120 Membres 1180 Contributions

Open Community

Discussions - Administration

<p>Fil de discussions autour des outils d'administration d'AMC, d'Arkoon Manager, Arkoon Monitoring, ACC</p>

Non résolue

Dépassement de capacité dans un attribut HTML

Posée par Joffrey B dans Administration

Bonjour,

Je suis actuellement en train de mettre en place des règles de filtrage permettant de filtrer le traffic https. Toutefois je rencontre quelques problèmes notamment au niveau du twitter sur la page de login où l'alarme "Dépassement de capacité dans un attribut HTML" remonte. Il m'est impossible de siasir le mot de passe de mon compte twitter. 

Selon-vous, est-il nécéssaire d'autoriser la règle "Dépassement de capacité dans un attribut HTML (Contexte:id --> HTTP:303)" ou est-ce qu'il y a quelque chose que j'ai loupé ? 

Je vous remercie d'avance et vous souhaite une bonne journée.

Cordialement.

Non résolue

Portail Admin Web planté

Posée par Stephane Valibouse dans Administration

Bonjour à tous,

Je rencontre un petit souci sur un cluster SN700 en firmware 3.1.2

Lorsque je me log au portail d'administration, le tableau de bord ne charge pas et j'obtiens une bannière qui me dit que l'application de répond plus avec deux options :

Patienter 15s ou retour au tableau de bord

seulement aucune des 2 options n'aboutie et je ne peux donc plus avoir accès au portail d'aministration de mon clutster ce qui est très embetant.

j'ai toujours accès en SSH mais je ne connais pas les lignes de commandes pour basculer d'un firewall vers un autre.

en espérant que l'un d'entre vous pourra m'aider et sans provoquer une interruption de service

merci par avance

Stephane

Résolue

Certificat admin via une IGC

Posée par Guillaume V dans Administration

Bonjour, je possède un parc de plusieurs d'Arkoon. Actuellement un de mes Arkoon et configuré comme AC et m'a permi de générer les certificats firewall et le certificat admin des tous mes Appliances. Est il possible d'utiliser une IGC pour générer les certificats admin et FireWall ? Et ainsi eviter d'avoir un Arkoon comme AC ? Merci

Résolue

[SMC] rattachement sn700 distant impossible

Posée par Francois Netherlands dans Administration

bonjour,

j' ai su ajouter une appliance locale dans SMC avec la methode du paquet de deploiement.

pour une appliance distante( derriere VPN ipsec) en utilisant la meme methode je rencontre des diffcultées

en mettant un pc à la place du SMC j' administre à distance donc cette appliance en HTTPS

j' ai ajouté le port SMC dans mes regles d' admin distant

 

Help me !!

Résolue

FAST 360 6.0/12 "An undefined error related to the SSL connecion occured"

Posée par Nicolas Gregoire dans Administration

Bonjour,

L'authentification à Arkoon Manager renvoie le message d'erreur suivant : "An undefined error related to the SSL connecion occured".

Les connexions via Arkoon Monitoring et en SSH fonctionnent sans problème.

Je n'ai pas trouvé de solution applicable dans https://support-https.arkoon.net/downloads/internal_tools/Procedure_Diagnostic_FAST360-Flux_d_Administration.pdf et dans le forum.

La réponse du support au thread http://open.arkoon.net/aoc/arkoon-manager-6-0-9-pour-linux semble être une piste, mais l'arborescence de Java semble avoir changé (nous utilisons Java 8 Update 161) en rendant cette solution non applicable en l'état.

Merci d'avance !

Résolue

notification mail sur alarme

Posée par Hubert Hla dans Administration

Bonjour à tous

cela fait qq jours que j'essai de mettre en place la notification  par mail sur déclenchement d'alarmes (je voudrais tester la fonctionnalité ...)  sur un SN210  en V3.4

mon souci est que sur le mail destinataire (DST), je ne reçois rien !



-j'ai configuré l'onglet Alerte E-mail  avec un compte mail Orange Authentifié (FW)

 j'ai créé sur Outlook le compte mail (FW) en question pour tester mes paramètres de connexion (ident+password   smtp.orange.fr  port 465  user identifié   cnx sécurisé SSL) tout cela est ok: ==> Avec Outlook j'envoie et reçois bien depuis FW  vers l' email  DST.

-j'ai déclaré un email destinataire   DST
-sur le profil utilisé /protection,aplication/avancé   j'ai modifié les alarmes ciblées (+mail)
-je vois passer les alarmes ciblées au tableau de bord
-pas de mails reçu de FW  sur DST

Sur out du SN210 je vois (tcpdump) le trafic smtps(465) avec smtp.orange.fr  toutes les minutes (comme demandé). La lecture des...

