219 Membres 1027 Contributions

Open Community

Discussions - Administration

<p>Fil de discussions autour des outils d'administration d'AMC, d'Arkoon Manager, Arkoon Monitoring, ACC</p>

Non résolue

Logs Stormshield

Posée par Gaëtan Diaz dans Administration

Bonjour à tous,

J'ai un petit souci sur un stormshield que j'administre. 

Celui-ci est bien lié à mon Active Directory. 

Par contre, dans mes logs, je n'ai pas d'utilisateurs qui apparaissent, seulement l'adresse IP.

Quelqu'un saurait m'aiguiller vers la bonne solution?

Merci d'avance!

Résolue

Arkoon Manager 6.0-9 pour Linux

Posée par François Prat dans Administration

Bonjour,

Je cherche à utiliser le Arkoon Manager depuis une machine Linux (SLES 11 SP3). J'ai installé les prérequis, puis la version 6.0-9 de Arkoon Manager, il se lance correctement.

Cependant, malgré un mot de passe correct, une erreur apparait lors du login au firewall :

An undefined error related to the SSL connection occured.

Le firewall utilisé est un Fast 360 en version 6.0/9 XD.

Merci d'avance pour votre support.

François

Résolue

Procédure pour la mise en place d'un certif. pour la connexion à l'interface Admin du Stormshield

Posée par Nicolas C13 dans Administration

Bonjour,

Sur mon SN510, je souhaiterais ajouter une certification sur le site d'accès de l'interface d'administration de l'utm. 

J'ai déja dans un premier temps creer une autorité de certification via le menu CONFIGURATION > CERTIFICATION ET PKI .

Mais je ne sais pas quel type de certificat à creer (Utilisateur ? Serveur?) et quelle manipulation par la suite.

Pouvez-vous m'aider svp ?

 

merci

Résolue

Users associated with machines not showing

Posée par Julien Robert dans Administration

Hello,

I'm administering a stormshield SN-200 for my company and almose everything is working fine. However, when I go to the machines listing, I can see that for some machines, a username is showing (the correct user logged using our AD server) but for others, the username is blank.

I wonder why I can see logged users for some machine and not for others, because everyone is using the AD server for authentication.

LDAP is configured on the firewall because we use it for VPN authentication.

Hopefully somone can point me in the right direction

Thanks

Julien

Résolue

RESOLU - Firewall StormShield SN300 - Question sur les rapports

Posée par Arnaud Allauzen dans Administration

Bonjour,

Nous avons un boitier SN300 déployé chez un client et je souhaiterai effectuer un export de rapport.

J'ai regardé les informations suivantes ainsi que les posts sur le présent forum sans véritablement trouver ma réponse. Source: http://documentation.stormshield.eu/firewall/guide/v3/fr/Default.htm#gde/snfrgde_firewalluserguide-v3/reports_configuration/reports_configuration.htm?Highlight=rapport

Actuellement, je constate que l'on peut visualiser des informations telles que le nombre de sites web le plus visités; les sites bloqués ....

 

Toutefois, je souhaiterai générer un rapport mensuel global automatisé tous les mois avec les informations présentes dans les graphiques. À ce jour, je ne vois pas la possibilité d'envoyer ce rapport d'état par email dans l'interface.

Par quel moyen puis-je générer ces rapports ? Dois utiliser un applicatif tierce, auquel cas, comment s'appelle-t-il ?

Par la suite j'aimerai intégrer dans Nagios le SN300 avec d'autres...

Voir la suite
Résolue

Cluster SN510 et nagios

Posée par Service Informatique dans Administration

Bonjour à tous,

 

J'ai un cluster de SN510 que j'aimerai superviser avec nagios.

J'ai réussi à superviser toute la partie HA ,interfaces, services mais impossibile de trouver quoi que ce soit pour le disque, CPU, RAM du botiier.

J'ai téléchargé toutes les MIBs et je les ai intégrées mais je ne trouve rien (en faite si pour la mémoire, faut que j'arrive à exploiter le résultat qui est un peu bizarre ...)

Quelqu'un a t'il déjà réussi à faire ça ?

merci d'avance

Résolue

Modification port VPN ssl

Posée par Herve Prieur dans Administration

Bonjour,

J'ai besoin de liberer le port ssl pour un serveur interne. 

OK pour la modification du port d'administration.

Mais concernant le port du VPN SSL, je ne trouve pas, ni sur le forum.

Comment peut-on modifier le port VPN ssl ?

 

Herve P.

Résolue

MIB Arkoon P-1206

Posée par Bobo Bobo dans Administration

Bonjour,

Je souhaiterai superviser les informations VPN de mon firewall Arkoon P-1206 (version firmware 6.0/12).

Seul problème, je ne trouve pas d'OID qui peuvent correspondre aux informations VPN. J'ai bien trouvé les OID pour supervisier la partie système (cpu, mémoire, trafic, disk...) mais rien concernent les liens VPN...

