224 Membres 1053 Contributions

Open Community

Discussions - Administration

<p>Fil de discussions autour des outils d'administration d'AMC, d'Arkoon Manager, Arkoon Monitoring, ACC</p>

Résolue

VPN avec Livebox comme routeur

Posée par Remmii03 dans Administration

Bonjour,

Je me permets de vous demander quelques conseilles, plutot habitué aux boitiés Arkoon, j'ai quelques problèmes d'adapation à Stormshield.

Nous avions l'habitude d'utiliser le module "connexion internet" (qui n'existe plus chez Stormshield), qui nous permettait de déclarer l'IP publique entre autre de nos Livebox (utilisées comme routeur internet). En effet sur ces connexions nous disposons que d'une seul adresse Ip publique qui ne peut être appliqué à une interface du boitier :

 

@ip publique LIVEBOX @192.168.x.1<====> @192.168.x.2 Arkoon @172.22.x.x<===>LAN

-Arkoon en DMZ de la LIVEBOX

-Création d'un objet LIEVBOX sur l'Arkoon pour déclarer la connexion internet et l'IP publique de sortie WEB

Je ne comprends pas du coup comment adapt ce shéma avec Stormshield, afin d'établir des liaisons VPN avec l'adresse ip publique sur la LIVEBOX.

 

Il faudrait que le Sormshield ait connaissance de l'IP publique de Livebox afin d'établir des VPN avec celle-ci...

Voir la suite
Résolue

Mise a jour V3

Posée par Siegfried M. dans Administration

Bonjour,

Notre SNS 710 est actuellement en 2.6.1.

J'avais déjà testé la maj vers la V3, mais cela avait posé problème sur 2 points:

- plus d'authentification transparente SPNEGO

- L'accès à notre extranet (https) depuis l'éxtérieur était redirigé vers la page d'authentification du SNS

Savez vous si les dernières versions (V3) "simplifient" la mise à jour?

Merci.

Cordialement.

Résolue

Stormshield Global Administration 3.0 et Event Reporter disparu

Posée par Jean-François Godeliez dans Administration

Bonjour,

Je suis un nouvel utilisateur de Stormshield, et je commence à prendre en main le produit.

Lorsque je télécharger la suite d'administration en v3.0.0 (par le lien sur l'interface du FW), et que je l'installe, il n'y a plus d'application "Event Reporter" (par contre avec l'ancienne version 2.4 il était bien présent).

Savez-vous si il existe un moyen de le télécharger pour l'installer séparément ?

Ou sinon, avec quel autre produit je peux faire des analyses de logs ?

 

Bonne journée.

Jeff

Résolue

Stockage externe pour logs et traces

Posée par Nadia Z dans Administration

Bonjour,

 

Je constate qu'au niveau de la configuration des logs sur mon cluister de SN300 il m'est impossible de configurer une carte SD comme support externe de stockage. Quand je me rend dans la section "Détails de la licence" je vois que l'option est "Non disponible", néanmoins je ne trouve pas l'info dans l'espace privé MyStormshield d'ou je télécharge mes licences.

Comment peut-on l'activer pour générer le bon fichier de licence ?

Cette option est-elle payante ?

 

Merci d'avance.

Nadia.

Non résolue

[SNS v3.1] impossble de récupérer les CRLs

Posée par Steven dans Administration

Bonjour à tous.

Nous avons 2 clusters de boitiers SN910 en version 3.1. Ce matin, nous ne pouvons plus monter de tunnels vers ces boitiers.

Après une courte investigation, il semblerait que les boitiers ne puissent plus mettre à jour les CRLs.

Lorsque je fais un "checkcrl -d", toutes les CRL retournent des erreurs "errno 0" ou "ERR = 3". Certaines CRLs sont normalement récupérées en LDAP et d'autres en HTTP.

A t on moyen de trouver plus de logs sur les boitiers pour voir ce qu'il se passe?

Peut on lancer manuellement une récupération des CRLs?

Sinon comment débloquer notre situation, svp?

D'avance merci pour votre aide.

Non résolue

Stormshield : créer un CSR

Posée par Alexandre Carbonnier dans Administration

Bonjour à tous,

 

Je suis un nouvelle utilisateur de Stormshield, je reprends le poste d'une personne qui avait paramétré le parc avec cette solution.

