224 Membres 1053 Contributions

Open Community

Discussions par mots clés : arkoon

Résolue

Problème filtrage ne fonctionnant pas avec une source utilisateur

Posée par Dylan Brochet

Bonjour à tous,

après avoir réussi à synchroniser l'annuaire Active Directory avec mon stormshield SN200, j'essaie de mettre en place en place une règle de filtrage avec en source mon nom d'utilisateur sur le domaine et en destination " Internet ", problème cela ne fonctionne pas la règle n'est pas prise en compte, le compteur reste à 0, je n'ai pas de règle avant celle-ci qui pourrrait entraver son fonctionnant.

Avec utilisateur.PNG

Lorsque je met directement l'objet machine et non l'utilisateur LDAP, cela fonctionne.

Avec poste objet.PNG

Auriez-vous des idées s'il vous plaît ?

Résolue

Bridging et BPDU

Posée par Pr4Tt Taque dans Fonctionnalités et système

Bonjour,

Connaissez-vous un moyen pour qu'un arkoon en mode bridge furtif autorise les BPDU (notamment celles de MSTP) à le traverser ?

Idem pour le LLDP/CDP & autres protocoles de niveau 2 ?

En effet, actuellement, l'arkoon drop les paquets systématiquement et il ne semble pas possible de faire de règle de flux niveau 2 (ce qui est logique puisque le bridge devrait laisser transiter ce genre de trames).

Merci par avance.

Cordialement,

Résolue

2 problèmes de téléchargement liés à FAST

Posée par N.gaugain dans Matériels et performances

Bonjour,

Nous sommes équipés d'un P1206 avec la dernière version du système en 6.09.

Nous sommes passés d'un SDSL de 10Mo à une SDSL de 100Mo.

Depuis lors du téléchargement de la mise à jour JAVA, j'ai ce message d'erreur sur l'ensemble des postes de notre réseau :

---------------------------
Erreur - Programme d'installation de Java
---------------------------
Downloaded File C:\Users\t.mallet\AppData\LocalLow\Oracle\Java\jre1.8.0_91\jre1.8.0_91full.msi is corrupt.
---------------------------
OK   
---------------------------

J'ai donc créé un règle qui permet de sortir par HTTP sans FAST au lieu de HTTP FAST. Et là je n'ai plus de problème.

Idèm pour le téléchargement d'un firmware ici : http://download.lenovo.com/nas/lifeline/px4-300r-4.1.204.33661.tgz

 

Savez-vous d'ou peut venir ce soucis ?

Résolue

Git process, impossible de pousser une nouvelle configueration sur node slave

Posée par Paul L dans Fonctionnalités et système

Bonjour,

 

Suite à un crash d'une de notre appliance FAST360 3008 version 6.0, nous avons du la repasser en config d'usine avant de restaurer une sauvegarde de config card.

Tout ce passe normalement, mais lorsque l'ont rebranche l'appliance au noeud maitre du cluster HA, le déploiement d'une nouvelle configuration fait une erreur sur le noeud esclave :

 

ERR: Failed to store: Unable to add file (conf.akx) to repository: cmd=['/usr/bin/git', 'add', 'conf.akx'],rc=128,stdout=,stderr=fatal: Unable to create '/var/akserver/mgt/conf/.git/index.lock': File exists.

La suite du message proposer de supprimer le fichier index.lock si aucun autre process git ne tourne. En supprimant le fichier une autre erreur apparait disant qu'il n'arrive pas a remplacer d'autres fichier de conf...

L'appliance semble fonctionner correctement mais je suis à court d'idée pour corriger ce dernier problème.

Résolue

PB VPN IPSEC IKE PSK > Traffic OK dans un sens mais pas dans l'autre

Posée par M F dans Administration

Bonjour à tous,

Je bloque depuis quelques jours sur un probleme lors de la connexion d'un VPN IPSEC IKE en PSK entre un firewall CISCO et un ARKOON P1216. En effet le tunnel se monte correctement et apparrait en UP sur le reporting, le ping du LAN FILLIALE vers LAN ENTREPRISE fonctionne (CISCO vers ARKOON) mais le ping du LAN ENTREPRISE vers le LAN FILLIALE (ARKOON vers CISCO) ne fonctionne pas. Dans les logs je vois que ce traffice est bloqué par l'ARKOON. J'ai essayé de l'autoriser dans les regles de flux mais ca ne fonctionne pas.

