Nouvelles fonctionnalités et améliorations de SNS 5.0.3 EA

Interfaces virtuelles IPsec (VTI)

Une politique IPsec basée sur des interfaces virtuelles IPsec présentant l'une des configurations incorrectes listées ci-dessous affiche désormais un message d'avertissement invitant l'administrateur à modifier cette configuration :

• Les sélecteurs de trafic sont des réseaux et non des adresses IP,
• Les sélecteurs de trafic distants et locaux ne sont pas situés dans le même sous-réseau IP,
• Des interfaces virtuelles identiques sont utilisées dans plusieurs règles de la politique.

Analyse sandboxing

Référence support 86046

Afin de ne pas surcharger les files d'attente de traitement, le firewall n'envoie plus vers l'infrastructure d'analyse sandboxing les e-mails sans pièces jointes ni les pièces jointes dont le type n'est pas supporté par le service de sandboxing.

Supervision

Références support 85911 - 85935

Les messages indiquant qu'un composant physique retrouve un état "opérationnel" (messages du type "CPU health status recovered") ne sont plus générés à tort lorsque l'état précédent du composant était "mineur" et non "critique".

VPN IPsec - Certificats

Référence support 85930

Afin de se conformer à la mention "Other methods of generating unique numbers are also acceptable" de la RFC 5280, les firewalls SNS sont désormais capables de vérifier des CRL récupérées localement pour les certificats générés avec des SubjectKeyIdentifier et AuthorityKeyIdentifier.