215 Membres 982 Contributions

Open Community

Discussions par mots clés : administration

Résolue

Problème d'authentification Stormshield Global Administration

Posée par J 94 dans Fonctionnalités et système

Bonjour,

Madame,Monsieur,

Comme il est écrit dans le Titre, j'ai un problème de connexion sur mon Stormshield SN200 en passant par le Stormshield Global Administration.

Je m'explique j'ai fait un test pour une installation futur pour voir si j'arrivais à prendre la main sur mon équipement Stormshield à travers la suite d'administration Stormshield à partir d'un autre réseau et cela à fonctionné.

Je viens d'installer mon équipement derriere un routeur et là quand j'essaye de me connecter via Stromshield Global Administration le message reste sur authentification et me dit echec de l'authentification  (voir ci dessous) .

Je ne comprends pas pourquoi cela ne marche pas parce que en ssh j'arrive à prendre la main à partir de mon poste .J'ai vérifié ma route et elle est bonne,ma config au niveau de l'administration du firewall est bien renseigné ,ma regle de filtrage qui me permet de prendre la main à distance sur mon interface firewall out avec un port de destination...

Voir la suite
Résolue

Accés d'admin à un SN300 avec 2 liens Internet

Posée par Hubert Hla

Bonsoir à tous

ceci est mon 1ier post :

sur un SN300 avec une liaison ADSL et une liaison SDSL en partage de charge,les flux sortants sont bien répartis via ma régle de filrage ou je précise "routage par mon objet routeur";

mon souci concerne l'accés au boitier depuis Internet : je peux me connecter par l'IP adsl quand la passerelle par défaut est la box adsl et alors l'accés au boitier par l'IP sdsl ne répond pas.   Et inversement si la passerelle est la box sdsl ,le boitier est joignable par son IP sdsl ,mais plus par l'IP adsl.

pourquoi ne puis-je pas envoir les 2 possibilités en mème temps ?

j'ai bien sur essayé en précisant le routeur à utilisé dans le filtrage pour ce flux,ça n'a rien changé ...     J'ai vu un onglet route de retour ,mais je ne sais pas quoi y mettre , et j'aimerais comprendre.

Résolue

Message: "Certificate refused: bad permissions"

Posée par brunoT dans Administration

Bonjour,


Je viens, pour faire des tests, de passer une très ancienne appliance (modèle S90) en 5.0.32, qui est la dernière version supportée par ces matériels. Elle était précédemment en 5.0.30.

Depuis l'upgrade, je ne peux plus me connecter via le Manager. A chaque tentative, j'ai droit à un popup: "La connexion SSL a rencontré un problème inconnu", et dans les logs de l'appliance (fichier /var/log/messages), j'ai un message: "Certificate refused: bad permissions"...

D'après la documentation, ce message serait dû à l'absence de permissions adéquates associées au certificat (ADMIN ou ADMIN-RW). Or, le certificat utilisé est celui que j'utilise depuis très longtemps, et il possède bien les droits adéquats.


Quelqu'un a-t-il déjà rencontré ce problème ?

Merci !

Bruno

Résolue

[RESOLU] Droit et certificat

Posée par Jonathan E. dans Fonctionnalités et système

Bonjour,

L'un de nos client nous a demandé d'avoir accès, via un certificat, à la supervision de leur boitier Arkoon. Boitier PS4 en version 6.0/6.

Nous avons donc créé une première fois le certificat en mode "USER", en mettant le role "AUDITOR" il y avait des erreurs SSL d'origine inconnu lors des tentatives de connexions. 
Nous avons donc recréé un certificat en mode "ADMINISTRATOR", en mettant le role "AUDITOR", là, plus d'erreur SSL par contre... 

...Par contre lorsque nous testons de nous y connecter via ce profil, tout en etant connecter en admin (notre accès d'origine) sa session lui propose de nous deconnecter ce qui n'est pas du tout envisageable.