Voici un schéma silmplifié de mon installation (désolé pour la qualité) :

LAN FILIALLE (MUN) == FW CISCO == FREEBOX == INTERNET == ARKOON == LAN ENTREPRISE

192.168.2.250/24 FW CISCO == 192.168.255.16 == 78.X.X.X == @ == 84.X.X.X == 192.168.0.252/24

Voici les logs du reporting :

Merci par avance pour votre aide.

M-F

Résolue

Industrialisation des configurations

Posée par Eric Eric dans Administration

Bonjour,

 

dans le cadre d'un projet d'industrialisation d'équipements actifs, je m'intéresse à automatiser les installations. J'ai fait le travaille pour plusieurs équipements de d'autres fournisseurs. J'attaque à présent la partie Arkoon et j'ai plusieurs interrogations.

 

Mon objectif est de réaliser un process externe (script) qui initialise directement l'arkoon sortie du carton dans une configuration cible souhaitée (customisable en avance de phase).

 

J'envisage les étapes suivantes:

  • Connexion sur 192.168.100.1 822, echange des clefs ssh
  • exécution automatique de de chaque étape minarkconf (après reverse ingénierie).
  • upload d'un fichier config.init
  • Installation du fichier avec la commande "gencfg"

 

Dans le cas où l'arkoon, est dépourvu d'@IP il faudrait évidemment claquer une configuration manuelle via minarkconf ou via clef USB si c'est possible.

 

Je rencontre les difficultés suivantes:

  • le reverse ingenierie de minarkconf me semble compliqué. Je suis
  • ...
Voir la suite
Résolue

Perte de connexion série aléatoire sur les Arkoon A51

Posée par Slim Ben Mahmoud dans Matériels et performances

Bonjour,

Dans ma société, nous possédons 5 arkoons A51 qui nous servent à des fins de formation ponctuelles (une par année en moyenne) à des fonctionnaires de l'aviation civile. Sur ces 5 arkoons, nous avons des comportements très aléatoires avec deux d'entre eux, qu'on arrive plus à joindre correctement même en passant par une laison série. 

Le dit comportement est le suivant : 

1) à partir d'un HyperTerminal correctement configuré (vitesse, parité, bit de stop, contôle de flux), le terminal affiche "connecté" mais rien n'est affiché (pas de prompt). Le seul moyen d'accéder à l'équipement et de le redémarrer.

2) une fois démarré, après la création d'une configuration initiale de base (une interface eth pour l'administrer en SSH ou via Arkoon Manager), la connexion n'est pas possible et on perd la main sur la liaison série.

3) la perte de la laison série est très aléatoire et n'est pas conditionnée par un comportement ou un autre.

4) pour information,...

Voir la suite
Résolue

stormshiel

Posée par Sw3r dans Fonctionnalités et système

Bonjour,

 

Je suis actuellement sur un parefeu Arkoon et je souhaite migrer vers stormshield. Cependant je souhaiterais avoir des retours utilisateurs avant de me lancer.

 

L'interface, charge, utilisation facile bref si vous avez des retours je prends :)

 

Merci beaucoup et bon week end.

 

Bien à vous.

Résolue

Ouvrir le port 8090

Posée par Saad dans Administration

Bonjour,

Je touche mon premier Arkoon de ma vie aujourd'hui et je dois ouvrir le port 8090 pour autoriser l'accès à un site qui demande d'ouvrir ce port--> http://www.carpimko.com

Pouvez-vous m'indiquer si je peux ouvrir ce port sans risque et si oui, comment ?

Merci pour votre aide !

 

Résolue

Quelle démarche pour refaire une configuration a zéro a partir d'un Cluster

Posée par Anonyme dans Administration

Bonjour a tous,

Je dispose d'une configuration bancale sur un cluster de 2 arkoon p1206. Ma volonté est de la refaire de zéro.