Où se trouve la MIB qui contient les informations VPN ? Pourquoi je n'ai pas accès à tous les OIDs sur ce matériel ?

Ou est-ce que je peux récupérer ces informations via les traps snmp ?

 

Cordialement.

 

Résolue

relais DHCP sur bridge SN 510 v 2.5.2

Posée par Thierry Gump dans Administration

Bonjour,

j'ai créé un bridge entre deux inerfaces de mon firewall, et je tente en vain d'activer le relais DHCP, il semble que mes requetes ne passent pas le firewall malgré l'activation de 'relais DHCP'.

Savez vous si il faut definir des reglès de filtrage spécifiques pour que les requetes avec le serveur DHCP traverssent le bridge 'normalement' ?

J'ai actuellement de définit dans relais DHCP :

serveur DHCP : adresse de mon serveur (freebox d'un coté du bridge)

interfaces : les deux interfaces de mon bridge.

merci d'avance,

th

Résolue

SN500 : Objet Routeur avec passerelle opérationnelle mais injoignable

Posée par Alain Bosco dans Administration

Bonjour.

J'ai un SN500 version 2.6.1 avec deux passerelles : 1 accès cablé principal et 1 accès PPPoE VDSL de secours.

Les deux accès fonctionnent normalement lorsque je règle l'un ou l'autre passerelle comme passerelle par défaut.

Lorsque j'utilise un objet routeur l'accès cablé principal est bien indiqué comme "Actif" dans le realtime monitor. Par contre l'accès PPPoE de secours est toujours marqué comme "Non joignable".
En cas de coupure de l'accès principal le basculement sur l'accès de secours ne se fait pas.

J'ai fait beaucoup d'essais. Un truc bizarre est que le realtime monitor indique l'adresse IP publique PPPoe est celle de l'objet automatique "peer" à la place de la vraie adresse IP publique du modem.
Pourtant j'arrive à pinger sans problème la passerelle de secours, aussi bien son adresse IP interne que son adresse IP externe et même l'adresse IP "peer'.

Il y a quelque chose qui peut empêcher la détection d'une passerelle comme étant active ?

Merci.

Résolue

FTP / EPSV

Posée par Michaël dans Administration

Bonjour,

J'ai un flux FTP bloqué par l'analyse FAST : invalid command EPSV

Je ne pense pas que le mode EPSV nous soit utile, mais je n'ai pas la main sur la configuration du FTP (ni côté client, ni côté serveur) pour pouvoir désactiver ce mode.

Existe-t-il une configuration FAST FTP connue permettant d'autoriser ce mode EPSV ?

(Arkoon en V6).

Cordialement.

Résolue

Arkoon Manager erreur de cohérence

Posée par Jpperget dans Administration

Bonjour,

Lorsque je pousse une configuration, sans modification particulière, et sans erreur en faisant vérifier la configuration, j'obtiens toujours une erreur de cohérence en souhaitant installer la configuration.

Appliance (M1000) en HA avec serveur AMC dans la même version que les Appliances (6.0/3)

Rien d'anormal dans les logs sur l'AK1

Sur l'AK2, il y a des erreurs de type (j'ai juste masqué l'iP Lan par *)

Feb  8 17:22:07 ak2 MGT[4587]: sending 'MGT:MSG STATUS SENDALLTOPEER' to 192.168.*.120:1759 failed: 'ERR: 'send: ERR: sending 'MGT:MSG STATUS SETINFOSXML 368fd5ab32d343a9c48411a17e4080b91...' failed: '192.168.*.121: SSL operation SSL_read failed: SSL connection closed by peer'': 368fd5ab32d343a9c48411a17e4080b917ee24665ddcea0ecab5e88e9713d836.d1b8158a63339dc0c4c620d09eff6aafac562e0a92588131874f0eb25c7fd8c9 (info.xml)'

 

Voici le détail sur le manager

 


OK: Numéro de version calculé
OK: '/var/arkoon-amc/lille/tmp/.tmp-akv4.conf'
OK:...

Voir la suite
Résolue

Arkoon Manager: Administrer une 2nde Appliance

Posée par Thibault Guerin dans Administration

Bonjour,

Je suis en train d'installer un VPN entre 2 réseaux pour mon entreprise. J'utilise des Arkoon Fast360 Small Series et Arkoon Manager 6.0-8.

Je n'ai aucun problement à configurer puis administrer la premiere appliance. Seulement je ne sais pas comment ajouter ma deuxiement appliance à ma configuration pour elle aussi configurer ses interfaces etc...(je sais pas si je suis clair)

J'ai bien lu le guide d'administration et sois j'ai des problemes de vue, sois j'ai rien compris.

Serait-il possible au moins que vous m'orientez sur la procédure.

En vous remerciant.

 

Thibault.

Résolue

FAST360 A20 - pb arkoon manager + licence

Posée par Sam dans Administration

Je rencontre quelques difficultés à mettre en service un FAST360, modèle A20.

