116 Membres 1127 Contributions

Open Community

Discussions par mots clés : configuration

Résolue

RAZ intempestive des fichiers de config situés dans /var/config.data/guiconfig/

Posée par brunoT dans Administration

Bonjour,

J'ai depuis peu des soucis pour me connecter à l'une de mes appliances (S90): lorsque l'Arkoon Manager vient récupérer, sur l'appliance, la liste des fichiers de configuration présents, on entre dans une boucle sans fin, l'opération ne se termine jamais...

Après avoir un peu investigué sur les causes, j'ai remarqué que dans les logs (/var/log/messages), sur l'appliance elle-même, apparaissait le message suivant:

Dec 09 17:14:19 m1 /opt/arkoon/sbin/amanagerd[2991]: getConfigFilesXmlListAck: can't read '/var/config.data/guiconfig/m1.tgz.txt' 

m1 étant bien entendu le nom de l'appliance.

Après vérification, il s'avère en effet que ce fichier a une taille de 0 octets, tout comme le fichier de "description" (le .txt) qui l'accompagne:

 

-rw-r--r-- 1 root root 0 Dec 09 17:24 m1.tgz
-rw-r--r-- 1 root root 0 Dec 09 17:24 m1.tgz.txt

 

J'ai remarqué en outre, sur d'autres appliances du même type, que l'on trouvait une copie de ces mêmes fichiers sous le répertoire...

Voir la suite
Résolue

Interconnexion réseau

Posée par Bastien Cacciuttolo dans Administration

Bonjour à tous,

 

Je commence à planter sur un problème depuis un moment et je ne sais pas comment m'en sortir. De plus le support Stormshield ne pourra pas me répondre avant un moment me semble-t-il. J'en fais donc appel à vous merci !

Je veux donc utiliser un stormshield SN500 pour ma boîte en remplacement d'un modèle d'une autre marque. Celui-ci est en sortie de réseau et permet de relier le site principal et le site secondaire  à Internet. Lorsque je le mets en place, le site principal se connecte correctement, le secondaire se connecte correctement au site principal (indépendant du firewall normalement) mais il ne parvient pas à se connecter à Internet. Je ne comprends pas pourquoi. Je ne pense pas que cela vienne d'un problème de route mais plutôt de manque d'autorisation. En effet je peux apercevoir des messages "Usurpation d'identité" en provencance de mon site distant. Est-ce du au fait que les deux sites sont sur des sous réseaux différents ? Il y-t-il je...

Voir la suite
Résolue

Smartssl: no ip to connect to (tunnel down)

Posée par Jérémy Pfeiffer dans Administration

Bonjour,

 

Je ne parviens pas a mettre en place le "smartssl". Celui ci à été correctement ajouté sur mon appliance Arkoon Fast360 avec une authentification locale. 

 

Sur l'adiministration de mon espace Smartssl, je ne parviens pas à synchroniser mes groupes d'utilisateurs, l'erreur suivante apparait "No IP to connect to (tunnel down?)". 

 

Le tunnel ne semble pas bien s'etablir entre mon arkoon fast360 et le smartssl ... 

 

D'avance merci pour votre aide.

 

Résolue

Cloner deux boitiers A210

Posée par Pierre Vidal dans Trucs et Astuces

Bonjour,

J'ai un boitier actif (UTM Fast 360 A 200 serie) model A210 en production.

J'ai eu l'occasion d'acheter un boitier identique d'occasion que je veux garder en backup du boitier principal en cas de défaillance.

Comment cloner un boitier par un autre facilement ?

Merci de votre support

Résolue

Conflit potentiel avec Arkoon Manager entre AMC et FAST

Posée par Atchoum dans Administration

Bonjour,

Un client a un cluster HA de FAST 360 série Performance en V5.0/26. Ce client s'était habitué à utiliser Arkoon Manager en connexion sur l'adresse IP virtuelle du cluster. Récemment, une machine virtuelle AMC a été installée dans son réseau pour déporter les logs desFAST360.

