113 Membres 1114 Contributions

Open Community

Discussions par mots clés : Netasq

Non résolue

Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.

Posée par Vince Bjm dans Fonctionnalités et système

Bonjour à tous, 

J'ai pour but ce créer et configurer une DMZ sur le 8ème port sur un pare-feu Netasq U150S-A.

Dans cette DMZ j'aimerai y intégrer un serveur d'application et restreindre l'accès à ce réseau à seulement 3 utilisateurs.

J'ai donc procédé à la dernière mise à jour du pare-feu (9.1.9), j'ai créé différentes règles de Filtrage et Nat, l'accès à internet par cette DMZ est fonctionnel et pour restreindre l'accès, j'ai donc utilisé la liaison avec l'Active Directory.

Voici la règle : 
Etat       Action        Source          Destination      Port destination  Inspection de sécurité
 On        Passer    {nom.prénom}     SRV-TEST-DMZ             Any                       Firewall

Le but est de donner l'accès a la DMZ par nom d'utilisateur (de l'AD) et non pas par adresse IP fixe ou par PC, ainsi l'utilisateur pourra se connecter à distance sur le serveur DMZ sur n'importe quel poste grâce à sa session...

Voir la suite
Non résolue

Soucis VPN SSL - Netasq - Blocage Java - Navigateurs

Posée par Jean Duport dans Securité

Bonjour,

J'ai un Firewall Netasq NG-1000A en version 9.1.9.

Le VPN SSL via le portail (avec applet Java) est configuré dessus et permet à mes utilisateurs de se connecter sur mes serveurs internes. Cela fonctionnait bien depuis quelques années, mais depuis la version de Firefox 52 et les dernieres version de Google Chrome... celles-ci bloquent java et donc empechent la connexion VPN d'aboutir.

Il y a la solution de contournement dans Firefox pour modifier les paramêtres et autoriser les plugins java mais j'ai 150 personnes qui se connectent au VPN, je ne peux pas leur demander de modififer ça, puis avec les mises à jour de firefox 54; changements de versions... les parametres changeront toujours.

J'ai vu que la version Stormshield 3.0 résout ce problème mais cette version ne s'installe pas sur mes Netasq NG1000 (ceux-ci ne peuvent supporter que la version 2.7).

Auriez-vous une solution à me proposer pour resoudre ce probleme de java ou le contourner svp ? (à part remplacer...

Voir la suite
Résolue

Filtrage Sites Streaming

Posée par Antoine Lenoir dans Administration

Bonjour à tous 

Je cherche à controler les flux vers les principaux sites de streaming (Youtube; Dailymotion, Vimeo)

Nous somme équipé de Firewall Netasq U450 avec le filtrage url natif en http.

Aurriez vous des idées de configuration me permettant d'autoriser à une population limitée les sites de streaming avec une QoS limitant fortement la bande passante.

Sachant que je ne parviens pas à cibler ces sites par leur IP car ils dispossent d'inombrable adresses.

Merci de votre retour 

Cordialement 

Résolue

SMTP Bloqué - Antiviral scan error

Posée par Woundride dans Fonctionnalités et système

Bonjour,

 

Depuis 1 heure environ, les envoies et réceptions de mails sont bloqués par notre Netasq NG1000-A.

Toujours le même message : Antiviral scan error

En désactivant l'antivirus sur les règles entrée / sortie smtp, les messages passent, mais je ne comprend pas pourquoi soudainement nous ne pouvont plus utiliser l'antivirus...

 

Si quelqu'un a déjà eu le cas ou si vous avez des idées, je suis preneur !

 

Merci par avance.

 

Cordialement.

 

Charles.

Résolue

CPU en Surcharge Netasq U450

Posée par Guillaume V dans Matériels et performances

Bonjour,

    Depuis plusieurs semaines, mes 2 U450 monter en HA sont ultra lent. A première vue, cette lenteur serait causé par l'utilisation du CPU à 90% en permanence. Je possède d'autre Netasq dont la charge CPU et plutot très faible.

    Redémarrage des FW ne change rien, au démarrage charge CPU au taquet.

    Sur ces Netasq en HA j'ai plusieurs (beaucoup) de Tunnels montés. Cela serait - il la cause de la surcharge CPU ? Le fait que bcp de tunnel soit présent, et l'IPS activé, cela demanderait - il trop de ressource pour mon FW ?

    Si cela ne vient pas de mes tunnel, existe t - il une commande pour checker le système, pour voir ce qui me fout le brin dans mon Netasq.

 

Merci

Messages d'alerte