Voir la suite
Résolue

Configuration DHCP pour VLAN AVAYA

Posée par Olivier Eveno dans Administration

Bonjour,

 

Je souhaiterais dans mon ARKOON FAST 360 P1206 configurer un DHCP pour mon VLAN Voix

Mais je ne sias pas ou et comment parametrer cette configuration

Je l'ai déjà en place sur un PFSENSE ce qui donne quelque chose comme cela :

Port Number : 242

Format : Text

Value : HTTPSRVR=WWW.XXX.YYY.ZZZ,MCIPADD=WWW.XXX.YYY.ZZZ

 

Dans la'ttente de vous lire ...

 

Cordialement

 

Résolue

Problème d'objet sur SN710

Posée par Franck Ivaldi dans Administration

Bonsoir.

Je m'occupe depuis peu de l'administration d'un StormShield SN710.

J'ai mis en place les différents sous-réseaux ainsi que les règles de filtrage/NAT et la création d'environ 200 objets/IP. Tout fonctionne bien.

Le Firewall m'a été livré par Orange sous son Firmware Original

Depuis la dernière mise à jour, dans les LOGS, tous les objets portent le même nom (Nom de la source = anonymized) alors qu'avant je distinguais les biens des machines.

Les objets existent toujours dans la liste.

Que faut-il faire pour retrouver l'affichage initiale ? 

 

Merci de vos lumières.

Non résolue

Creation d'un CRON

Posée par Olivier Eveno dans Administration

Bonjour,

Je souhaite purger les log de ma base de donnée de mon ARKOON FAST 360 - P1206

Quand j'execute cette commande manuellment tout se pase corretement :

  • root /etc/rc.d/init.d/mysqld flush >/dev/null 2>&1

Je voulais que cette tache s'excute dans un CRON j'ai suivi cette documentataion relevée sur ce Forum :

  • Pour créer une entrée privée, il faut créer (ou modifier) le fichier /config_card/etc/local.cron et insérer une ligne par entrée :
    • [min] [hour] [day of month] [month] [day of week] [cmd line]
    • Exemple pour lancer /etc/rc.d/init.d/mysqld flush tous les jours à 5h00 :

0 5 * * * root /etc/rc.d/init.d/mysqld flush >/dev/null 2>&1

  • Il faut ensuite changer les droits du fichier via la commande :

chmod 600 /config_card/etc/local.cron

  • Pour que cette entrée soit prise en compte, relancez le service :

/etc/rc.d/init.d/crond restart

 L'exécution du cron devrait ensuite ajouter une entrée lors de son exécution dans le fichier de journaux ...

Voir la suite
Résolue

tentative de bruteforce détectée

Posée par Siegfried M. dans Administration

Bonjour,

Je suis en SNS 3.4 et j'ai eu ce message ce matin:

Major 2018-01-29 10:46:49 xa4.xxxxxx.xxx Firewall_bridge  Cette adresse est bannie de l'accès au portail d'authentification : tentative de bruteforce détectée

Je ne sais pas quoi faire. Surtout que sur le Real time monitor je n'ai plus accès ni aux machines en quarantaine ni aux utilisateurs.

Merci pour votre aide.

PS: va t-il y avoir un real time monitor pour la version 3.4?

Cordialement.

Résolue

Problème Arkoon Monitoring 6.0-12

Posée par Boom Basstic dans Administration

Bonjour,

 

depuis ce matin quand je lance Arkoon Monitoring 6.0-12, sur mon ordinateur (windows10), le logiciel se lance, j'ai la fenetre bleue de lancement  qui apparait pendant une fraction de secondes, et puis plus rien. Le logiciel semble lancé, l'icone est dans ma barre des tâches, mais impossible d'avoir une fenetre qui s'affiche. Hier tout fonctionnait bien, je n'ai pas changé quoique ce soit sur mon OS. Le manager lui fonctionne correctement.

Y a t'il quelque part un log pour voir d'ou vient le probleme? ou si vous avez une solution, je vous en remercie d'avance.

Résolue

Stormshield / Config Client Open Vpn

Posée par Laurent Dufréchou dans Administration

Bonjour,

Nous avons mis en place un VPN SSL sur un SN210W.

(TCP et UDP)

Le client founit par Stormshield fonctionne correctement sous windows, par contre j'ai des utilisateurs sous Mac.

Ils utilisent Tunnel blick et je n'arrive pas a trouver la config openvpn utilisée par Stormshield pour se connecter au VPN SSL.

A priori nous sommes en config standard car la simple installation du client permet d'établir le lien VPN.

Peut on exporter une config openvpn depuis l'interface du SN210 ou une config par défaut est elle dispo quelque part?

