228 Membres 1081 Contributions

Open Community

Discussions - Administration

<p>Fil de discussions autour des outils d'administration d'AMC, d'Arkoon Manager, Arkoon Monitoring, ACC</p>

Non résolue

Connexion VPN SSL impossible si accent dans le password

Posée par Didier Fourt dans Administration

Bonjour,

J'utilise le client Stormshiel 2.0 VPN SSL mais impossible d'établir une connexion si le mot de passe contient un accent.

J'ai le message suivant : "Unable to connect to UTM : User not allowed"

Mon firewall est un Stormshield SN710 v3.0.3

Pouvez-vous m'aider ?

Par la même occasion, impossible de trouver la version 2.1 du client sur mon interface client Stormshiel

Didier

Ouverte

Suppression des logs car disque plein

Publiée par Thomas Chevallier dans Administration

Bonjour,

Je constate chez un client que le disque de son arkoon est plein:

-----------------------------
Sysmon Alarm :
Name : /var usage
Type : DISK-USAGE
State : RED
Date : Fri Jun 30 08:50:48 CEST 2017
Description : Filesystem is 99% full

OK: Numéro de version calculé
ERR: failed to add data: [Errno 28] No space left on device
ERR: failed to add data: failed to update refcount to 1: [Errno 28] No space left on device

 

Du coup,  les outils habituellement disponibles dans le Monitoring ne s'affichent pas et je ne peux pas effectuer de sauvegarde de la config en l'état.

Avez vous des commandes "putty" à me faire passer pour effectuer le nettoyage necessaire sans tout casser?

Je vous remercie pour votre retour.

Cordialement

Thomas Chevallier

 

Non résolue

Alarmes DNS

Posée par Siegfried M. dans Administration

Bonjour,

Depuis la mise à jour en V3 (3.1.2), j'ai beaucoup d'alertes de ce type:

DNS id spoofing

Champ query DNS contradictoire

Savez vous d'ou cela peut provenir?

Merci.

Résolue

Internet/routage

Posée par Sébastien Malescot dans Administration

Bonjour à tous je viens poster aujourd'hui car j'ai un petit problème sur mon firewall stormshield SN 700 je m'explique :

 

je viens de paramétrer une interface lan relié à un vlan pour brancher un Wifi Visiteur jusque le pas de soucis. 

par contre dés que je me connecte à mon réseau Wifi je n'arrive pas à avoir internet j'ai tout essayer sur l'interface et le réseau même avec la règle suivante impossibilité d'avoir internet.

Si quelqu'un à une idées je suis preneur.

 ps : quand je fais les bonnes règles sur le firewall j'ai accés à tout mon lan tout ping correctement etcc

 

Merci d'avance.

A bientôt.

Cordialement

Non résolue

Stormshield, QoS

Posée par Jean Korn dans Administration

Bonjour,

Grâce toujours à vos bons conseils, j'arrive à la fin de mon paramétrage 

 

je dois maintenant mettre en place de la QoS pour de la VoIP.

J'ai fait la demande au niveau de l'opérateur.

Au niveau de mes 2 Stormshield, comment faire pour mettre en place  du "QoS niveau 3 DiffServ Best Effort" demandé par notre téléphoniste ?

 

j'ai bien vu comment  appliquer la règle :

Configuration->politique de sécurité->Filtrage et Nat -> sélection de la règle -> Action -> Qualité de service

Pour créer la file d'attente, "Configuration->politique de sécurité->Qualité de service".

Mais comment la paramétrer ?

Merci

Résolue

Stormshield, VPN et DHCP

Posée par Jean Korn dans Administration

Bonjour

Grâce à vos bons conseils, j'ai réussi à parametrer les 2 netasq pour qu'il communique ensemble.

j'ai donc :

Site n°1 : vlan_5 : 10.5.0.0/24
Site n°2 : vlan_5 : 192.168.5.0/24

 

Maintenant, comment faire pour que les hosts situés sur le site n°2 obtienne un IP. Le serveur DHCP etant situé sur le site n°1 ?

Merci pour vos precieux conseils.

Résolue

Stormshield / VLAN / VPN

Posée par Jean Korn dans Administration

Bonjour, 
 
je possède sur le site n°1 un VLAN_5 (192.168.5.0/24) 
je possède sut le site n°2 un VLAN_5 (192.168.5.0/24) 
 
J’ai un VPN qui existe entre les 2 sites, malheureusement, je n'arrive pas a faire communiquer mes 2 VLAN ensemble. 
 
