224 Membres 1053 Contributions

Open Community

Discussions par mots clés : stormshield

Résolue

Stormshield Global Administration 3.0 et Event Reporter disparu

Posée par Jean-François Godeliez dans Administration

Bonjour,

Je suis un nouvel utilisateur de Stormshield, et je commence à prendre en main le produit.

Lorsque je télécharger la suite d'administration en v3.0.0 (par le lien sur l'interface du FW), et que je l'installe, il n'y a plus d'application "Event Reporter" (par contre avec l'ancienne version 2.4 il était bien présent).

Savez-vous si il existe un moyen de le télécharger pour l'installer séparément ?

Ou sinon, avec quel autre produit je peux faire des analyses de logs ?

 

Bonne journée.

Jeff

Résolue

Stockage externe pour logs et traces

Posée par Nadia Z dans Administration

Bonjour,

 

Je constate qu'au niveau de la configuration des logs sur mon cluister de SN300 il m'est impossible de configurer une carte SD comme support externe de stockage. Quand je me rend dans la section "Détails de la licence" je vois que l'option est "Non disponible", néanmoins je ne trouve pas l'info dans l'espace privé MyStormshield d'ou je télécharge mes licences.

Comment peut-on l'activer pour générer le bon fichier de licence ?

Cette option est-elle payante ?

 

Merci d'avance.

Nadia.

Non résolue

[SNS v3.1] impossble de récupérer les CRLs

Posée par Steven dans Administration

Bonjour à tous.

Nous avons 2 clusters de boitiers SN910 en version 3.1. Ce matin, nous ne pouvons plus monter de tunnels vers ces boitiers.

Après une courte investigation, il semblerait que les boitiers ne puissent plus mettre à jour les CRLs.

Lorsque je fais un "checkcrl -d", toutes les CRL retournent des erreurs "errno 0" ou "ERR = 3". Certaines CRLs sont normalement récupérées en LDAP et d'autres en HTTP.

A t on moyen de trouver plus de logs sur les boitiers pour voir ce qu'il se passe?

Peut on lancer manuellement une récupération des CRLs?

Sinon comment débloquer notre situation, svp?

D'avance merci pour votre aide.

Non résolue

Accéder à une dmz depuis l'extérieur

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'aimerai accéder à ma DMZ depuis l'extérieur. J'aimerai connaître la meilleur façon de faire. J'ai une adresse ip publique que je réserve uniquement à ma DMZ.

Quels sont les règles de NAT à mettre en place pour que le flux internet arrivant sur cette IP publique soit redigiré vers mon serveur web? Ainsi que les règles de Filtrage ?

La transformation de l'IP publique en une URL se fait via le firewall ou mon propre DNS ?

Dois-je configurer quelques choses en particuliers au niveau des interfaces ou du routage ?

Une documention, un lien ou une information m'indiquant "Où chercher" m'irait très bien.

Je n'ai aucune connaissance dans ce domaine, veuillez m'excuser si mes questions sont bêtes.

PS : J'ai un SN910.

Merci pour votre temps.

Cordialement,
Malcolm PASCAULT

 

Non résolue

Impossible de récupéré un CSR généré dans un SN700, erreur winscp

Posée par Mikyas Tadesse dans Fonctionnalités et système

Bonjour,

 

 Je rencontre un problème lorsque j'essaye de récupérer un fichier(csr) d'un SN700 (version os 2.7) avec winscp. L'erreur c'est : "Unexpected directory listing line 'drwxr-xr-x 18 admin wheel 512".

Est c que quelqu'un d'entre vous a déjà renconter ce problème ?

Quelles sont les autres solutions pour récupéré un fichier d'un boitier stormshield ?

 

Merci de votre retour,

Résolue

Lire les logs d'un SN910 via SSH

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Ayant un problème de lenteur sur un de mes serveurs et accusant mon firewall d'être la source de se ralentissement, je souhaiterai savoir comment lire mes logs de façon précise.

Je cherche en réalité à identifier "step by step" le voyage du serveur en question de son entrée à sa sortie sur mon FW.
Je me suis connecté en SSH sur mon SN mais j'ai peu de connaissance.
Une documentation ? Un endroit où regarder ? Des pistes ?

Merci par avance pour votre temps.

Cordialement,
Malcolm

Non résolue

Problème VPN SSL (avec certificat)

Posée par Alexandre Szymkiw

Bonjour à tous,

Je veux configurer une connexion VPN SSL en authentifiant un utilisateur avec un certificat.