 

J'ai donc testé tout les types de roles afin de vérifier si l'un d'eux pouvait ne pas nous deconnecter... et non! Tout les profils présent permettent de deconnecter le véritable administrateur.

 

Ainsi, je voulais vérifier avec vous si la version 6.0/6 le permet? 

Cordialement,

Résolue

NSRPC sur netasq avec LDAP ou AD externe.

Posée par Ludo M dans Administration

Bonjour,

J'utilise le nsrpc sur mes boitiers NETASQ, pour automatiser les sauvegardes.
Pour cela, et afin de ne pas avoir le login, password de mon super user en clair dans un script, je crée un utiluisateur avec des droits limités.
Cela fonctionne parfaitement quand cet utilisateur est crée en local, mais je souhaiterai pouvoir utiliser un annuaire externe.

Les comptes crées permettent bien l'ouverture de l'appliance en http, en ssh, RTM, etc... Mais pas pour nsrpc.

Est ce que cela est possible? Et comment faire?

 

Merci.

Résolue

Problème d'ancien "Slave" toujours visible dans les "Droits d'Administration"

Posée par Anonyme dans Administration

Bonjour,

 

Suite à des changements de boitiers (S250 vers P1206), je vois encore mes vieux boitiers dans la gestion des droits d'administration sur mon AMC.

 

J'ai bien migré mes applicances dans ma configuration (J'ai migré mes anciens boitiers vers les nouveaux dès que mon AMC les a détecté). Dans ma configuration, pas de soucis, tous est OK et mes anciens boitiers ont bien étaient reparamétré vers les nouveaux.

 

Mais à chaque fois que je modifie mes droits d'administrations (l'icone avec le bonhomme bleu avec une casquette de policier, avant de chargé ma configuration distante). Quand je fais installer, il m'indique toujours mes ancien boiters comme étant déconnecté (normal vu qu'il n'existe plus!). impossible de les supprimer.

 

pouvez vous m'aider s'il vous plait ?

 

Cdt,

Résolue

Modification à distance de l'adresse IP réelle de l'interface cluster utilisée pour la connexion d'administration

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

J'administre à distance via Internet un cluster HA de deux P1808 en V5.0/28. Ce cluster est très distant de mon lieu de travail (>400 km).

Les appliances sont en coupure entre le LAN et Internet. L'interface eth0 de chaque appliance est connectée sur le switch d'accès Internet, auquel le routeur Internet du FAI est connecté.

Les adresses IP réelles des interfaces eth0 sont 10.1.1.1/24 et 10.1.1.2/24 respectivement. L'adresse IP "virtuelle" sur l'interface vrrpv2gx associée est une adresse IP publique. C'est cette adresse IP publique que j'utilise pour mes connexions d'administration à distance sur ce cluster.

Je dois ajouter un nouveau VPN L2L sur ce cluster : pas de chance, le LAN distant est le subnet 10.1.0.0/16.

Pour éviter le conflit d'adresse IP , une des possibilités consiste à modifier les adresses IP réelles des interfaces eth0, par exemple en 10.2.1.1/24 et 10.2.1.2/24.

Question : puis-je sans rique modifier ces adresses réelles à distance...

Voir la suite
Résolue

URGENT prise de main sur l'ARKOON ( firewall A200 serie )

Posée par Phyt dans Fonctionnalités et système

Bonjour,

J'ai besoin d'aide svp. Notre admin Arkoon ( FAST360°) vient de quitter l'entreprise, il semble qu'aucune procédure de la prise de main de l'Arkoon ( firewall A200 ) a été faite. cependant je suis novice en la matière mais néanmoins j'ai pu me connecter sur l'équipement tout en utilisant le certificat créer par l'ancien admin et réussit d'ajouter un adresse sur une des interfaces

Donc, ma question est comment changer l'ancienne adresse de mon interface eth1 de mon équipement fast360 et être capable de me connecter à nouveau sans effacer la configuration deçu et est-ce obligatoire d'u

Messages d'alerte