Dans la partie VPN des 2 stormshield 
j'ai bien : reseau local : Network_5  - reseau distant : reseau_5 
 
Dans la partie Filtrage et Nat des 2 stormshield 
j'ai une règle : 
"passer - source : reseau_5 - destination Network_5 " 
"passer - source Network_5 - reseau_5" 
 
sur un switch HP du site n°1, j'arrive a pinger un host sur le VLAN_5 situé sur le site n°1 
sur un switch HP du site n°2, j'arrive à pinger un host  du VLAN_5 situé sur le site n°2 
 
En revanche, je n'arrive pas à pinger un host du VLAN_5 situé sur le site n°2 à partir du VLAN_5 situé sur site n°1 et inversement. 
 
il doit me manquer un truc  
auriez vous une idée ? 
 
Merci

Non résolue

Stormshield V100 OVH

Posée par Alex Plana dans Administration

Bonjour,

Je rencontre un bloquage pour quelque chose de simple...

Je n'arrive simplement pas à accéder aux ports ouverts de mon serveur (VM) via sa propre

ip ext.

IP(int) => (arkoon attribue IP(ext)) => Internet => IP(ext) vers ARP IP(int)  [ports ANY]

via IP(int) => IP(int) ça marche..

Merci pour votre aide

Résolue

Connexion avec OpenVPN depuis un IOS sur un SN200

Posée par Damien Richard dans Administration

Bonjour,

auparavant, j'utilisais une connexion en pptp depuis des iphones pour se connecter au réseau mais a priori avec les nouvelles mises à jour apple, il n'y a plus l'option pptp.

Je voudrais passer par l'application openvpn, j'ai activer le ssl vpn avec mon ip publique.

Depuis l'iphone je me connect au portail pour récupérer le profil vpn ssl pour clients mobile Openvpn Connect.

Maintenant, quand j'essaye de lancer la connection dans OpenVpn, il m'indique:

2017-05-30 15:22:27 TCP recv EOF
2017-05-30 15:22:27 Transport Error: Transport error on 'XX.XX.XX.XX
: NETWORK_EOF_ERROR
2017-05-30 15:22:27 EVENT: TRANSPORT_ERROR Transport error on 'XX.XX.XX.XX: NETWORK_EOF_ERROR [ERR]
2017-05-30 15:22:27 Client terminated, restarting in 5000 ms...
2017-05-30 15:22:30 RECONNECT TEST: Internet:ReachableViaWWAN/WR t------
2017-05-30 15:22:30 Client terminated, reconnecting in 1...
2017-05-30 15:22:31 EVENT: RECONNECTING
2017-05-30 15:22:31 EVENT: RESOLVE
2017-05-30 15:22:31 Contacting...

Voir la suite
Résolue

Déchiffrage SSL accès aux logs

Posée par Service Informatique dans Administration

Bonjour,
nous souhaitons mettre en place sur notre pare-feu SN510 un déchiffrement des flux https, afin de pouvoir effectuer du filtrage.

Nous souhaitons donc compléter notre charte informatique, afin que nos utilisateurs soient informés.
Cependant, je me pose plusieurs questions et particulièrement au sujet du stockage et de la conservation des données.

- lorsque le pare-feu déchiffre le traffic SSL, les données en clair sont-elles conservées ?

Résolue

VPN avec Livebox comme routeur

Posée par Remmii03 dans Administration

Bonjour,

Je me permets de vous demander quelques conseilles, plutot habitué aux boitiés Arkoon, j'ai quelques problèmes d'adapation à Stormshield.

Nous avions l'habitude d'utiliser le module "connexion internet" (qui n'existe plus chez Stormshield), qui nous permettait de déclarer l'IP publique entre autre de nos Livebox (utilisées comme routeur internet). En effet sur ces connexions nous disposons que d'une seul adresse Ip publique qui ne peut être appliqué à une interface du boitier :

 

@ip publique LIVEBOX @192.168.x.1<====> @192.168.x.2 Arkoon @172.22.x.x<===>LAN

-Arkoon en DMZ de la LIVEBOX

-Création d'un objet LIEVBOX sur l'Arkoon pour déclarer la connexion internet et l'IP publique de sortie WEB

Je ne comprends pas du coup comment adapt ce shéma avec Stormshield, afin d'établir des liaisons VPN avec l'adresse ip publique sur la LIVEBOX.

