215 Membres 982 Contributions

Open Community

Discussions - Trucs et Astuces

Je l'ai fait ..., comment contourner ou autre !

Résolue

supprimer la conf

Posée par Louis Pereira dans Trucs et Astuces

Bonjour,

 

j'ai 2 U500S (firmware 2.4.2) : un en prod plus un qui a autrefois servi.

Je voudrais les mettre en cluster, mais je ne veux pas que la conf du second vienne corrompre la conf du premier. par conséquent je souhaiterais supprimer la configuration (règles, objets ...) du second. Mais laors que j'étais persuadé avoir déjà vu la fonctionnalité dans le GUI, je suis aujourd'hui incapable de la retrouver.Est-ce que je confonds avec autre chose ?

Sinon, j'ai vu via le ssh la commande cleanfw ou defaultconfig mais aussi la commande system defaultconfig dans le CLI.

 

 

Résolue

SNS Alerte "Niveau de chiffrement non autorisé"

Posée par Jb dans Trucs et Astuces

Bonjour,

Nous rencontrons depuis plusieurs jours des soucis d'accès aux services Google depuis le navigateur Chrome. L'alarme levée par l'ASQ est "Niveau de chiffrement non autorisé".

Certains d'entre vous ont-ils été confrontés au même soucis ? Est-ce dû au certificat généré par le proxy https ? Comment le résoudre sur le poste ou sur le firewall ?

Architecture : cluster de SN3000 en v2.3.2 avec proxy explicite.

En vous remerciant par avance,

JB

Résolue

Plugin SNS pour Splunk et dashboard vulnerabilities

Posée par Splinter dans Trucs et Astuces

Bonjour,

pour faire suite à une discussion tenue sur un autre sujet, j'utilise done le plugin sns pour splunk, qui fonctionne très bien, mais qui par contre ne remonte pas la partie vulnerabilities dans les dashboards correspondants. Je précise que j'ai bien l'option, et les remontées sur le realtime monitor. Des idées ? :)

Résolue

Sauvegarde automatique applicance via crontab

Posée par Thomas dans Trucs et Astuces

Bonjour,

J'aimerais mettre en place une sauvegarde automatique de mes appliances via un tache planifiée sur les boitiers en 6.0.9.

Voici ma tâche planifiée (editer grâce à la commande crontab -e)

*/2 * * * * /tmp/backup >/dev/null 2>&1

Mon script est pourtant tout bête

cd /tmp/

configcard_backup --history config_card_arkoon.tgz

Rien ne se passe et je ne vois rien dans le /var/log/messages. Pourtant le script s'éxécute correctement lorsque je le lance manuellement

Est-ce que quelqu'un a une idée ?

Merci d'avance de votre aide

Résolue

Log Netbios dans Arkoon Monitoring

Posée par Jerome S dans Trucs et Astuces

Bonjour,

J'ai quelques petits soucis pour configurer mes regles de flux sur nos Arkoon (2 P3008 en version 6.0) et je me suis dit que j'allais m'aider d'Arkoon Monitoring pour detecter le probleme...

J'ai juste un petit soucis c'est que mes logs sont bourrés de requetes netbios-ns et netbios-dgm et j'aurais simplement aimé savoir ou désactiver l'historisation pour ces services...?

Ca doit pas etre bien compliqué mais pas moyen de trouver l'option! :-(

 

En esperant que qqun puisse me donner l'astuce!

Merci!

Résolue

Export configuration

Posée par Louis Pereira dans Trucs et Astuces

Bonjour

je suis en cours d'audit sécurité, et les auditeurs me demandent un export de la configuration de mon cluster de NG1000.

Existe-t-il une solution permettant l'export, idéalement html, de la configuration ?

La seule solution que  je vois, serait de lui donner un backup de la configuration qu'il pourrait integrer dans une appliance.

Merci par avance,

Louis P.

Ouverte

Installation via les fichiers de conf

Publiée par Jeremy G. dans Trucs et Astuces

Bonjour à tous,

Je viens de finir l'installation d'un nouveau cluster de sn910 en creant les règles de flux et de NAT, les objets, les réseaux, et les interfaces via des scripts Python puis en les copiant dans les fichiers de configuration. C'est tout simplement GENIAL que l'on puisse voir et modifier ces fichiers. 

Ca permet de gagner un temps fou ! En attendant de pouvoir faire plus propre avec les scripts snrpc.

En peaufinant un peu on doit pouvoir faire des scripts de deploiement pour des modèles de configuration "standard".

Bref super produit :)

Résolue

arkman 6.0.2 windows 10

Posée par MatthieuH dans Trucs et Astuces

bonjour,

 

je cherche à faire fonctionner le arkman 6.0.2 sur windows 10

j'ai ce message lors de la tentative de lancement de l'application.

 

la version 5 avec java marche très bien ...

Si vous avez des idées .

Merci

Résolue

OSPF priorité

Posée par Laurent Rubi dans Trucs et Astuces

Bonjour

 

je dispose de plusieurs pare-feu Fast360 utilisés en redondance.

ces equipements sont utilisés en tant que passerelles filtrantes. J'ai activé le routage OSPF pour l'apprentissage des routes.

j'ai des erreurs miscompares, pour eviter cela je souhaiterais jouer sur les metric.

Est ce  possible ? ? si oui comment ?

 

 

Résolue

Analyseur syslog

Posée par Romain Drouche dans Trucs et Astuces

Bonjour,

Dans un soucis d'analyse des logs, j'ai développé un analyseur Syslog en PHP,

J'ai deja pas mal avancé dessus, un oeil neuf et des suggestions d'idées pour faire avance le projet serait bienvenu.

