{"id":159547,"date":"2024-05-21T15:18:22","date_gmt":"2024-05-21T14:18:22","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v20-mr1\/"},"modified":"2024-08-08T14:15:54","modified_gmt":"2024-08-08T13:15:54","slug":"sophos-firewall-v20-mr1","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-v20-mr1\/","title":{"rendered":"Sophos Firewall v20 MR1 : Nouvelles fonctionnalit\u00e9s et am\u00e9liorations"},"content":{"rendered":"\n<p>Sophos Firewall v20 MR1 apporte un grand nombre de nouvelles fonctionnalit\u00e9s et d&rsquo;am\u00e9liorations qui renforcent encore la s\u00e9curit\u00e9 et les performances du pare-feu. Voici en d\u00e9tail les principales nouveaut\u00e9s :<\/p>\n\n<p><strong>\u26a0\ufe0f<\/strong> <a href=\"https:\/\/www.avanet.com\/fr\/blog\/le-cimetiere-materiel-de-sophos-sagrandit-avec-sfos-v20-mr1\/\">Important pour tous les utilisateurs de RED 15 et RED 50<\/a> qui n&rsquo;ont pas encore effectu\u00e9 la mise \u00e0 niveau vers <a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-sd-red-20\/\">SD-RED 20<\/a> ou <a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-sd-red-60\/\">SD-RED 60<\/a>. Le message indiquant que les <a href=\"https:\/\/www.avanet.com\/en\/kb\/sophos-product-lifecycle-calendar-end-of-sale-end-of-life\/\">RED sont End of Life<\/a> s&rsquo;affiche depuis un certain temps sur le pare-feu. Apr\u00e8s cette mise \u00e0 jour, les anciens mod\u00e8les RED sont toujours visibles dans WebAdmin, mais ne se connectent plus au pare-feu.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Contenu<\/h2><nav><ul><li class=\"\"><a href=\"#automatische-sprachenerkennung-beim-login\">Reconnaissance automatique de la langue lors de la connexion<\/a><\/li><li class=\"\"><a href=\"#verbesserte-firewall-sicherheit-und-zugriffskontrolle\">Am\u00e9lioration de la s\u00e9curit\u00e9 du pare-feu et du contr\u00f4le d&rsquo;acc\u00e8s<\/a><ul><li class=\"\"><a href=\"#neue-dienste-in-der-local-acl-ausnahmeliste\">Nouveaux services dans la liste d&rsquo;exceptions Local ACL<\/a><\/li><li class=\"\"><a href=\"#flexiblere-zugriffskontrollausnahmen\">Des exceptions de contr\u00f4le d&rsquo;acc\u00e8s plus souples<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#zero-touch-deployment\">D\u00e9ploiement sans contact<\/a><ul><li class=\"\"><a href=\"#vorteile-des-zero-touch-deployments\">Avantages du d\u00e9ploiement \u00ab\u00a0zero-touch<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#logfiles-herunterladen-fur-troubleshooting\">T\u00e9l\u00e9charger les fichiers journaux pour le d\u00e9pannage<\/a><\/li><li class=\"\"><a href=\"#beschreibungsfelder-fur-objekte\">Champs de description pour les objets<\/a><\/li><li class=\"\"><a href=\"#generative-ai-firewall-assistant\">Assistant pare-feu IA g\u00e9n\u00e9ratif<\/a><\/li><li class=\"\"><a href=\"#open-vpn-upgrade-auf-v-2-6-0\">Mise \u00e0 niveau d&rsquo;OpenVPN vers la v2.6.0<\/a><ul><li class=\"\"><a href=\"#wichtige-hinweise-zur-ssl-vpn-kompatibilitat\">Remarques importantes sur la compatibilit\u00e9 VPN SSL<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#verbesserungen-bei-sd-wan-und-vpn\">Am\u00e9liorations du SD-WAN et du VPN<\/a><\/li><li class=\"\"><a href=\"#sophos-firewall-v-20-mr-1-installieren\">Installer Sophos Firewall v20 MR1<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"automatische-sprachenerkennung-beim-login\">Reconnaissance automatique de la langue lors de la connexion<\/h2>\n\n<p>Juste apr\u00e8s avoir d\u00e9marr\u00e9 avec le nouveau firmware Sophos Firewall v20 MR1, vous pouvez voir le premier changement. Chacun peut d\u00e9cider s&rsquo;il s&rsquo;agit d&rsquo;une bonne ou d&rsquo;une mauvaise chose, en ce qui me concerne, plut\u00f4t la derni\u00e8re.<\/p>\n\n<p>La langue du portail d&rsquo;administration est d\u00e9termin\u00e9e automatiquement en fonction des param\u00e8tres du navigateur. Ceci est ensuite enregistr\u00e9 sous forme de cookie.