 

Je dois renouveler le certificats SSL et pour cela il m'ai demandé le CSR, je dois le générer via le stormshield, mais aucune idée de comment procéder.

 

D'avance merci pour votre aide.

Non résolue

How to connect with Java web start

Posée par Mike Lobbez dans Administration

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

 

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

 

Thanks in advance.

Mike

Résolue

Extraction IP Publique d'une pays / continent

Posée par Lgrain25 dans Administration

Bonjour,

A tout hasard, serait-il possible d'extraire les IP publiques qui sont "regroupées" dans un pays dans les options de géolocalisation. En fait je souhaiterai  pourvoir récupérer celles de la France afin de les mettre en place dans certains boitiers Arkoon que j'ai encore ;).

BIensur il y a des sites qui le proposent , mais je suppose que stormshield tient sa liste à jour eux ;)

Merci et bonne soirée

Non résolue

reinitialiser un stormshield (netasq U250S)

Posée par Cedric Gaudefroy dans Administration

Bonjour à tous,

Ne me servant plus de mon netasq u250S, je souhaite le reinitialiser sur la configuration par défaut (reinitialiser le mot de passe et les réglages). Je n'arrive pas trouver de procédure pour faire cela. Aussi ou peut on telecharger les mises à jour du firmware car je crois qu'il n'est pas totalement à jour.

Merci d'avance

Cordialement,

Résolue

Acces en ssh, en mode Administrateur, avec authentification AD

Posée par Thierry Leclercq dans Administration

Bonjour,

Pour des besoins de debug (tcpdump par ex) je souhaite accéder à mon SN3000 en ssh, mais avec plusieurs comptes "admin" différents dont l'authentification serait une base AD. J'ai bien la connexion avec mon AD, je peux entrer dans la gui (en tant qu'admin) avec l'authentification de mon utilisateur, mais pas en ssh.

J'utilise ensuite putty, et dès l'entrée du username, j'ai message d'erreur "Disconnected: No supported authentication methode available (server sent: publickey, keyboard-interractive)

D'une manière générale, si j'arrive à contourner ce problème, est-ce que j'arriverai dans le SN3000 en shell ?

En effet, j'ai remarqué que suite à la création de mon "administrateur", le fichier /etc/passwd ne le contenait pas... d'où cette question.

 

Non résolue

Activation interface et blocage des flux

Posée par Xavier r dans Administration

Bonjour à tous,

Nous avons un cluster HA de 2 FAST360 en production. Nos serveurs sont sur des switches côté eth0, le HA est géré sur les eth3 et nos routeurs (vers un réseau privé) se situent côté eth5 (considérée comme l'accès Internet via un routeur).

Nous avons un certain nombre de règles de flux (simples), où le NAT est géré au niveau de l'objet serveur (plutôt qu'au niveau des flux) et tout fonctionne depuis des années.

Pour un nouveau projet, nous avons besoin d'ouvrir un autre réseau, distinct des 2 autres, que nous avons décidé de mettre sur eth1. Petite spécificité: directement sur les eth1, nous avons un serveur relié par 2 de ses ports réseau (eth0 => eth1 arkoon1 et eth2 => eth1 arkoon2).

Dès que nous activons les interfaces eth1 (et la vip associée), le trafic est interrompu. Des pings sur les interfaces eth0 et eth5 sont toujours bloqués. En les désactivant, le trafic revient à la normale.

Autre fait notable: en activant les eth4...

Voir la suite
Non résolue

sécurisé un hotspot et une médiathèque avec un SN200 pour l'accès à internet

Posée par Damien Richard dans Administration

Bonjour,

J'ai un petit SN200 qui me permet de donner accès à un internet pour du hotspot et des postes en libre service pour une médiathèque.

J'ai mise en place une politique de filtrage pour l'autorisation d'accès à certains sites internet et en laissant la partie ssl passer sans déchiffrer.

Le problème qui me dérange c'est pour les images pornographique qui passe.

J'ai activé sur le firewall le filtrage des moteurs de recherche (Safesearch) mais cela passe toujours.

Je ne suis pas un expert dans le domaine.

Si vous avez des idées je suis preneur.

