- \n
- Les options d\u2019activation et de d\u00e9sactivation group\u00e9es sont d\u00e9sormais disponibles pour les connexions (voir capture d\u2019\u00e9cran ci-dessous).<\/li>\n
- Le filtrage am\u00e9lior\u00e9 au niveau de la page de gestion VPN consolide d\u00e9sormais les informations sur plusieurs pages.<\/li>\n
- Les recherches bas\u00e9es sur du texte libre et de la valeur sont d\u00e9sormais prises en charge dans les configurations VPN pour le r\u00e9seau, le sous-r\u00e9seau, les utilisateurs avec acc\u00e8s \u00e0 distance et les VPN de site \u00e0 site.<\/li>\n
- Une vue sp\u00e9cifique aux interfaces XFRM a \u00e9t\u00e9 ajout\u00e9e sur la page \u00ab\u00a0Interfaces\u00a0\u00bb pour un filtrage facile des interfaces RBVPN.<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/09\/sophos-firewall-v21-vpn-enhancements.png\")
<\/p>\nAm\u00e9liorations du VPN de site \u00e0 site\u00a0:<\/strong><\/h2>\n
- \n
- Les passerelles distantes bas\u00e9es sur FQDN ont \u00e9t\u00e9 optimis\u00e9es pour am\u00e9liorer l\u2019\u00e9volutivit\u00e9 des d\u00e9ploiements distribu\u00e9s.<\/li>\n
- Les relais DHCP au niveau des interfaces XFRM sont d\u00e9sormais pris en charge pour le trafic vers les serveurs DHCP d\u00e9ploy\u00e9s derri\u00e8re un pare-feu distant (voir l\u2019illustration ci-dessous).<\/li>\n
- Les d\u00e9ploiements RBVPN b\u00e9n\u00e9ficient d\u00e9sormais d\u2019une disponibilit\u00e9 (up-time) multipli\u00e9e par 20 (max) au niveau de l\u2019interface XFRM, minimisant ainsi consid\u00e9rablement les perturbations lors de situations de type tunnel flapping, des basculements (failovers) HA ou des red\u00e9marrages (reboots).<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/09\/sophos-firewall-v21-dhcp-enhancements.png\")
<\/p>\nAm\u00e9liorations de l\u2019authentification\u00a0:<\/strong><\/h2>\n
- \n
- L\u2019int\u00e9gration de Google Workspace via les clients LDAP et la compatibilit\u00e9 SSO de Google Chromebook avec les types de serveurs LDAP activent la fonctionnalit\u00e9 SSO pour Google LDAP au niveau des environnements Chromebook.<\/li>\n
- Les performances en mati\u00e8re de gestion des pics de connexions ont \u00e9t\u00e9 multipli\u00e9es par 4 (max) pour Radius SSO, STAS et Synchronized User ID afin de permettre la gestion de milliers de demandes de connexion simultan\u00e9es, m\u00eame dans plusieurs environnements SSO (m\u00e9lange de STAS, Radius SSO et Synchronized User ID).<\/li>\n
- De plus, la prise en charge a \u00e9t\u00e9 ajout\u00e9e pour une exp\u00e9rience AD SSO transparente lorsque HSTS est activ\u00e9, permettant ainsi des handshakes Kerberos et NTLM via HTTP ou HTTPS.<\/li>\n<\/ul>\n
Gestion de route statique et dynamique<\/strong><\/h2>\n
- \n
- Les utilisateurs peuvent cloner des routes statiques, les activer ou les d\u00e9sactiver et ajouter des descriptions via la nouvelle option \u00ab\u00a0G\u00e9rer\u00a0\u00bb pour chaque route statique du tableau (voir capture d\u2019\u00e9cran ci-dessous).<\/li>\n
- Il existe d\u00e9sormais une option de routage blackhole et la prise en charge du multi-chemin \u00e0 co\u00fbt \u00e9gal (ECMP : Equal-Cost Multi-Path) pour l\u2019\u00e9quilibrage de charge.<\/li>\n
- Le routage dynamique b\u00e9n\u00e9ficie d\u2019une nouvelle option pour redistribuer les routes BGP dans OSPFv3.<\/li>\n
- Le routage dynamique n\u2019a d\u00e9sormais aucun impact lors des sc\u00e9narios de basculement HA.<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/09\/sophos-firewall-v21-routing-enhancements.png\")
<\/p>\n<\/p>\n
Regardez cette courte vid\u00e9o de d\u00e9monstration pour d\u00e9couvrir son fonctionnement et comment le configurer\u00a0:<\/p>\n