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-9506ac7\" data-block-id=\"9506ac7\"><style>.stk-9506ac7 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159408\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language.jpg\" width=\"1856\" height=\"1222\" alt=\"Sophos Firewall v20 MR1 Page de connexion de l'administrateur\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language.jpg 1856w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-300x198.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-1024x674.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-768x506.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-1536x1011.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-600x395.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-64x42.jpg 64w\" sizes=\"auto, (max-width: 1856px) 100vw, 1856px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Admin Login Page<\/figcaption><\/figure><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"verbesserte-firewall-sicherheit-und-zugriffskontrolle\">Am\u00e9lioration de la s\u00e9curit\u00e9 du pare-feu et du contr\u00f4le d&rsquo;acc\u00e8s<\/h2>\n\n<p>La nouvelle version offre un contr\u00f4le encore plus fin sur les services accessibles sur le WAN. Cela am\u00e9liore consid\u00e9rablement la s\u00e9curit\u00e9 de votre pare-feu. Ce qui n&rsquo;est pas visible ne peut pas \u00eatre attaqu\u00e9.<\/p>\n\n<p>De nouvelles options de configuration ont \u00e9t\u00e9 ajout\u00e9es pour le VPN IPsec et la RED :<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-3a2b64d\" data-block-id=\"3a2b64d\"><style>.stk-3a2b64d .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159460\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-scaled.jpg\" width=\"2560\" height=\"968\" alt=\"Sophos Firewall v20 MR1 Local service ACL\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-300x113.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-1024x387.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-768x290.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-1536x581.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-2048x774.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-600x227.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-64x24.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Local service ACL<\/figcaption><\/figure><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"neue-dienste-in-der-local-acl-ausnahmeliste\">Nouveaux services dans la liste d&rsquo;exceptions Local ACL<\/h3>\n\n<p>Mais derri\u00e8re une zone, il peut toujours y avoir beaucoup de surface d&rsquo;attaque et c&rsquo;est pourquoi il est conseill\u00e9 de d\u00e9finir l&rsquo;acc\u00e8s de mani\u00e8re plus pr\u00e9cise dans la \u00ab\u00a0Local service ACL exception rule\u00a0\u00bb.<\/p>\n\n<p>Les services suivants ont \u00e9t\u00e9 ajout\u00e9s \u00e0 la liste des exceptions : AD SSO, Captive Portal, RADIUS SSO, Client Authentication, Wireless, SMTP, RED, IPsec et enfin Chromebook, bien que je n&rsquo;ai jamais vu de Chromebook \u00e0 part sur YouTube \ud83e\udd37\u200d\u2642\ufe0f.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-f1b03da\" data-block-id=\"f1b03da\"><style>.stk-f1b03da .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159465\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-scaled.jpg\" width=\"2560\" height=\"1106\" alt=\"Sophos Firewall v20 MR1 R&#xE8;gles d'exception ACL de service local\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-300x130.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-1024x442.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-768x332.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-1536x664.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-2048x885.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-600x259.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-64x28.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Local service ACL exception rules<\/figcaption><\/figure><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"flexiblere-zugriffskontrollausnahmen\">Des exceptions de contr\u00f4le d&rsquo;acc\u00e8s plus souples<\/h3>\n\n<p>La nouvelle version de Sophos Firewall v20 MR1 am\u00e9liore consid\u00e9rablement la flexibilit\u00e9 des exceptions de contr\u00f4le d&rsquo;acc\u00e8s et ajoute trois objets principaux.