Merci d'avance damien

Non résolue

Logs Stormshield

Posée par Gaëtan Diaz dans Administration

Bonjour à tous,

J'ai un petit souci sur un stormshield que j'administre. 

Celui-ci est bien lié à mon Active Directory. 

Par contre, dans mes logs, je n'ai pas d'utilisateurs qui apparaissent, seulement l'adresse IP.

Quelqu'un saurait m'aiguiller vers la bonne solution?

Merci d'avance!

Résolue

Arkoon Manager 6.0-9 pour Linux

Posée par François Prat dans Administration

Bonjour,

Je cherche à utiliser le Arkoon Manager depuis une machine Linux (SLES 11 SP3). J'ai installé les prérequis, puis la version 6.0-9 de Arkoon Manager, il se lance correctement.

Cependant, malgré un mot de passe correct, une erreur apparait lors du login au firewall :

An undefined error related to the SSL connection occured.

Le firewall utilisé est un Fast 360 en version 6.0/9 XD.

Merci d'avance pour votre support.

François

Résolue

Procédure pour la mise en place d'un certif. pour la connexion à l'interface Admin du Stormshield

Posée par Nicolas C13 dans Administration

Bonjour,

Sur mon SN510, je souhaiterais ajouter une certification sur le site d'accès de l'interface d'administration de l'utm. 

J'ai déja dans un premier temps creer une autorité de certification via le menu CONFIGURATION > CERTIFICATION ET PKI .

Mais je ne sais pas quel type de certificat à creer (Utilisateur ? Serveur?) et quelle manipulation par la suite.

Pouvez-vous m'aider svp ?

 

merci

Résolue

Users associated with machines not showing

Posée par Julien Robert dans Administration

Hello,

I'm administering a stormshield SN-200 for my company and almose everything is working fine. However, when I go to the machines listing, I can see that for some machines, a username is showing (the correct user logged using our AD server) but for others, the username is blank.

I wonder why I can see logged users for some machine and not for others, because everyone is using the AD server for authentication.

LDAP is configured on the firewall because we use it for VPN authentication.

Hopefully somone can point me in the right direction

Thanks

Julien

Résolue

RESOLU - Firewall StormShield SN300 - Question sur les rapports

Posée par Arnaud Allauzen dans Administration

Bonjour,

Nous avons un boitier SN300 déployé chez un client et je souhaiterai effectuer un export de rapport.

J'ai regardé les informations suivantes ainsi que les posts sur le présent forum sans véritablement trouver ma réponse. Source: http://documentation.stormshield.eu/firewall/guide/v3/fr/Default.htm#gde/snfrgde_firewalluserguide-v3/reports_configuration/reports_configuration.htm?Highlight=rapport

Actuellement, je constate que l'on peut visualiser des informations telles que le nombre de sites web le plus visités; les sites bloqués ....

 

Toutefois, je souhaiterai générer un rapport mensuel global automatisé tous les mois avec les informations présentes dans les graphiques. À ce jour, je ne vois pas la possibilité d'envoyer ce rapport d'état par email dans l'interface.

Par quel moyen puis-je générer ces rapports ? Dois utiliser un applicatif tierce, auquel cas, comment s'appelle-t-il ?

Par la suite j'aimerai intégrer dans Nagios le SN300 avec d'autres...

Voir la suite
Résolue

Cluster SN510 et nagios

Posée par Service Informatique dans Administration

Bonjour à tous,

 

J'ai un cluster de SN510 que j'aimerai superviser avec nagios.

J'ai réussi à superviser toute la partie HA ,interfaces, services mais impossibile de trouver quoi que ce soit pour le disque, CPU, RAM du botiier.

J'ai téléchargé toutes les MIBs et je les ai intégrées mais je ne trouve rien (en faite si pour la mémoire, faut que j'arrive à exploiter le résultat qui est un peu bizarre ...)

Quelqu'un a t'il déjà réussi à faire ça ?

merci d'avance

Résolue

Modification port VPN ssl

Posée par Herve Prieur dans Administration

Bonjour,

J'ai besoin de liberer le port ssl pour un serveur interne. 

OK pour la modification du port d'administration.

Mais concernant le port du VPN SSL, je ne trouve pas, ni sur le forum.

Comment peut-on modifier le port VPN ssl ?

 

Herve P.

Messages d'alerte