J'ai un FireWall SN300, j'ai créé un certificat server et un second client.

J'utilise le client VPN : SoftEther.

J'ai bien remis le certificat server et celui du client.

Ensuite j'ai bien rentré l'adresse du server et j'ai coché connexion TCP.

Et quand j'essaye de me connecter, cela me met un code erreur 1. Et dans wireshark je vois : alert handshake failure.

Pouvez-vous m'aider ?

Bien cordialement,

Alexandre Szymkiw

Résolue

pb migration

Posée par Romain Angibaud dans Fonctionnalités et système

Bonjour à tous,

J'ai migrer mon Netasq U120 vers un stormshiel SN200.

Toutes mes données ont été reprise et sont similaires à mon ancien netasq. (export de conf)

Depuis impossible de me connecter via winscp à mon SN200. Le message d'erreur est le suivant : Listing du répertoire inattendu a la ligne 'drwxr-xr-x 9 admin wheel 512 28 fév 11:27 ..'.

 

De même impossible d'enregister à présent mes logs (par syslog) sur ma machine en local.

Le SVC fait-il la même chose si oui comment l'installer ?

 

Merci et bonne journée !

Non résolue

Logs Stormshield

Posée par Gaëtan Diaz dans Administration

Bonjour à tous,

J'ai un petit souci sur un stormshield que j'administre. 

Celui-ci est bien lié à mon Active Directory. 

Par contre, dans mes logs, je n'ai pas d'utilisateurs qui apparaissent, seulement l'adresse IP.

Quelqu'un saurait m'aiguiller vers la bonne solution?

Merci d'avance!

Résolue

Users associated with machines not showing

Posée par Julien Robert dans Administration

Hello,

I'm administering a stormshield SN-200 for my company and almose everything is working fine. However, when I go to the machines listing, I can see that for some machines, a username is showing (the correct user logged using our AD server) but for others, the username is blank.

I wonder why I can see logged users for some machine and not for others, because everyone is using the AD server for authentication.

LDAP is configured on the firewall because we use it for VPN authentication.

Hopefully somone can point me in the right direction

Thanks

Julien

Résolue

RESOLU - Firewall StormShield SN300 - Question sur les rapports

Posée par Arnaud Allauzen dans Administration

Bonjour,

Nous avons un boitier SN300 déployé chez un client et je souhaiterai effectuer un export de rapport.

J'ai regardé les informations suivantes ainsi que les posts sur le présent forum sans véritablement trouver ma réponse. Source: http://documentation.stormshield.eu/firewall/guide/v3/fr/Default.htm#gde/snfrgde_firewalluserguide-v3/reports_configuration/reports_configuration.htm?Highlight=rapport

Actuellement, je constate que l'on peut visualiser des informations telles que le nombre de sites web le plus visités; les sites bloqués ....

 

Toutefois, je souhaiterai générer un rapport mensuel global automatisé tous les mois avec les informations présentes dans les graphiques. À ce jour, je ne vois pas la possibilité d'envoyer ce rapport d'état par email dans l'interface.

Par quel moyen puis-je générer ces rapports ? Dois utiliser un applicatif tierce, auquel cas, comment s'appelle-t-il ?

Par la suite j'aimerai intégrer dans Nagios le SN300 avec d'autres...

Voir la suite
Résolue

SN910 accès interface

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Je possède actuellement 1firewall SN910.

Mon but est de créé une DMZ, voici ce que j'ai déjà fait :

J'ai créé un serveur avec l'IP suivante : 192.168.1.1 qui est sur le VLAN 20. La passerelle de mon serveur en question est 192.168.1.254.

Sur mon SN910 j'ai créé une interface dmz rattaché au VLAN 20 avec une IP fixe : 192.168.1.254

Jusqu'ici rien de sorcier.

J'ai également créé le lien physique allant de mon SN910 sur un port de mon switch. Sur le switch, j'ai créé mon VLAN20 que j'ai attribué au port du switch connecté au SN910.

Depuis mon switch, où j'ai configuré le vlan 20 avec cette adresse ip : 192.168.1.253 j'accède à mon serveur.

Problème : depuis mon serveur et mon switch, impossible de joindre mon interface SN910 (192.168.1.254).
Avez-vous une idée pour rendre accessible mon interface ? Dois-je faire quelques en particuliers ?

Merci par avance du temps que vous allez me consacrer.