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Prise en charge des h\u00f4tes FQDN<\/strong>: vous pouvez d\u00e9sormais utiliser des noms de domaine enti\u00e8rement qualifi\u00e9s (FQDN) dans les r\u00e8gles d&rsquo;exception. Cela permet un contr\u00f4le plus pr\u00e9cis du trafic en contr\u00f4lant l&rsquo;acc\u00e8s \u00e0 des domaines sp\u00e9cifiques en fonction de leur nom plut\u00f4t que de leur seule adresse IP. J&rsquo;attendais cette fonctionnalit\u00e9 (qui \u00e9tait pr\u00e9sente sur l&rsquo;UTM \ud83e\udd10) avec impatience depuis longtemps.<\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li><strong>Groupes d&rsquo;h\u00f4tes<\/strong>: La possibilit\u00e9 de d\u00e9finir et d&rsquo;utiliser des groupes d&rsquo;h\u00f4tes offre une flexibilit\u00e9 accrue dans la gestion des r\u00e8gles d&rsquo;acc\u00e8s. Vous pouvez regrouper plusieurs h\u00f4tes en un seul groupe et utiliser ensuite ce groupe dans vos r\u00e8gles d&rsquo;exception.<\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li><strong>Les adresses MAC<\/strong>: En plus des adresses IP, les adresses MAC peuvent d\u00e9sormais \u00eatre incluses dans les exceptions de contr\u00f4le d&rsquo;acc\u00e8s. Cela offre un niveau de contr\u00f4le suppl\u00e9mentaire, particuli\u00e8rement utile dans les r\u00e9seaux avec de nombreuses adresses IP dynamiques ou changeantes.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"zero-touch-deployment\">D\u00e9ploiement sans contact<\/h2>\n\n<p>Le d\u00e9ploiement par touche z\u00e9ro est une fonctionnalit\u00e9 avanc\u00e9e de Sophos Firewall v20 MR1.<\/p>\n\n<p>Dans de nombreux cas, en tant qu&rsquo;Avanet, nous rempla\u00e7ons les pare-feux existants 1:1 par de nouveaux,et il est important que cela se fasse rapidement et avec un minimum d&rsquo;interruptions. En g\u00e9n\u00e9ral, nous pr\u00e9-configurons l&rsquo;appareil dans nos bureaux, puis nous l&rsquo;envoyons au client, o\u00f9 il ne reste plus qu&rsquo;\u00e0 le remplacer.<\/p>\n\n<p>Par le pass\u00e9, Zero-Touch Deployment n\u00e9cessitait une cl\u00e9 USB pour transf\u00e9rer le fichier de configuration sur le pare-feu. Cependant, avec la nouvelle version, cela n&rsquo;est plus n\u00e9cessaire car toute la configuration peut \u00eatre effectu\u00e9e via Sophos Central.<\/p>\n\n<p>Voici les \u00e9tapes et les am\u00e9liorations en d\u00e9tail :<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Saisie du num\u00e9ro de s\u00e9rie<\/strong>: le num\u00e9ro de s\u00e9rie du nouveau pare-feu est saisi dans Sophos Central. Cela permet d&rsquo;identifier et d&rsquo;initialiser le pare-feu.<\/li>\n\n\n\n<li><strong>D\u00e9finir la configuration de base<\/strong>: il s&rsquo;agit de d\u00e9finir une configuration de base qui sera appliqu\u00e9e au premier d\u00e9marrage du pare-feu. Cela comprend des param\u00e8tres importants tels que le fuseau horaire, le nom d&rsquo;h\u00f4te du pare-feu, et les configurations r\u00e9seau pour le LAN et le WAN.<\/li>\n\n\n\n<li><strong>Se connecter \u00e0 Internet<\/strong>: Il suffit de connecter le pare-feu au r\u00e9seau sur site, ce qui lui permet de se connecter automatiquement \u00e0 Sophos Central et de t\u00e9l\u00e9charger la configuration pr\u00e9d\u00e9finie.<\/li>\n\n\n\n<li><strong>Activer la gestion du pare-feu<\/strong>: Une fois connect\u00e9 \u00e0 Sophos Central, le pare-feu est automatiquement configur\u00e9 et pr\u00eat \u00e0 \u00eatre utilis\u00e9. Les administrateurs peuvent ensuite effectuer des r\u00e9glages suppl\u00e9mentaires et affiner les param\u00e8tres directement depuis Sophos Central.<\/li>\n<\/ol>\n\n<p>Cette m\u00e9thode r\u00e9duit consid\u00e9rablement le temps et la complexit\u00e9 de l&rsquo;installation. De plus, le pare-feu peut \u00eatre utilis\u00e9 imm\u00e9diatement d\u00e8s qu&rsquo;il est connect\u00e9 \u00e0 Internet, ce qui acc\u00e9l\u00e8re l&rsquo;ensemble du processus.