233 Membres 1105 Contributions

Open Community

Discussions par mots clés : Akauth

Résolue

Déconnexion AKauth toutes les 5 minutes

Posée par Leroy_o dans Securité

Bonjour,j'essaye de mettre en place l'authentification des flux via AKauth.

J'ai rajouté l'authentification sur les règles de flux concernées. Le PC a le droit de faire de l'akauth vers le firewall. L'utilisateur peut s'authentifier sur l'arkoon, les flux fonctionnent sans problème pendant 5min (avec l'auth akauth). Des que ce délai est dépassé, plus aucun flux ne passe. Il faut que je deconnecte le client akauth et que je le reconnecte pour que ça fonctionne.

J'ai même essayé de mettre tous les flux ouverts depuis le PC vers le firewall mais ça ne fonctionne pas.

Merci d'avance pour votre réponse

Résolue

Authentification des accès d'administration via l'AD

Posée par Antoine Jean-Toussaint dans Administration

Bonjour,

Quelqu'un aurait-il expérimenté la mise en place de l'authentification des accès d'administration SSH et manager au travers de l'akauth.

Je m'explique: Mon client voudrait pouvoir contrôler les utilisateurs autorisés à administrer via son AD. Vu que ce n'est pas possible nativement, j'ai pensé à positionner une règle explicite sur le pare-feu dans laquelle je mettrai les services suivants:

- TCP/822  Port d'écoute du serveur SSH

- TCP/1750 Arkoon Manager (administration)

- TCP/1751  Arkoon Monitoring (lecture des logs, état du boitier)

 

Je positionerai ensuite l'authentification sur cette règle.

 

L'administrateur Arkoon aurait donc sur son poste Akaut + putty (SSH) + Arkoon Manager/Monitoring

 

Qu'en pensez-vous ?

 

Antoine J-T

Résolue

Import certificat for Akauth

Posée par Reso dans Securité

 

Bonjour à tous,

 

Nous venons de renouveler la CA de notre cluster de firewall et celle-ci a été signée par un serveur externe.

Ce serveur nous a bien fourni deux fichiers ***.pem et un ***.der que nous avons utilisé par la suite pour générer un fichier en ***.p12 au sein des deux firewall.

Ce ***.p12 nous l' avons ensuite importé au sein de minarkconf pour la certification Akauth.

La procédure d' importation des certificats s' est bien passé cependant lors du test de connexion par le client Akauth nous avons le message suivant :

"Certificate refused: bad permissions"

PS : Nous utilisons une authentification login/mot de passe avec le client Akauth.

 

 

Ainsi voici mes questions :

Le client akauth utilise un fichier .pem pour pouvoir se connecter à l' appliance, comment obtient-on ce fichier ?

1-) Est-ce l' utilisation de l' ancien fichier .pem (avant changement de la CA)

2-) Est-ce  l ' importation de la CA depuis Arkoon Manager en format .pem ?

3-)...

Voir la suite
Messages d'alerte