Très cordialement,

Malcolm

Résolue

Erreur 403 forbidden pour la connexion vpn ssl portal stormshield v 3.0.3

Posée par Mikyas Tadesse dans Fonctionnalités et système

Bonjour à tous,

 Je suis entrain de mettre en place un vpn ssl portal sur une vm stormshield version 3.0.3. Mais quand j'essaye d'accéder la page d'authentification j'ai l'erreur 403 forbidden. 

 

 Les actions que j'ai fait sont les suivants :

 

   -dans Configuration->vpn ssl portal onglet générale j'ai activer le vpn ssl uniquement pour serveur web

    -dans Configuration->vpn ssl portal onglet serveur web j'ai ajouté un serveur web

 -dans Configuration->vpn ssl portal onglet profils utilisateur j'ai ajouté un profil utilisateur

-dans Configuration->vpn ssl j'ai rempli les champs et activer le vpn ssl

Et c'est tout ce que j'ai fait. Il ya forcément un élément que j'ai oublié. Quelqu'un pourrai-t-il me le dire ? Je serrai reconnaissant !

Ps : Je suis en pass all

 

Résolue

Communication NAT to NAT Stormshield

Posée par Theo Quennehen dans Fonctionnalités et système

Bonjour, 

Je souhaiterai faire communiquer deux serveurs entre eux via leur IP publique. Les deux serveurs sont dans un LAN (le même) et leur IP interne est en NAT en 1:1.

Les serveurs sont bien joignable depuis l’extérieur mais impossible de communiquer entre eux via les ip publique (ping @ip-pub-srv1 -> @ip-pub-srv2)

Savez-vous si ce fonctionnement est possible avec des firewall Stormshield v200 (VM) ? il y a t-il une configuration particulière appliquer ?

Merci beaucoup pour votre aide.

Théo

 

Résolue

StormShield - PKI request type CA

Posée par xmabille

Bonjour,

J'ai une erreur paramètre invalide, lorsque j'exécute la commande suivante pour la génération d'une REQUEST de type CA, pour la création d'une CA enfant de ma CA maitre Offline.

pki request create type=ca cn="Fw-CA-ROOT" shortname="CA-FW" C="France" ST="31" L="Toulouse" O="Demo-Infra" OU="Firewall" passphrase="aaAA1234$"

Et quelle est la commande pour générer la clé privée.

Merci pour votre aide.

Résolue

IP Spoofing Type 3

Posée par Bastien Cacciuttolo dans Administration

Bonjour à tous et à toutes.

 

J'ai un petit problème. Mon Stormshield SN500 se trouve derrière un routeur de tête FAI. Il n'a donc aucune adresse IP publique, c'est le routeur qui les a.

J'ai vu avec celui-ci et tout le traffic envoyé à cette adresse (publique) et redirigée vers l'adresse privée de mon firewall (sur l'interface à adressage privé du réseau entre le FW et le routeur).

Seulement du coup je me retrouve avec de l'IP spoofing, ou (usurpation d'identité) de type 3 quand j'essaye d'atteindre cette adresse publique depuis un poste nomade. Le but étant de pouvoir y connecter un VPN SSL, c'est problématique ! Un simple ping me permet de voir aussi cette erreur.

 

Help ! Merci,

@+

CACCIUTTOLO Bastien.

Résolue

SES v6 Import Export Group d'Agents

Posée par Donnie Brasco dans Fonctionnalités et système

Bonjour,

je travaille sur SES v6 (je ne peux pas updater ma version malheuresement, donc merci de ne pas repondre en disant d'updater ma version) et j'ai un soucis au niveau des groupes d'agents.
J'ai des agents qui ont beaucoup d'Hostnames ou IP (un agent avec 30 Hostnames differentes par example) et j'aimerais exporter la liste des hostnames d'un agent et l'importer dans un autre agent. Dans SES v6 on peux bien exporter une liste en format srxml ou scep, par contre cette liste ne peux pas etre importer dans un autre groupe car le format d'import est seulement .sg ...... pouvez vous m'aider à ce sujet? Existe une solution à ce type de soucis? Je ne comprends vraiment pas comment on peux exporter une liste d'hostname et l' importer dans un autre groupe d'agents, j'espere que vous pourrais m'aider! J'avais pensé à créer un script, mais vu que le format d'import est .sg, je ne sais pas du tout comment faire ce script!

Merci beaucoup et desolé pour la question peut etre trop...

Voir la suite
Messages d'alerte