Actuellement j'ai seulement test sous un environement WIndows IIS/PHP/MySQL

 

Voici un aperçu

Sur la page d'accueil, il y a les stats du mois en cours :

- Courbe traffic Internet / VLAN / VPN

- Top machine

- Top domaine

- Top utilisateurs

Si des personnes sont réelement interesé par le developpement de l'application je me ferai un plaisir de partagé les sources et de travailler en colaboration avec d'autre

Romain

Résolue

Compteurs de règles de flux

Posée par Michaël dans Trucs et Astuces

Bonjour,
La commande "cat /proc/arkoon/akpf_stats" permet d'afficher les compteurs de règles de flux, sous cette forme :

<nom de la règle> : <compteur>


J'ai remarqué que dans les akdiag, l'affichage se fait sous cette forme :

<pourcentage> - <compteur> : <nom de la règle>
Le tout trié par ordre décroissant !


Est-il possible de retrouver le même affichage en ligne de commande ?
Car pouvoir disposer rapidement du tri décroissant et en plus du pourcentage, ce serait vraiment intéressant !

Merci d'avance !

Cordialement.

Résolue

Classification URL Arkoon

Posée par Jpperget dans Trucs et Astuces

Bonjour à tous,

A ma connaissance, sur Arkoon, on ne peut pas vérifier si une URL appartient à une catégorie existante (que cela soit filtrage avancé ou en smartweb).

J'aimerai savoir s'il y a un outils en ligne ou autre chose qui permettrait de connaitre la classification d'une URL ?

Merci de votre aide.

Résolue

Gestion FAST360 avec lien satellitaire

Posée par Anonyme dans Trucs et Astuces

Bonjour tout le monde,

Je dispose d'un serveur AMC en 6-0-4 avec des boitiers en 6-0-6.

Lorsque j'utilse un accès Internet (BOX) lambda pour gérer mes boitiers, aucun souci. Je peux les configurer  normalement via mon AMC.

Mais lorsque j'ai un boitier derrière une liaison satellite avec des temps de réponse allant de 1500ms à 3500ms, il m'est impossible de le voir connecté dans l'AMC.

Quand je vais voir les logs du boitier FAST360 central, j'ai énormément de paquets déséquencés qui arrivent du boitier avec la liaison sat. Ils sont bloqués.

Malgrès tout la connexion VPN se monte mais je n'ai pas l'impression que cela est stable et fiable.

Avez-vous une astuce à proposer?

En vous remerciant !

 

 

 

Résolue

Problème Fast avec Google Chrome : ClientHello message contains an unknown cipher et Unexpected ApplicationData record

Posée par Guilhem M dans Trucs et Astuces

Bonjour,

Je me permet de publier ce petit billet car cela fait un moment que j'ai un problème de blocage Fast sur les sites en https quand j'utilise google chrome.

Pour résoudre mon problème je me suis inspiré de deux anciens posts de la communauté. Si cela en intéresse certains voici ma démarche.

 

Mon Appliance est en 6.0/2 et donc normalement conforme aux dernières RFC en matière de ssl/tls.

Le problème vient du fait que Google utilise des algo et des protocoles maison qui ne sont pas encore validés dans les RFC, et de mon côté je ne veux pas du tout modifier ma politique Fast, je préfère donc modifier la façon de fonctionner du navigateur en ajoutant des switchs de configuration dans son raccourci.

 

Premier blocage Fast : ClientHello message contains an unknown cipher

A priori cela viendrait du fait que Chrome essaye d'utiliser un algo de chiffrement non identifié dans la RFC (certainement en cours d'implémentation). J'ai cette erreur sur tous les sites...

Voir la suite
Résolue

Tâches planifiées

Posée par Michaël dans Trucs et Astuces

Bonjour,

Je n'arrive pas à lancer des tâches planifiées en 6.0/3, pourtant je suis bien la procédure définie dans l'article suivant :

https://support-https.arkoon.net/kb-index/70.htm

 

Une idée pour résoudre ce problème ? Je n'ai vu aucune erreur nulle part (/var/log/messages, ...)

 

 

Cordialement.

Résolue

Arkoon&Netasq

Posée par Jfm dans Trucs et Astuces

Bonjour,

voilà il s'agit plus d'un réflexion qu'autre chose. Je viens de suivre une formation Netasq suite au rachat des deux constructeurs par cassidian,je souhaitai disposer d'éléments de comparaison avec Arkoon. Pour moi il n' y a pas photo sur l'administration et les fonctionnalités entre les deux boitiers, je pense que Netasq a du retard.

Je voulais donc m'exprimer sur le sujet. J'espére que dans le futur, si un produit commun au deux entités doit voir le jour,il n'y aura pas de prédominance de la techno Netasq.

En effet entre les mises en place de règle de translation fastidieuse, les wizzards sur telle ou telle fonctionnalité empêchant l'utilisateur de savoir ce qu'il fait, le manque de clareté sur la lecture des règles de flux ,je trouve que l'interface chez NETASQ est trés fouillie.

J'espère que d'autres personnes partagerons mon point de vue et qu'elles se manifesteront pour influencer sur la continuité de l'arkoon manager.

Résolue

SEGMENT TUNEL VPN

Posée par Anonyme dans Trucs et Astuces

Bonjour,

 

l'utilisation des segments permet-elle de forcer des adresses ip hors topologie à passer par l'interface IP SEC ?

Ex de topologie :

Reseau A : 192.168.10.0/24 > 100.2.10.0/24 > 100.2.1.0/24 > Reseau B : 192.168.1.0/24

De mon reseau A, puis-je faire passer des @IP du type 8.8.8.8 vers mon reseau B avec des segments ?

Ou suis-je obligé de créer un autre tunnel VPN ?

Merci de vos réponses eventuelles.

Messages d'alerte