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"vorteile-des-zero-touch-deployments\">Avantages du d\u00e9ploiement \u00ab\u00a0zero-touch<\/h3>\n\n<ul class=\"wp-block-list\">\n<li><strong>D\u00e9ploiement rapide<\/strong>: Id\u00e9al pour les sites o\u00f9 il n&rsquo;y a pas de personnel informatique sur place. Le pare-feu peut \u00eatre configur\u00e9 et pr\u00eat \u00e0 l&#8217;emploi d\u00e8s qu&rsquo;il est connect\u00e9 au r\u00e9seau.<\/li>\n\n\n\n<li><strong>Administration centralis\u00e9e<\/strong>: toutes les \u00e9tapes de configuration sont effectu\u00e9es via Sophos Central, ce qui permet une administration uniforme et coh\u00e9rente.<\/li>\n\n\n\n<li><strong>Les interruptions sont minimales<\/strong>: La configuration \u00e9tant d\u00e9finie \u00e0 l&rsquo;avance et appliqu\u00e9e automatiquement, les temps d&rsquo;arr\u00eat sont minimes, ce qui est particuli\u00e8rement avantageux dans les environnements critiques.<\/li>\n\n\n\n<li><strong>Adaptation facile<\/strong>: apr\u00e8s la configuration initiale, les adaptations et les r\u00e9glages suppl\u00e9mentaires peuvent \u00eatre effectu\u00e9s de mani\u00e8re centralis\u00e9e, sans qu&rsquo;il soit n\u00e9cessaire qu&rsquo;un technicien se rende sur place.<\/li>\n<\/ul>\n\n<p>Avec Zero-Touch Deployment, Sophos propose une solution efficace de d\u00e9ploiement et de configuration des pare-feux qui permet de gagner du temps et d&rsquo;optimiser la disponibilit\u00e9 du r\u00e9seau.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/FirewallManagement\/Firewalls\/FirewallAdd\/index.html\" target=\"_blank\" rel=\"noreferrer noopener\">Sophos KB : Ajouter Sophos Firewall avec Zero Touch<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"logfiles-herunterladen-fur-troubleshooting\">T\u00e9l\u00e9charger les fichiers journaux pour le d\u00e9pannage<\/h2>\n\n<p>Avec Sophos Firewall v20 MR1, il est d\u00e9sormais possible de t\u00e9l\u00e9charger des fichiers journaux individuels directement depuis le pare-feu. Cette fonction simplifie le d\u00e9pannage, car il n&rsquo;est plus n\u00e9cessaire d&rsquo;acc\u00e9der au pare-feu via une connexion SSH pour obtenir les donn\u00e9es n\u00e9cessaires.<\/p>\n\n<p>Sous l&rsquo;option principale <strong>Diagnostics<\/strong>, vous trouverez l&rsquo;option <strong>Troubleshooting Logs<\/strong>. Ici, les administrateurs peuvent rechercher des logs sp\u00e9cifiques et s\u00e9lectionner plusieurs logs en m\u00eame temps. Sophos Firewall vous propose alors de t\u00e9l\u00e9charger un fichier ZIP contenant tous les journaux s\u00e9lectionn\u00e9s. Ces fichiers peuvent \u00eatre ouverts et analys\u00e9s sur un client local.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-ebb0202\" data-block-id=\"ebb0202\"><style>.stk-ebb0202 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159529\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download.jpg\" width=\"1942\" height=\"1668\" alt=\"Sophos Firewall v20 MR1 - langue du navigateur\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download.jpg 1942w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-300x258.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-1024x880.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-768x660.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-1536x1319.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-600x515.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-64x55.jpg 64w\" sizes=\"auto, (max-width: 1942px) 100vw, 1942px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 &#8211; Logs herunterladen<\/figcaption><\/figure><\/div>\n\n<p>Chaque connexion IPsec de site \u00e0 site et chaque connexion RED individuelle re\u00e7oit son propre journal. Cela permet une analyse d\u00e9taill\u00e9e et sp\u00e9cifique sans devoir recourir \u00e0 des m\u00e9thodes compliqu\u00e9es. Cela rend la gestion et la maintenance du pare-feu plus efficaces et plus faciles \u00e0 utiliser.