Ma question est quelle demarche est la plus judicieuse pour couper un minimun les users ?

1) Faire une nouvelle configuration hors ligne en mode standalone. Que j'installerai sur mon noeud slave du cluster apres l'avoir réinitialisé. Je convertirai par la suite cette conf en cluster en utiisant le noeud maitre restant.

 

2) Faire une nouvelle configuration hors ligne directement depuis un modele avec cluster. L'affiné a mon gout et la réinstaller directement par dessus la configuration courante.

 

3) vos idée ?

 

Je ne sais pas vraiment si mes idée sont réalisable ou si il faut vraiment tous casser et recréer tous les certificats.

Quelle est la meilleure solution a ma demande selon vous ?

Quelle problème vais je rencontrer ?

 

Merci

Résolue

Gestion de la bande passante

Posée par N.gaugain dans Fonctionnalités et système

Bonjour,

Nous utilisons actuellement un arkoon Fast360 P1206 avec une image AMC pour la partie management. La version du système est la 6.0XD_130805_0601

Nous avons une connexion Fibre ADISTA de 20M dont 8M pour l'accès Internet et 12M pour des liaisons dédiés MPLS.

Depuis quelques mois, nous avons des baisses de traffic à 0 pendant 5 à 30 secondes et ce plusieurs fois par heure. Parfois toutes les 5 minutes quand la connexion est très solicitée.

Nous avons effectué plusieurs test avec notre prestataire Arkoon, la société Arkoon et notre prestataire ADISTA sans succès.

Nous avons décidé de tester un boitier SonicWall NSA 4600.

Au départ, même soucis de déconnexion. Suite à cela, le technicien à modifier les paramètres de la gestion de la connexion comme ceci :

 Sachant que seule la ligne "2 High" est utilisée.

Après ce changement, la connexion Internet n'a subit qu'une coupue en une matinée. Ce qui est beaucoup mieux même si ce n'est pas parfait.

Voir la suite
Résolue

MAJ Firmware

Posée par Colonel24 dans Administration

Bonjour,

Je cherche à mettre à jour nos produits ARKOON M500 Fast 360.

J'ai une erreur en retour de la commande:

root> arkoon-install install sysupdate_5.0MD100623_0231

unknow "sha256"

root>

Ma version actuelle: 5.0MD/3

information utile: uname -a "Linux 2.6.14.7"

Si quelqu'un à une réponse je suis preneur.

Merci par avance

Résolue

Pourquoi pas d'url?

Posée par AlexandreR dans Fonctionnalités et système

Bonjour

Je me demande pourquoi des objets avec un nom fqdn ne peuvent pas être utilisés dans des règles de flux.

Je voudrais, par exemple, interdire le site google, mais pas le reste (c'est idiot comme exemple, mais c'est juste en illustration). Ce n'est pas possible sans utiliser le proxy web.

Encore un autre exemple, je voudrais que le NTP ne se fasse que vers ntp.xxx.com (qui a plusieurs serveurs redondants)

Sur les netasq, il est possible de définir des objets dynamiques, avec un nom fqdn.

Est ce que ce genre de chose sera possible à l'avenir sur les Arkoon?

Merci :)

Résolue

Proxy authentifié / non authentifié (NTLM)

Posée par Michael L. dans Fonctionnalités et système

Bonjour,

je souhaiterais mettre en place le proxy HTTP en mode NTLM + Basic de la manière suivante:

 - règle 1: whitelist autorisée pour tout le monde (pas d'authentification) sur le LAN

 - règle 2: sites sensibles bloqués pour tout le monde (porno, warez, etc..) (pas d'authent.) sur le LAN

- règle 3: navigation vers tous les sites hormis les sensibles (accès authentifiés sur le groupe "super-utilisateurs" du domaine) sur le LAN

 - règle 4: blocage des sites intermédiaires (social_network, ecommerce, games) pour tout le monde (pas d'authent.) sur le LAN

- règle 5: navigation vers tous les sites hormis les sensibles et les intermédiaires (accès authentifiés sur le groupe "administratif" du domaine) sur le LAN

- règle 6: blocage des sites non professionnels (voyages, shopping, vacances) pour tout le monde (pas d'authent.) sur le LAN

- règle 7: navigation vers tous les sites hormis les sensibles, les intermédiaires et les non professionnels (accès...