 

Il faudrait que le Sormshield ait connaissance de l'IP publique de Livebox afin d'établir des VPN avec celle-ci...

Voir la suite
Résolue

Mise a jour V3

Posée par Siegfried M. dans Administration

Bonjour,

Notre SNS 710 est actuellement en 2.6.1.

J'avais déjà testé la maj vers la V3, mais cela avait posé problème sur 2 points:

- plus d'authentification transparente SPNEGO

- L'accès à notre extranet (https) depuis l'éxtérieur était redirigé vers la page d'authentification du SNS

Savez vous si les dernières versions (V3) "simplifient" la mise à jour?

Merci.

Cordialement.

Résolue

Stormshield Global Administration 3.0 et Event Reporter disparu

Posée par Jean-François Godeliez dans Administration

Bonjour,

Je suis un nouvel utilisateur de Stormshield, et je commence à prendre en main le produit.

Lorsque je télécharger la suite d'administration en v3.0.0 (par le lien sur l'interface du FW), et que je l'installe, il n'y a plus d'application "Event Reporter" (par contre avec l'ancienne version 2.4 il était bien présent).

Savez-vous si il existe un moyen de le télécharger pour l'installer séparément ?

Ou sinon, avec quel autre produit je peux faire des analyses de logs ?

 

Bonne journée.

Jeff

Résolue

Stockage externe pour logs et traces

Posée par Nadia Z dans Administration

Bonjour,

 

Je constate qu'au niveau de la configuration des logs sur mon cluister de SN300 il m'est impossible de configurer une carte SD comme support externe de stockage. Quand je me rend dans la section "Détails de la licence" je vois que l'option est "Non disponible", néanmoins je ne trouve pas l'info dans l'espace privé MyStormshield d'ou je télécharge mes licences.

Comment peut-on l'activer pour générer le bon fichier de licence ?

Cette option est-elle payante ?

 

Merci d'avance.

Nadia.

Non résolue

[SNS v3.1] impossble de récupérer les CRLs

Posée par Steven dans Administration

Bonjour à tous.

Nous avons 2 clusters de boitiers SN910 en version 3.1. Ce matin, nous ne pouvons plus monter de tunnels vers ces boitiers.

Après une courte investigation, il semblerait que les boitiers ne puissent plus mettre à jour les CRLs.

Lorsque je fais un "checkcrl -d", toutes les CRL retournent des erreurs "errno 0" ou "ERR = 3". Certaines CRLs sont normalement récupérées en LDAP et d'autres en HTTP.

A t on moyen de trouver plus de logs sur les boitiers pour voir ce qu'il se passe?

Peut on lancer manuellement une récupération des CRLs?

Sinon comment débloquer notre situation, svp?

D'avance merci pour votre aide.

Non résolue

Stormshield : créer un CSR

Posée par Alexandre Carbonnier dans Administration

Bonjour à tous,

 

Je suis un nouvelle utilisateur de Stormshield, je reprends le poste d'une personne qui avait paramétré le parc avec cette solution.

 

Je dois renouveler le certificats SSL et pour cela il m'ai demandé le CSR, je dois le générer via le stormshield, mais aucune idée de comment procéder.

 

D'avance merci pour votre aide.

Non résolue

How to connect with Java web start

Posée par Mike Lobbez dans Administration

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

 

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

 

Thanks in advance.

Mike

Résolue

Extraction IP Publique d'une pays / continent

Posée par Lgrain25 dans Administration

Bonjour,

A tout hasard, serait-il possible d'extraire les IP publiques qui sont "regroupées" dans un pays dans les options de géolocalisation. En fait je souhaiterai  pourvoir récupérer celles de la France afin de les mettre en place dans certains boitiers Arkoon que j'ai encore ;).

BIensur il y a des sites qui le proposent , mais je suppose que stormshield tient sa liste à jour eux ;)

Merci et bonne soirée

Non résolue

reinitialiser un stormshield (netasq U250S)

Posée par Cedric Gaudefroy dans Administration

Bonjour à tous,

Ne me servant plus de mon netasq u250S, je souhaite le reinitialiser sur la configuration par défaut (reinitialiser le mot de passe et les réglages). Je n'arrive pas trouver de procédure pour faire cela. Aussi ou peut on telecharger les mises à jour du firmware car je crois qu'il n'est pas totalement à jour.

Merci d'avance

Cordialement,

Messages d'alerte