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-d359896\" data-block-id=\"d359896\"><style>.stk-d359896 .stk-img-wrapper{width:null% !important;height:nullpx !important}.stk-d359896 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159524\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red.jpg\" width=\"1686\" height=\"580\" alt=\"Sophos Firewall v20 MR1 - logs pour IPsec S2S ou chaque RED\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red.jpg 1686w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-300x103.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-1024x352.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-768x264.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-1536x528.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-600x206.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-64x22.jpg 64w\" sizes=\"auto, (max-width: 1686px) 100vw, 1686px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 &#8211; Logs f\u00fcr IPsec S2S oder jede RED<\/figcaption><\/figure><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"beschreibungsfelder-fur-objekte\">Champs de description pour les objets<\/h2>\n\n<p>Tous les objets sous \u00ab\u00a0H\u00f4te &amp; Services\u00a0\u00bb ont maintenant un champ de description. Cela inclut les h\u00f4tes IP, les groupes d&rsquo;h\u00f4tes IP, les adresses MAC et d&rsquo;autres objets r\u00e9seau. La possibilit\u00e9 d&rsquo;ajouter une description d\u00e9taill\u00e9e \u00e0 chaque objet am\u00e9liore consid\u00e9rablement la documentation.<\/p>\n\n<p>Cette fonction permet d&rsquo;enregistrer des informations importantes directement dans le pare-feu. Par exemple, lors de la cr\u00e9ation d&rsquo;un nouvel h\u00f4te IP, vous pouvez imm\u00e9diatement ajouter une description expliquant le but et l&rsquo;utilisation de l&rsquo;h\u00f4te. Cela est particuli\u00e8rement utile si plusieurs administrateurs g\u00e8rent le pare-feu ou si une documentation pr\u00e9cise est n\u00e9cessaire.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-a0c596e\" data-block-id=\"a0c596e\"><style>.stk-a0c596e .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159473\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description.jpg\" width=\"2248\" height=\"1208\" alt=\"Sophos Firewall v20 MR1 Objet Description\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description.jpg 2248w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-300x161.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-1024x550.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-768x413.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-1536x825.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-2048x1101.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-600x322.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-64x34.jpg 64w\" sizes=\"auto, (max-width: 2248px) 100vw, 2248px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Objekt Beschreibung<\/figcaption><\/figure><\/div>\n\n<p>Une description pourrait \u00e9galement contenir des liens vers des informations compl\u00e9mentaires, telles qu&rsquo;une base de connaissances ou un document PDF fournissant des d\u00e9tails sp\u00e9cifiques sur l&rsquo;objet en question. Cela augmente la tra\u00e7abilit\u00e9 et facilite les t\u00e2ches administratives futures. Ainsi, un port de service qui n&rsquo;est utilis\u00e9 que pour une application sp\u00e9cifique peut \u00eatre directement dot\u00e9 d&rsquo;informations et d&rsquo;un contexte pertinents, ce qui am\u00e9liore consid\u00e9rablement l&rsquo;efficacit\u00e9 et la clart\u00e9 de la gestion du r\u00e9seau.<\/p>\n\n<p>La description est \u00e9galement index\u00e9e pour permettre la recherche.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"generative-ai-firewall-assistant\">Assistant pare-feu IA g\u00e9n\u00e9ratif<\/h2>\n\n<p>Aujourd&rsquo;hui, une entreprise n&rsquo;est tout simplement pas cool si elle ne mentionne pas <strong>l&rsquo;IA<\/strong>. Il y a quelques ann\u00e9es, c&rsquo;\u00e9tait la blockchain.<\/p>\n\n<p>Un nouvel assistant Sophos bas\u00e9 sur l&rsquo;IA g\u00e9n\u00e9rative est int\u00e9gr\u00e9 pour vous aider \u00e0 g\u00e9rer votre pare-feu. Vous pouvez poser n&rsquo;importe quelle question \u00e0 l&rsquo;assistant dans un langage simple et recevoir des instructions et des liens vers des ressources utiles.