Correctifs de la version 7.4.018

  • Correction d’un problème où la génération d’une charge utile d’authentification échouait lors de l’utilisation d’un certificat chargé automatiquement dans le magasin de certificats Windows lors de l’insertion d’une carte à puce ou d’un token, mais dont la clé privée reste sur la carte à puce ou le token,

  • Correction d’un problème où l’onglet Certificat n’était plus mis à jour lors de l’insertion ou du retrait d’un token ou d’une carte à puce,

  • Dans le cadre de l’utilisation de plusieurs cartes à puce, correction d’un problème où un tunnel était fermé de manière inopinée lors du retrait d’une carte à puce qui n’est pas utilisée avec le Client VPN,

  • Correction d’un problème où l’installation du Client VPN était abandonnée sous Windows 11,

  • En présence d’une passerelle redondante, la taille du SPI dans la proposition SA_INIT est définie à 8 au lieu de 0 lorsque le Client VPN bascule sur la passerelle redondante,

  • Correction d’un problème où l’anneau indicateur de l’état de connexion du Panneau TrustedConnect restait gris pendant et après la détection d’un réseau de confiance (TND),

  • Correction d’un problème où un tunnel qui n’utilise pas de token était fermé lors du retrait d’un token,

  • Correction d’un problème où un tunnel ne se fermait pas côté client lorsqu’une passerelle envoie des demandes de suppression (DELETE) et ne répond plus,

  • Correction d’un problème où un tunnel ne s’ouvrait pas lorsque le code PIN correct est saisi après une première saisie d’un code PIN incorrect,

  • Correction d’un problème où le Client VPN ne demandait pas explicitement le code PIN lorsqu’une carte à puce est retirée puis réinsérée,

  • Correction d’un problème où une réinitialisation IKE était déclenchée lors de l’insertion d’une carte à puce lorsque la CPD est activée,

  • Correction d'un problème où l'écriture et la suppression des clés path et ngpath était possible,

  • Correction d’un problème où un nom de serveur syslog trop long entraînait un dépassement de mémoire tampon,

  • Correction d’un problème avec OpenVPN où la validation du certificat de la passerelle était désactivée par défaut,

  • Correction d’un problème où la modification d’un port de balise TND n’était pas prise en compte,

  • Correction d’un problème où une erreur de "format incompatible" se produisait lors de la récupération d’une configuration à partir d’un ancien modèle de passerelle,

  • Correction d’un problème où le Client VPN n’acceptait pas un fichier de configuration provenant d’un nouveau modèle de passerelle qui prend en charge les algorithmes de signature SHA-2,

  • Correction d’un problème où le Client VPN n’acceptait pas un certificat auto-signé ou un certificat utilisé par les deux points de terminaison distant et local,

  • L’algorithme de hachage SHA-1 a été réintroduit pour prendre en charge les équipements plus anciens,

  • Correction d’un problème où le Panneau de Configuration restait accessible depuis l’icône en barre des tâches alors que l’option Restreindre l’accès du panneau de configuration aux administrateurs était activée,

  • Le schéma de signature RSASSA-PKCS1-V1_5 a été rétabli en tant que schéma par défaut pour prendre en charge des équipements plus anciens.