Correctifs de SNS 5.0.6
Système
Haute disponibilité (HA)
Référence support TAC-1099
Les tâches de synchronisation liées à la HA ne sont plus activées à tort lors de la mise à jour de firmware d'un firewall. Cette régression était apparue en version SNS 4.8.0.
Références support TAC-1448 - TAC-1450
Les jetons de configuration <HAResyncBatchSize> et <HaResyncBatchDelay> peuvent désormais être ajoutés via la commande setconf dans la configuration d'une politique globale VPN IPsec (Global/VPN/XX).
Référence support TAC-1463
Les jetons de configuration caractérisant les délais d'attente lors d'un changement d'état d'une interface pour le calcul de qualité HA fonctionnent désormais correctement.
Logs - Protocole SNMP
Référence support TAC-1131
Vous pouvez de nouveau activer le mode verbeux du protocole SNMP. Cette régression était apparue en version SNS 4.7.0.
Réseau - Interfaces
Références support TAC-950
Des contrôles additionnels ont été ajoutés lorsqu'une interface utilisée dans la configuration est modifiée pour passer d'une configuration DHCP vers un adressage fixe.
Objets routeur
Référence support TAC-1338
Dans une configuration SD-WAN avec :
- Un objet routeur défini avec une passerelle nominale et une passerelle de secours,
- Les deux interfaces supportant ces passerelles adressées en DHCP.
L'interface supportant la passerelle active est désormais correctement mise à jour lors d'une bascule de passerelle et le moteur de prévention d'intrusion ne redémarre plus en boucle.
Mises à jour automatiques - Active Update
Référence support TAC-1400
La présence d'une exclusion dans la configuration du proxy externe n'empêche plus le fonctionnement du mécanisme de mises à jour automatiques.
Matériel
Firewalls modèle SN910
Référence support TAC-990
La mise à jour de certains firewalls modèle SN910 depuis une version strictement inférieure à SNS 4.7.0 vers une version SNS 5.1.0 ne rend plus ce firewall dysfonctionnel (état amnesiac) comme cela était le cas pour les versions SNS intermédiaires.
Moteur de prévention d'intrusion
Protocole TCP
Référence support TAC-1315
Lorsqu'un acquittement TCP contenant des données arrive en retard, il ne génère plus l'alarme bloquante "Mauvais numéro de séquence TCP (ACK out of windows 2)" (alarme tcpudp:16) mais celle de l'alarme, non bloquante par défaut, "Numéro de séquence TCP incorrect sur ACK avec données" (alarme tcpudp:785).
Interface Web d'administration
VPN IPsec - Onglet correspondants
Référence support TAC-1471
Le changement de politique globale / locale par le biais du sélecteur présent dans l'onglet Correspondants du module VPN IPsec affiche désormais correctement les correspondants associés à la politique sélectionnée.
Références support TAC-1494
Désormais, le calcul des positions des règles IPsec fonctionne correctement lorsqu'un filtre d'affichage est utilisé. Il n'y a plus de décalage lors de la suppression d'une règle.
Haute disponibilité (HA)
Référence support TAC-1164
Désormais, l'assistant de configuration HA ne propose plus les interfaces parentes de VLAN comme lien principal ou secondaire, car cette configuration n'est pas fonctionnelle.