116 Membres 1127 Contributions

Open Community

Discussions par mots clés : not

Résolue

Stormshield 1.3 - Connect request not authorized

Posée par Jb dans Fonctionnalités et système

Bonjour,

Sur une appliance SN version 1.3 en mode HA avec proxy explicite activé sur le port 8080, je dois faire transiter une connexion vers un site web en https de type citrix access gateway. L'accès à la page web fonctionne bien.

Problème, lors de la génération du "pinSafe", la requête est bloquée par le firewall et l'image ne s'affiche pas. En effet, une connexion est initiée par le poste client sur un autre site web en https mais sur un port spécifique (TCP/8443). Elle est redirigée vers le port 8080 mais le proxy http rejette cette connexion ("connect request not authorized").

J'ai tenté de placer une règle en suivant la règle du proxy http qui a la tête suivante :

Passer | LAN via proxy http => Site web | Port "any" | inspection IDS

...mais cela ne fonctionne pas.

Avez-vous déjà été confronté à ce cas ? Quelle est la bonne pratique ?

Merci d'avance de votre aide.

Cordialement,

JB

Résolue

Certificate is not unique

Posée par Cana Conda dans Administration

Bonjour,

 

J'ai un problème d'installation de config sur mes arkoons à cause d'un certificat.

J'ai généré plusieurs certificat user pour des utilisateurs nomades. J'ai associé chaque P12 a un certificat, que j'ai associé à un utilisateur et que j'ai ajouté dans la communauté VPN.

Sur tous les certificats que jai généré, j'ai une erreur que je retrouve dans le /var/log/messages

May 4 10:51:06 fw-M1000 akslave[2658]: ERR-0000000001 <>
May 4 10:51:06 fw-M1000 akslave[2658]: * Error: certificate serial number for CN_2_CERT_USER_NOMADE.FR is not unique !
May 4 10:51:06 fw-M1000 akslave[2658]: 1 critical error(s) - aborting

Je pense avoir regardé partout, si je ne me suis pas trompé en créant un doublon.

Est ce qu'il peut avoir des problèmes à la création de certificat ? J'ai le problème avec un seul certificat sur la centaine que j'ai créée.

Pare-feu M1000 et S90
Version 5.0/32

Merci par avance de votre aide.

Messages d'alerte