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-52ff436\" data-block-id=\"52ff436\"><style>.stk-52ff436 .stk-img-wrapper{width:null% !important;height:nullpx !important}.stk-52ff436 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159519\" src=\"https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-scaled.jpg\" width=\"2560\" height=\"2065\" alt=\"Sophos Firewall v20 MR1 - Assistant avec un peu d'IA\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-300x242.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-1024x826.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-768x619.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-1536x1239.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-2048x1652.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-600x484.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-64x52.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 &#8211; Assistant mit ein bisschen AI<\/figcaption><\/figure><\/div>\n\n<p>Pas mal pour une premi\u00e8re version, mais je pense que nous imaginons l&rsquo;IA autrement que comme une recherche l\u00e9g\u00e8rement meilleure ?<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"open-vpn-upgrade-auf-v-2-6-0\">Mise \u00e0 niveau d&rsquo;OpenVPN vers la v2.6.0<\/h2>\n\n<p>Le composant OpenVPN de Sophos Firewall a \u00e9t\u00e9 mis \u00e0 jour \u00e0 la version 2.6.0. Cela am\u00e9liore la s\u00e9curit\u00e9 et les performances pour le VPN SSL. Les VPN SSL site \u00e0 site avec des versions ant\u00e9rieures ne sont plus pris en charge. Il est recommand\u00e9 de mettre \u00e0 niveau vers la v20.0 MR1 ou d&rsquo;utiliser des solutions VPN alternatives comme IPsec.<\/p>\n\n<p>De plus, la derni\u00e8re version du client Sophos Connect (v2.3) peut \u00eatre t\u00e9l\u00e9charg\u00e9e via le VPN Portal :<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/en\/kb\/install-sophos-ssl-vpn-client-windows-sfos\/\">Installer le client VPN SSL Sophos Connect (Windows) &#8211; SFOS<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/sophos-connect-2-3-update-released\" target=\"_blank\" rel=\"noreferrer noopener\">Communaut\u00e9 Sophos : sortie de la mise \u00e0 jour Sophos Connect 2.3<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/archive\/tags\/Sophos%2bConnect\" target=\"_blank\" rel=\"noreferrer noopener\">Sophos Commuinity : nouvelles et notes de version de Sophos Connect<\/a><\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"wichtige-hinweise-zur-ssl-vpn-kompatibilitat\">Remarques importantes sur la compatibilit\u00e9 VPN SSL<\/h3>\n\n<p>La mise \u00e0 niveau vers OpenVPN 2.6.0 dans cette version ne permettra plus d&rsquo;\u00e9tablir des tunnels VPN SSL avec les clients et les versions de pare-feu suivants :<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>SFOS v18.5 et versions ant\u00e9rieures<\/strong>: Impossible de cr\u00e9er des VPN SSL site \u00e0 site. Il est recommand\u00e9 de mettre \u00e0 jour tous les pare-feux concern\u00e9s \u00e0 la v20.0 MR1 ou d&rsquo;utiliser des tunnels IPsec ou RED de site \u00e0 site.<\/li>\n\n\n\n<li><strong>Client VPN SSL h\u00e9rit\u00e9<\/strong>: Les tunnels VPN SSL d&rsquo;acc\u00e8s \u00e0 distance ne sont plus \u00e9tablis avec le client VPN SSL obsol\u00e8te. Utilisez le client Sophos Connect ou des clients tiers comme le client OpenVPN.<\/li>\n\n\n\n<li><strong>UTM9 OS<\/strong>: les VPN SSL site \u00e0 site ne peuvent plus \u00eatre \u00e9tablis entre UTM9 OS et SFOS v20.0 MR1. Il est recommand\u00e9 de migrer ces appareils vers la v20.0 MR1 ou d&rsquo;utiliser des tunnels IPsec ou RED de site \u00e0 site.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"verbesserungen-bei-sd-wan-und-vpn\">Am\u00e9liorations du SD-WAN et du VPN<\/h2>\n\n<p>La nouvelle version de Sophos Firewall v20 MR1 apporte d&rsquo;importantes am\u00e9liorations au SD-WAN et au VPN qui augmentent consid\u00e9rablement la fiabilit\u00e9 et les performances.