Nouvelles fonctionnalités et améliorations de la version 7.3.007

Fonctionnalités principales

  • Ajout d'une fenêtre Console au Panneau TrustedConnect,

  • Permet l'ouverture d'un tunnel dans le Panneau TrustedConnect même en cas de détection d'un réseau de confiance,

  • Le Panneau TrustedConnect peut désormais être réouvert automatiquement lorsque l'on quitte l'application ou si elle s'arrête de manière inopinée,

  • La CRL peut maintenant être téléchargée dans un cache et un délai d'expiration peut être défini pour la CRL en cache,

  • Ajout d'une fonctionnalité associant le filtrage des flux de données et la Détection du portail captif (CPD),

  • La vérification de la CRL du certificat utilisateur est maintenant facultative.

Améliorations

  • Augmentation du nombre de sous-réseaux supportés à 16,

  • La hauteur de la fenêtre du Panneau de connexion peut désormais être augmentée ou réduite,

  • Support de plusieurs adresses IP source sur l'interface réseau,

  • Le nombre de règles pour le mode filtrage a été augmenté de 12 à 30,

  • Le Local ID peut maintenant être rempli automatiquement avec le DNS ou une adresse e-mail en plus d'objet du certificat,

  • Les mots de passe servant à chiffrer des configurations exportées doivent désormais se conformer aux recommandations de l'ANSSI, c'est-à-dire être composés d'au moins 16 caractères dans un alphabet de 90 symboles, dont au moins un caractère en majuscule, un en minuscule et un caractère spécial,

  • Le client VPN accepte désormais la valeur id-kp-ipsecIKE dans l'extension Extended Key Usage pour un certificat de la passerelle VPN,

  • Meilleur support des passerelles IPsec DR :

    • La renégociation des clés de la Child SA demande maintenant le même TS que celui de la SA d'origine,

    • La taille NONCE est de 16 octets lorsque PRF_HMAC_SHA2_256 est utilisé.

  • Meilleur support des tokens/cartes à puce :

    • La fenêtre de saisie du code PIN précise désormais la carte à puce/token concerné,

    • PKCS#11 ne provoque plus l'arrêt inopiné du Client VPN avec les lecteurs CNG,

    • Un tunnel n’est plus fermé lorsqu’un token non relatif au tunnel est extrait.

  • Amélioration de la stabilité du module IKE,

  • Meilleure performance du chiffrement AES-GSM,

  • Suppression d'algorithmes considérés comme faibles pour SSL et OpenVPN : MD5, SHA1, suite de chiffrement TLS à faible niveau de sécurité et BF-CBC.