J'ai installé la version 5.0-28 qui est la dernière version proposée pour cette gamme (modèles AXX).
(les appliances de type XPA étant en fin de vie au 31 décembre 2012)


premier problème : je n'arrive pas à injecter une configuration avec la version 5.0-28 de l'Arkoon manager.
Il a fallu que j'installe la version 5.0-34 de l'Arkoon manager pour laquelle ça fonctionne mais normalement on doit avoir la même version que l'appliance.
Est-ce que ça peut poser problème ?


second problème : je n'arrive pas à obtenir de licence en suivant la procédure sur http://license.arkoon.net.
Après avoir renseigné le serial, activation key, et fourni le fichier license.akr, j'obiens le message d'erreur suivant :
"Error creating license/certificate".

Est-il obligatoire d'avoir une licence sur l'appliance ?
Sans licence, quels services ne fonctionneront pas ?
(les services de base tels que le routage, le firewall...

Voir la suite
Résolue

Arkoon VE monitoring via SNMP

Posée par Jonathan Escolier dans Administration

Bonjour,

Est il possible de monitorer en SNMP la commande cat /proc/arkoon/max_cnx_ve ?

Sur une VE150 (Appliance virtuelle) en version 6.0-4.

Nous supervisons deja avec notre outils interne le IN et le OUT de l'interface LAN.

Dans le scan SNMP on voit les interfaces mais rien concernant le /proc/arkoon
J'ai vu dans la documentation qu'il faut certainement configuré le SNMP, avez vous svp plus de détails à ce sujet ? Des exemples de configuration pour notre cas ?

 

Pour précision, dans la configuration du manager nous avons coché toutes les vues consultables (system, ifaces, proc...) 

 

Merci

Résolue

Problème Tunnel lors de la phase 2 (isakmp: phase 2/others R oakley-quick)

Posée par Guillaume V dans Administration

Bonjour,

   Je viens vers vous pour un problème rencontré lors de l'activation d'un tunnel vpn entre 2 NetAsq : un en V8 et un en v9 (le v9 et en H.A.)

    En effet, impossible de faire monter le tunnel alors que le monitoring m'indique bien : Phase 2 established. 

    En me mettant en écoute (Tcpdump) sur les 2 NetAsq voila ce que je vois pour la phase 2 :

isakmp: phase 2/others I oakley-quick
isakmp: phase 2/others R oakley-quick
isakmp: phase 2/others I oakley-quick
isakmp: phase 2/others R oakley-quick

    J'ai essayé de modifier les paramètre de chiffrement et authentification, mais rien de mieux ne passe.

    J'ai déjà rencontré ce problème avec un autre tunnel entre un NetAsq v8 et v9 (en H.A.), qui avait été résolu en redémarrant les 2 NetAsq H.A. v9

    Pour mon problème actuel je n'ais pas effectué le redémarrage, car je voudrais trouver la raison de ce bloquage au lieu de redémarrer bêtement.

    Auriez-vous une piste / idée / solution ?

Merci

Résolue

Firmware 3.0.2 - HTTPS et OWA

Posée par Syl 54 dans Administration

Bonjour,

Je viens de mettre à jour mon firewall SN300 en version 3.0.2 ( avant : 2.4.2).

depuis je n'arrive plus à accéder au service OWA d'exchange en HTTPS alors que en HTTP ca fonctionne.

Pourquoi ?

Résolue

Proxy transparent autoriser port 8888 en sortie

Posée par Siegfried M. dans Administration

Bonjour,

Je suis sur un SNS 710, j'utilise un proxy transparent.

Je ne sais pas comment autoriser les utilisateurs à se connecter sur un site web utilisant le port 8888.

Si vous avez la solution?

Merci et très belle année à tous!

Résolue

Où récuperer le fichier PKCS#12 ?

Posée par Thibault Guerin dans Administration

Bonjour à tous et merci d'avance pour l'aide que vous pourrez m'apporter.

 

Je vous explique, on m'as demandé d'installer deux arkoon FAST 360 afin de sécuriser un flux.

 

Seulement, et là c'est le drame, je n'y connais pas grand chose.

 

Après avoir procédé à l'initialisation(via Minarkconf) du premier arkoon, j'essayer de le télégéré via arkoon manager, seulement à l'ouverture de session j'ai un prompt me disant que : "l'ouverture du fichier PKCS#12 à échoué. Veuillez vérifier l'emplacement du fichier et le mot de passe utilisé".

Si je ne dis pas de connerie j'ai bien souvenir avoir créé ce fichier durant l'init mais comment le récupérer?

 

En vous remerciant.

 

Thibault

Résolue

update base url

Posée par Karim Achour dans Administration

Bonjour, 

Est-il possible de lancer manuellement une mise à jour de la base d'URL embarquée ? 

Merci

 

Messages d'alerte