificités du client VPN SSL Stormshield de la note technique Configurer et utiliser le VPN SSL des firewalls SNS.

Mise à jour

Désormais, suite à une mise à jour, seule la dernière version de SN SSL VPN Client est conservée. Auparavant, l'ancienne version était aussi conservée.

Logs

Auparavant, certains caractères dans les messages d'erreur des logs ne s'affichaient pas correctement. Ce problème a été corrigé.