118 Membres 1139 Contributions

Open Community

Discussions par mots clés : blocage

Non résolue

stormshield

Posée par Mah Ag

Voici ma config: 1 AP 4G  connecté à un routeur cisco qui à sont tour est connecté à un stormshield SN200 auquel est connecté notre réseau local.
Ma question ou plutôt mon souci est le que firewall bloque les vidéos de youtube lorsqu'il un pc du réseau lan tente de les visualisé??????
Merci d'avance pour vos réponses!

Résolue

[Résolu] bloquer les tentatives de connexions en fonction des pays

Posée par Jean Duport dans Securité

Bonjour à tous,

Sur mon firewall Netasq NG1000-A en version 9.1.9, j'aimerai bloquer les tentatives de connexions en fonction des pays.


En résumé, j'aimerai bloquer les accès en entrée et sortie à destination de la Chine et la Russie pour commencer car je reçois énormement de scans et d'attaques depuis des IP de ces pays.

Connaissez-vous la solution svp ?

Je vous remercie pour votre aide.

Cordialement,

JD

Résolue

Problème Fast avec Google Chrome : ClientHello message contains an unknown cipher et Unexpected ApplicationData record

Posée par Guilhem M dans Trucs et Astuces

Bonjour,

Je me permet de publier ce petit billet car cela fait un moment que j'ai un problème de blocage Fast sur les sites en https quand j'utilise google chrome.

Pour résoudre mon problème je me suis inspiré de deux anciens posts de la communauté. Si cela en intéresse certains voici ma démarche.

 

Mon Appliance est en 6.0/2 et donc normalement conforme aux dernières RFC en matière de ssl/tls.

Le problème vient du fait que Google utilise des algo et des protocoles maison qui ne sont pas encore validés dans les RFC, et de mon côté je ne veux pas du tout modifier ma politique Fast, je préfère donc modifier la façon de fonctionner du navigateur en ajoutant des switchs de configuration dans son raccourci.

 

Premier blocage Fast : ClientHello message contains an unknown cipher

A priori cela viendrait du fait que Chrome essaye d'utiliser un algo de chiffrement non identifié dans la RFC (certainement en cours d'implémentation). J'ai cette erreur sur tous les sites...

Voir la suite
Résolue

Problème de proxy FTP

Posée par brunoT dans Fonctionnalités et système

Bonjour,

J'utilise un cluster d'appliances FAST360 de type P2508, en version 6.0/1.

De temps à autre (on va dire une fois toutes les 2 ou 3 semaines), le proxy FTP de l'appliance se plante et ne répond plus (du tout). Ce phénomène se produisait aussi en version 5, j'espérais une amélioration en 6, mais apparemment le problème est toujours présent. Y a-t-il d'autres personnes qui auraient constaté cela ? Voici les symptômes:

Lorsque le proxy FTP est planté, une demande de connexion à un site FTP reste bloquée:

$ ftp ftp.univ-lyon1.fr
Connected to cisrweb.univ-lyon1.fr.

Et puis plus rien... :-(

Un "ps" montre que le serveur FTP a un souci:

root> ps axf|grep ftp|grep -v grep
16756 ? Ss 18:29 /opt/arkoon/sbin/jftpgw
5688 ? Z 0:00 \_ [jftpgw] <defunct>

Et les logs FTP sur l'appliance (/var/log/jftpgw.log) ne se remplissent plus (mais ne montrent rien d'anormal non plus dans les messages).

 

Un redémarrage du proxy FTP via un "/etc/init.d/ftp restart" résoud...

Voir la suite
Résolue

Suggestion d'amélioration - Cluster actif/passif - Mails coincés sur le noeud Standby suite à une bascule

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

Sur un cluster actif/passif de NPAs en version 5.0/22, des mails se retrouvent coincés sur le noeud standby suite à une bascule.

L'accès Internet de ce cluster est dans un plan d'adressage IP privé. Le routeur d'accès Internet effectue de la NAT statique entre l'IP virtuelle du cluster sur cette interface, et l'IP publique du cluster.

Du coup, le noeud standby n'a pas accès à Internet, ce qui l'empêche de relayer ses mails.

Pour éviter ce type de problématique, il serait souhaitable de faire relayer les mails du noeud standby par le noeud working.

C'est d'ailleurs le comportement mentionné -mais en fait, pas implémenté- dans le Guide d'administration de la V5.0/22 :

>>> 11.6.4. Transfert des mails

Il n'y a pas de synchronisation de courrier entre les noeuds cluster. En mode Actif/Passif, le noeud Standby envoie les messages au noeud Working pour que les messages ne restent pas bloqués et puissent être pris en charge par le noeud Working.

Voir la suite
Messages d'alerte