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Interruptions de trafic minimales<\/strong>: La disponibilit\u00e9 des passerelles pendant les basculements HA et les red\u00e9marrages de p\u00e9riph\u00e9riques a \u00e9t\u00e9 multipli\u00e9e par quatre. Cela signifie qu&rsquo;en cas de d\u00e9faillance d&rsquo;une passerelle ou de red\u00e9marrage d&rsquo;un p\u00e9riph\u00e9rique, les interruptions de trafic sont consid\u00e9rablement r\u00e9duites, ce qui se traduit par une connexion r\u00e9seau plus stable.<\/li>\n\n\n\n<li><strong>Nouveau client OpenVPN 3.0<\/strong>: Le nouveau client OpenVPN 3.0 pour VPN SSL d&rsquo;acc\u00e8s \u00e0 distance est d\u00e9sormais disponible au t\u00e9l\u00e9chargement via le VPN Portal. Ce client offre des fonctions de s\u00e9curit\u00e9 am\u00e9lior\u00e9es et une plus grande compatibilit\u00e9 avec diff\u00e9rents syst\u00e8mes d&rsquo;exploitation, ce qui simplifie la mise en place et la gestion des connexions VPN et am\u00e9liore l&rsquo;exp\u00e9rience utilisateur.<\/li>\n\n\n\n<li><strong>Support IPsec Phase-1 IKEv2<\/strong>: le support des chiffrement GCM et Suite B a \u00e9t\u00e9 ajout\u00e9, ce qui am\u00e9liore l&rsquo;interop\u00e9rabilit\u00e9 et le d\u00e9bit des connexions IPsec. Ces m\u00e9thodes de cryptage modernes assurent un transfert de donn\u00e9es plus s\u00fbr et plus efficace entre les p\u00e9riph\u00e9riques r\u00e9seau.<\/li>\n\n\n\n<li><strong>Am\u00e9liorations du DHCP Busybox<\/strong>: Le temps de bail par d\u00e9faut pour DHCP a \u00e9t\u00e9 fix\u00e9 \u00e0 30 secondes afin d&rsquo;\u00e9liminer les probl\u00e8mes de connexion WAN. Des dur\u00e9es de bail plus courtes signifient que les adresses IP sont attribu\u00e9es et renouvel\u00e9es plus rapidement, ce qui se traduit par une connexion r\u00e9seau plus stable et plus fiable, en particulier dans les environnements o\u00f9 les connexions changent fr\u00e9quemment.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"sophos-firewall-v-20-mr-1-installieren\">Installer Sophos Firewall v20 MR1<\/h2>\n\n<p>Pour installer la derni\u00e8re version du firmware, une licence de support avanc\u00e9 est n\u00e9cessaire, sauf si le pare-feu vient d&rsquo;\u00eatre achet\u00e9 et dispose d&rsquo;une licence d&rsquo;\u00e9valuation : <a href=\"https:\/\/www.avanet.com\/fr\/blog\/les-mises-a-jour-de-sophos-firewall-ne-seront-plus-gratuites-a-lavenir\/\">Les mises \u00e0 jour de Sophos Firewall ne seront plus gratuites \u00e0 l&rsquo;avenir<\/a><\/p>\n\n<p>Ce guide d\u00e9crit comment installer la derni\u00e8re version sur votre pare-feu et comment t\u00e9l\u00e9charger l&rsquo;image : <a href=\"https:\/\/www.avanet.com\/en\/kb\/upgrading-sfos-firmware-on-a-sophos-firewall\/\">Mise \u00e0 jour du firmware sur Sophos Firewall (mise \u00e0 jour du firmware)<\/a><\/p>\n\n<p>Pour plus d&rsquo;informations sur cette version, consultez la <a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/sophos-firewall-os-v20-mr1-is-now-available\" target=\"_blank\" rel=\"noopener\">communaut\u00e9 Sophos &#8211; Sophos Firewall OS v20 MR1 est maintenant disponible<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sophos Firewall v20 MR1 apporte un grand nombre de nouvelles fonctionnalit\u00e9s et d&rsquo;am\u00e9liorations qui renforcent encore la s\u00e9curit\u00e9 et les performances du pare-feu. Voici en d\u00e9tail les principales nouveaut\u00e9s : \u26a0\ufe0f Important pour tous les utilisateurs de RED 15 et RED 50 qui n&rsquo;ont pas encore effectu\u00e9 la mise \u00e0 niveau vers SD-RED 20 ou [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":159537,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-159547","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/159547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=159547"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/159547\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/159537"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=159547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=159547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=159547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}