Nouvelles fonctionnalités et améliorations de la version 7.4.018

Fonctionnalités principales

  • Le Panneau TrustedConnect gère désormais plusieurs connexions, y compris en mode GINA et lorsque le Mode filtrant est actif,

  • Les demandes d’activation par le TAS sont étalées jusqu’à 90 jours avant la fin de l’abonnement afin d’éviter une surcharge du serveur TAS lorsqu’un grand nombre de licences doivent être renouvelées à la même date,

  • Prise en charge de la sélection automatique du certificat utilisateur indépendamment de son support : token / carte à puce ou magasin de certificats Windows.

Améliorations

  • La fenêtre de la Console disponible à partir du Panneau TrustedConnect adopte désormais le même comportement que celle disponible à partir du Panneau des Connexions :

    • L'option peut être activée ou désactivée dans le menu contextuel du Panneau TrustedConnect,

    • Le même raccourci clavier Ctrl+Alt+T pour activer ou désactiver la journalisation est disponible,

    • Un message dans la fenêtre de la Console indique désormais si la journalisation est activée ou désactivée, et une icône pour ouvrir le dossier où sont stockés les logs s’affiche lorsque la journalisation est activée.

  • Les licences peuvent désormais être activées sur le serveur TAS après l’expiration de la période d’essai ou de l’abonnement lorsque NoActivWin et AutoActiv sont activés,

  • À la suite des modifications que l’ANSSI a apportées à la [RFC 7296] en lien avec la conformité IPsec DR, la charge utile de demande de certificat doit dorénavant utiliser SHA-2 au lieu de SHA-1 pour les versions du logiciel exécutées en mode IPsec DR (nécessite la configuration d’un paramètre dynamique),

  • Harmonisation du comportement entre les tunnels SSL/OpenVPN et IKEv2 qui utilisent un certificat client ayant un champ key usage incorrect ou une CA manquante : un avertissement s’affiche, mais il est toujours possible d’ouvrir le tunnel,

  • Amélioration de la gestion des tunnels OpenVPN sans certificat : la configuration SSL peut toujours être importée, aucune erreur n’est générée dans la Console et il est toujours possible d’ouvrir le tunnel,

  • Mise à jour d’OpenSSL à la version 1.1.1t,

  • Les messages d’avertissement et les codes d’erreur ont été harmonisés entre le Panneau des Connexions, le Panneau TrustedConnect et le panneau affiché sur l’écran d’ouverture de session Windows lorsque le mode GINA est activé,

  • Le tunnel s’ouvre désormais automatiquement lorsqu’une passerelle redondante est définie et que la passerelle principale envoie une demande de suppression (DELETE) suivie d’une demande de création (CREATE),

  • Le réseau virtuel est forcé à 32 lorsque le mode CP n’est pas utilisé.