Cordialement,

Laurent

Résolue

Utiliser Wan:port sur Lan

Posée par Cédric Philippot dans Administration

Bonjour,

 

Je possède un SN500 sur le réseau d'une école. Un groupe d'étudiant souhaite mettre en test un serveur Nextcloud. J'ai fait l'ouverture dans le NAT du port http. On veut tester la connexion depuis l'appli mobile Nextcloud. quand on tape l'adresse IP Wan sur lequel le serveur est connecté depuis un autre réseau ayant un Wan différent, cela marche nickel, l'appli contacte bien le serveur cloud. Par contre, quand on est connectéavec un mobile au LAN hébergeant le serveur cloud, et qu'on lance la connexion avec l'appli (qui est configurée pour se connecter sur l'adresse Wan), cela ne fonctionne pas. Y a t il quelque chose à faire sur le stormshield pour faire en sorte que, sur le lan, quand on saisi @WAN:80 cela arrive sur @LAN:80 ?

Merci 

Résolue

Export objet web

Posée par Jpperget dans Administration

Bonjour,

Meilleurs voeux à toute l'équipe pour 2018.

Depuis l'interface web, dans mon exemple, sur un V200 en version 3.3.1, dans les objets réseaux, il est possible d'exporter la base d'objets dans un fichier .CSV

Est ce que la même chose est prévu pour les objets web ?

Je sais qu'on peut récupérér ces informations dans un fichier en SSH mais c'était pour faciliter l'administration.

Merci,

Cordialement.

Résolue

Monitorer VPN

Posée par Herve Prieur dans Administration

Bonjour

Nous sommes en train de mettre en plus une solution de monitorage réseau (Zabbix pour ne pas le citer).

La réponse est certainement évidente, mais existe-t-il une manière simple pour monitorer des tunnels VPN montés entre SNS (SN300/500/3000) ?

Ps: A l'exeption bien entendu d'un ping sur des équipements distants ;-)

Vous remerciant par avance 

Résolue

QOS VPN

Posée par Remmii03 dans Administration

Bonjour,

 

Nous avons mis en place plusieurs stormshields dans notre administration en remplacement des Arkoon. Nous utilisons des VPN IPsec inter-sites pour faire transiter la téléphonie VOIP en interne. Depuis la migration Arkoon - Strormshield, nous rencontrons des problèmes de coupures lors de communications. Tous les sites ne bénéficies pas de la même qualité d'accès à internet. Je souhiaterais mettre en place de la QOS sur les VPN téléphonies pour qu'ils soient prioritaires. j'ai vu qu'il existait plusieurs types de QOS et que le CBQ était favorisé pour la VOIP. Lors de nos premiers tests, cela était pire que sans QOS. Je ne comprends pas logique de mis ene place et comment être sur qu'elle s'applique comme nous le souhaitons.

 

Merci de votre aides et de vos conseils.

 

Remi

Résolue

MAJ Fast 360- P1206

Posée par Olivier Eveno dans Administration

Bonjour,

 

Je souhaietais faire la mise à jour de mon Arkoon de la version 6.0/3 vers la 6.0/12

Mes questions sont les suivnates :

 

  1. Puis-je effectuer cette mise à jour en une seule fois ou dois-je proceder par palier de version ?
  2. J'ai relu l'esemble des Release note de le 6.0/3 à la 6.0/12 et n'ai rien vu concernant une modification de la structure de la base de données de l'Arkoon qui devarit m'obliger à puger ma base des journaux. pouvez-vous me confiermer cela ?

 

Dans l'attente de vous lire ...

Cordialement,

OE

Résolue

Pb de Routage ...

Posée par Johann Coquillet dans Administration

Bonjour,

Pour séparé les flux, nous avons des agences relièe via une solution BVPN Orange, et nous avons une liaison dédiée pour Internet sur chaque Agence.

Cette liaison Internet est sécurisée via des Stormshield (passerelle de l'ensemble des postes)

Nous avons un soucis sur le routage à configurer sur les stormshields pour que chaque agence puisse accéder en RDP sur les serveurs du site principal.

Si je ping les passerelle des stormshield pas de soucis, cela fonctionne. Par contre je n'arrive pas à avoir les retours des serveurs.

Joint un shéma rapide du réseau.

Je vous remercie pour votre aide, car je galère depuis quelques jours !!!

Résolue

Client IPSEC pour linux compatible Stormshield SN300

Posée par Gilles Salanie dans Administration

Bonjour à Tous,

 

Nous utilisons une appliance Stormshield SN300 pour implementer un VPN IPSEC. Nous nous y connectons via un client Windows disponible chez Stormshield mais je ne trouve pas de client pour linux. Savez s'il en existe ou quels seraient les clients open-sources compatibles ?

Merci d'avance pour votre aide

Gilles

Messages d'alerte