Cette nouvelle solution a été configurée de sorte que les configurations soient gérées à partir de l'AMC. Plusieurs personnes sont susceptibles de modifier la configuration des appliances FAST360, chez le client et chez son prestataire de services.

Les premières modifications de configurations ont été effectuées et installées à partir de l'AMC, mais depuis, le client a continué à modifier les configurations en se connectant directement sur le cluster de FAST360 au lieu d'utiliser l'AMC. Il en résulte un décalage entre les configurations installées et stockées sur l'AMC, et les configurations installées et stockées sur les FAST360.

Si avant de modifier la...

Voir la suite
Résolue

Limitation des fichiers de logs + dump de configuration

Posée par Arthur36 dans Présentation des dernières fonctionnalités

Bonjour à tous,

Savez-vous s'il est possible de faire une sauvegarde TOTALE (règles, IP...) de la configuration d'un Arkoon ancien (A800) , puis exporter les fichiers vers un produit de la gamme Performance ?

J'ai remarqué aussi une limitation des fichiers de journalisation à 1Gosur l'A800... avez-vous déjà rencontré un problème similaire ? Au bout d'une journée, en essayant de journaliser, j'atteinds déjà la limite !!

Savez-vous si c'est résolu au sein des nouveaux produits ?

Résolue

Export éléments de configuration en TXT

Posée par Jerome dans Trucs et Astuces

Bonjour,

Suite aux demandes de certains de mes clients d'un document décrivant la configuration de leur pare-feu et comme l'export HTML a disparu de la v5, j'ai développé un petit bout de soft en mode "quick and dirty" qui permet d'exporter en fichier texte certains éléments d'un fichier de configuration akx.

Ce petit programme a été developpé en C# avec VS 2010 et testé avec des confs v5.0/23.

Les prérequis sont Windows + .NET Framework 4

Il n'y a pas d'installeur (l'exe est dans le répertoire bin\debug) et il n'y a pas de doc et, bien entendu, aucune garantie de fonctionnement.

Les sources sont dans le 7z, vous pouvez me remonter les (nombreux ;)) bugs dans ce forum.

Les fichiers txt exportés peuvent être ouverts avec Excel (attention choisir l'encodage UTF-8).

HTH, Jérôme.

Lien de téléchargement http://www.icsor.fr/downloads/ArkoonConf.7z

Résolue

Suggestion d'amélioration - Modification d'accès Internet principal et impact VPN

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

Sur des appliances XPA (A210) en HA et version 5.0/19, j'ai modifié la configuration pour utiliser un accès Internet principal différent du précédent.

Aprèa avoir lu l'article 849 de la KB, il m'a semblé que cette modification n'impacterait pas les VPNs établis, d'autant qu'ils sont tous paramétrés avec une spécification explicite de l'accès Internet à utiliser.

J'ai donc lancé l'installation pendant les heures de production. Mal m'en a pris.

L'installation de cette configuration a provoqué des alertes de type 'Interface down' sur les deux interfaces  "HA virtuelles" d'accès Internet existantes, et sur les deux interfaces IPsec associées.

Tous les VPNs établis sont alors tombés, accompagnés d'alertes IKE de type :"x.x.x.x=====y.y.y.y[vpn xxx] is down , avec des détails variables (Delete notification received, Removed by administrator ou Terminated by administrator).

A l'issue de l'installation de cette configuration, les interfaces sont remontées...

Voir la suite
Résolue

URGENT prise de main sur l'ARKOON ( firewall A200 serie )

Posée par Phyt dans Fonctionnalités et système

Bonjour,

J'ai besoin d'aide svp. Notre admin Arkoon ( FAST360°) vient de quitter l'entreprise, il semble qu'aucune procédure de la prise de main de l'Arkoon ( firewall A200 ) a été faite. cependant je suis novice en la matière mais néanmoins j'ai pu me connecter sur l'équipement tout en utilisant le certificat créer par l'ancien admin et réussit d'ajouter un adresse sur une des interfaces

Donc, ma question est comment changer l'ancienne adresse de mon interface eth1 de mon équipement fast360 et être capable de me connecter à nouveau sans effacer la configuration deçu et est-ce obligatoire d'u

Messages d'alerte