Voir la suite
Résolue

Problème d'ancien "Slave" toujours visible dans les "Droits d'Administration"

Posée par Anonyme dans Administration

Bonjour,

 

Suite à des changements de boitiers (S250 vers P1206), je vois encore mes vieux boitiers dans la gestion des droits d'administration sur mon AMC.

 

J'ai bien migré mes applicances dans ma configuration (J'ai migré mes anciens boitiers vers les nouveaux dès que mon AMC les a détecté). Dans ma configuration, pas de soucis, tous est OK et mes anciens boitiers ont bien étaient reparamétré vers les nouveaux.

 

Mais à chaque fois que je modifie mes droits d'administrations (l'icone avec le bonhomme bleu avec une casquette de policier, avant de chargé ma configuration distante). Quand je fais installer, il m'indique toujours mes ancien boiters comme étant déconnecté (normal vu qu'il n'existe plus!). impossible de les supprimer.

 

pouvez vous m'aider s'il vous plait ?

 

Cdt,

Résolue

vAMC plus d'espace sur /var/

Posée par Hnicaise dans Appliances virtuelles

Bonjour a tous,

Suite a une migration des boitiers Arkoon et de l'AMC en 6.0.2 la base mysql semble ne pas s'etre correctement migrée. J'ai donc flusher la base, mais à la tentative de redemarrage de la base Mysql j'ai eu un message :

" * /etc/init.d/mysql: ERROR: The partition with /var/lib/mysql is too full! "

en effet après vérification il semble que le dossier VAR soit oocupé a 100%.

Je ne vois pas ce qui pourrai occuper tout l'espace, si ce n'est les logs.

Comment puis je porceder pour remettre mon AMC sur de bons rails (sans avoir a tout peter cela s'entend)?

Résolue

Fonctionnement AK Reporting

Posée par Bv5029

Bonjour,

Je me replonge dans le reporting fournit par arkoon.

J'ai paramétré dans l'appliance le reporting :

-génération des rapports à 8h00

-purge des anciennes données à 1h00

-taille des fichiers 500 Mo

-conservation des données 8 jours.

 

Lorsque je lance Ak Reporting et que je génère un rapport, sur la journée précédente ou les journées précédentes, je n'ai pas tous mes utilisateurs qui se sont connectés au proxy HTTP.

Alors que dans la journalisation HTTP j'ai tout.

 

Qu'est ce que j'ai mal paramétré ?

 

Merci

Résolue

SSL Chrome 29 Arkoon V5.0.29

Posée par Bv5029

Bonjour à tous,

Récemment je me suis rendu compte qu'on ne pouvait plus accéder aux sites sécurisés via google chrome.

J'ai donc mis à jour chrome, même testé la beta 31 et identique, je n'arrive pas à me connecter en SSL.

 

Avez-vous une idée, à priori c'est la méthode HTTP_Allow_From qui bloque ?

 

Merci à vous

Résolue

Reset Arkoon pxs3

Posée par Maroqui

Bonjour,

J'ai fais l'acquisition d'un arkon px s3, celui ci à dejà été configuré, j'aimerai le réinitialiser pour faire une nouvelle config.

Comment faire ?

Je me suis connecté en port console, j'ai démarré en "rescue" j'ai vu le erase appliance data ...

Qu est ce que ça fais ? je perds même l'os ?

Aussi au passage, comment fait-on si on a un mot de passe pour le reset.

Cdt,

Résolue

SNMP ne répond plus

Posée par Lemoi dans Fonctionnalités et système

Bonjour,

 

Je m'occupe de la supervision d'un parc comprenant plusieurs firewall arkoon et je rencontre un problème sur un de mes sites distants.

Le firewall ne réponds plus au requête snmp au bout d'un certain moment ( 2 jours ) et lorsque je le rédemarre, la supervision repart correctement.

Je précise que les firewalls sont : des A2200 en HA en version 5.26

 

Avez-vous une idée d'où peut survenir le problème.

Messages d'alerte