Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Articles techniques ID:
KB94979
Date de la dernière modification : 2023-07-24 16:29:06 Etc/GMT
Environnement
Sécurisé Web Gateway (SWG) 11.x
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
15 novembre 2022
Mise à jour de WP-4935 et ajout de WP-5018.
3 novembre 2022
Ajout des informations de version SWG 11.2.4.
27 septembre 2022
Mise en forme mineure des commandes répertoriées dans WP-4935.
20 septembre 2022
Ajout des informations de version SWG 11.2.3 et WP-4935.
19 septembre 2022
Ajout des informations de version SWG 11.2.0–11.2.2.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus Cliquez pour développer la section à afficher :
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, accédez au site de téléchargement de produits.
Numéro de référence
Article connexe
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
WP-5018
11.2.5
Problème : après avoir mis à jour un cluster de gestion centralisée de 10.2.x à 11.2.x (en particulier 11.2.4 ou une version antérieure), vous rencontrez l'un des problèmes suivants :
Pas d'accès à l'interface utilisateur. L'erreur suivante peut s'afficher : Error while receiving data. Received 'HTTP:200'
Les mises à jour de la liste système échouent avec l'erreur suivante : System Lists update failed, with ID 333
Solution : exécutez les commandes suivantes sur chaque nœud de cluster via l'interface de ligne de commande :
service mwg-core stop rm /opt/mwg/plugin/data/DLP/0/lists -rf service mwg-core start
Après le redémarrage du service, une nouvelle liste est créée automatiquement.
REMARQUE : cette solution de contournement inclut un redémarrage du service ; toutes les connexions seront déconnectées et aucune connexion ne sera acceptée jusqu'à ce que le service soit redémarré.
Solution : Ce problème est résolu dans la version 11.2.5; la date de sortie est le 15 novembre 2022.
Problème : 11.2.3 utilise une version mise à jour de Tomcat.
Cette nouvelle version de Tomcat fait souffrir SWG d'une incompatibilité avec la méthode d'authentification "authentification par certificat client".
Cette méthode d'authentification n'est disponible que lors de l'utilisation de l'interface utilisateur SWG en tant qu'applet Java (connexion via la page de connexion du navigateur). Des informations détaillées sur l'authentification par certificat client sont disponibles sur la page de documentation SWG.
REMARQUE : la plupart des navigateurs actuels ne prennent pas en charge les applets Java.
Le navigateur le plus notable qui les supporte encore est l'ancien Internet Explorer 11, mais c'est maintenant EOL.
Vous voyez les entrées suivantes, présentes dans le fichier journal /opt/mwg/log/mwg-errors/mwg-ui.errors.log:
[ERROR] Cannot determine if client certificate is enabled due to implementation changes in Tomcat: java.lang.NoSuchFieldException: endpoint
WP-4935
11.2.3
11.2.4
Problème : après le redémarrage, le service kdump ne démarre pas. Le service kdump actuel inclus dans SWG n'est pas compatible avec la dernière mise à jour du noyau fournie dans le cadre des versions du 20 septembre 2022. Le service kdump gère les défaillances du noyau qui se produisent et la récupération à partir de ces problèmes.
Lorsque ce service ne fonctionne pas, les défaillances du noyau entraînent l'arrêt de l'appliance et un cycle d'alimentation manuel est nécessaire pour remettre l'appliance en état de fonctionnement.
Solutions de contournement : vous pouvez éviter ce problème lors de l'installation et empêcher la mise à niveau du package du noyau.
REMARQUE : Cette solution de contournement s'applique uniquement à la méthode de mise à niveau CMD. Au lieu d'exécuter yum upgrade yum && yum upgrade, exécutez yum upgrade yum && yum upgrade --exclude=kernel*
Si vous avez déjà mis à niveau, modifiez les fichiers de configuration et autorisez l'appliance à se remettre de l'échec du noyau et à redémarrer automatiquement après 5 s :
Modifiez le fichier sysctl.confà partir de l'interface utilisateur SWG.
Ajoutez la ligne kernel.panic=5 en dehors du bloc généré automatiquement.
Enregistrez vos modifications.
WP4650
11.1.4
Problème : la page de réponse de votre navigateur affiche du texte corrompu. Aucune erreur n'est visible dans les journaux SWG.
Solution : ce problème est résolu dans la version 11.1.4.
Problème : votre navigateur déclenche le téléchargement d'un fichier, qui est un fichier texte nommé "f.txt ". Aucune erreur n'est visible dans les journaux SWG.
Solution : ce problème est résolu dans la version 11.1.4.
WP-4646
11.1
11.1.4
Problème : une fuite de mémoire entraîne un ou plusieurs des problèmes suivants :
Appareil non joignable
SWG cesse de gérer le trafic réseau
Pas d'accès à l'interface utilisateur SWG
Résolution : ce problème est résolu dans la version 11.1.4.
Il n'y a actuellement aucun problème non critique.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.