228 Membres 1081 Contributions

Open Community

Questions

Non résolue

VPN IPsec ok mais aucun traffic entre Arkoon FAST360 et Stormshield SNS

Posée par Guillaume dans Fonctionnalités et système

Bonjour,

J'ai un souci pour la mise en place d'un VPN IPSec entre un Arkoon FAST360 (V5.0) et un Stromshield SN510 (v3.2.1).

Mon VPN monte bien, mais je n'ai aucun traffic entre les 2 LAN

voila la config du VPN :

clé partagé PSK
IKE DH2 MODP 1024bits, authentification SHA2_256, Chiffrement AES 256

le VPN est UP dans les log des 2 cotés mais je ne ping et n'accède à rien entre les deux LAN.
J'ai pensé que mes règles de flux était en cause mais j'ai l'impression que tous est ok

coté Arkoon :

  • Sources : LAN_local,LAN_disant
  • Destination : LAN_local,LAN_disant
  • Service : rien mis à cette endroit
  • Action : accepter
  • Translation : rien mis à cette endroit
  • Segment de chiffrement : 2 lignes
  •     source : appliance, destination : rien, chiffré par VPN specif, Mon tunnel
  •     source : rien, destination : appliance, chiffré par VPN specif, Mon tunnel

coté stromshield :
regle 1

  •   source : LAN_distant via Tunnel VPN IPsec, port : any
  •   destination : Network_lan_local, port : any
  •  
  • ...
Voir la suite
Non résolue

Connexion VPN SSL impossible si accent dans le password

Posée par Didier Fourt dans Administration

Bonjour,

J'utilise le client Stormshiel 2.0 VPN SSL mais impossible d'établir une connexion si le mot de passe contient un accent.

J'ai le message suivant : "Unable to connect to UTM : User not allowed"

Mon firewall est un Stormshield SN710 v3.0.3

Pouvez-vous m'aider ?

Par la même occasion, impossible de trouver la version 2.1 du client sur mon interface client Stormshiel

Didier

Résolue

Durée des sessions TCP

Posée par Jeremy G. dans Fonctionnalités et système

Quelqu'un sait-il quelle est la durée des session TCP parametrée par défaut sur un SN sans passer par l'IPS ?

Nous avons des soucis de connexion entre notre reverse proxy et notre serveur de mails, il semblerait que les sessions TCP soient interrompus avant la fin des transactions. Cela provoque de problèmes de synchro de mails, d'agenda et de contacts ...

Pourtant nous avons supprimés l'IPS sur tous les flux mais cela n'a pas changé notre problème.

Nous avons également un arkoon dans la chaine, du coup les interruptions peuvent venir de lui. Existe t-il un moyen de voir qui coupe la connexion ?

Merci par avance pour votre aide :)

 

 

Non résolue

Alarmes DNS

Posée par Siegfried M. dans Administration

Bonjour,

Depuis la mise à jour en V3 (3.1.2), j'ai beaucoup d'alertes de ce type:

DNS id spoofing

Champ query DNS contradictoire

Savez vous d'ou cela peut provenir?

Merci.

Résolue

Comportement de la Gateway Antivirus Kaspersky

Posée par Taoufik Mahir dans Securité

Bonjour,

Sur un Stromshield SNS910 aussi bien en version 3.1.2 qu'en 3.0.3, dès qu'un flux routé par le FW entre deux interfaces différentes (int LAN vers int Zone serveurs) et passant par une règle sur laquelle l'analyse antivirale est activée, ce dernier perd son adresse IP source d'origine !

L'adresse IP source d'origine est remplacée par l'@IP de la Gateway de la machine cible.

Très embêtant quand la machine cible est un serveur HTTP avec une application web devant par exemple contrôler les @IP sources pour différencier des droits d'accès à des fonctionnalités de l'application ...

Le support est au courant mais dans l'attente de leur retour, quelqu'un est-il au courant de cela ? est-ce documenté quelque part ? et (par miracle) existerait-il une solution sans bien entendu désactiver l'analyse antivirale qui peut être très légitime pour certaines applications web avec de lkupload par exemple.

 

Ps : il n'y a aucun sur les machines protagonistes NAT.

 

Merci.

Non résolue

Comportement IPS - Protocole Skype détecté. Skype request on SSL.

Posée par Taoufik Mahir dans Securité

Bonjour,

L'IPS de notre Stromshield SN910 aussi bien en veriosn 3.1.2 qu'en 3.0.3 drope des flux avec l'alerte "Protocole Skype détecté (Skype request on SSL)" cette signature de l'IPS sur les flux sortants est considérée comme Majeure et par défaut elle est en Interdit.

Cela se produit alors qu'il s'agit de navigation simple et depuis des machines très diverses sans skype ni quoi que ce soit. On a effectué un test avec une machine en l'état configuration usine sortie du carton.

Le support avait préconisé au départ un upgarde vers la 3.1.2 mais malgré la mise à jour, cela persiste.

Dans l'attente de la réponse du support. Est-ce queqlqu'un a déjà vu clea ?

Merci.

Résolue

Caractères spécifiques dans nom d'utilisateurs

Posée par Maxime Berlioz dans Securité

Bonjour,

Je deploie petit à petit SPNEGO pour l'authentification de mes utilisateurs.

Je viens seulement de me rendre compte que certains caractères spéciaux dans le nom d'utilisateur ne sont pas pris en compte par l'appliance (le & pour ma part) J'ai un rejet avec "invalid username"

Y 'a t'il d'autres caractères non pris en compte ? J'avais mis ce caractères pour différencier certains compte de d'autres et j'aimerai si possibile garder ce système.

Merci d'avance

 

Résolue

Internet/routage

Posée par Sébastien Malescot dans Administration

Bonjour à tous je viens poster aujourd'hui car j'ai un petit problème sur mon firewall stormshield SN 700 je m'explique :

 

je viens de paramétrer une interface lan relié à un vlan pour brancher un Wifi Visiteur jusque le pas de soucis. 

par contre dés que je me connecte à mon réseau Wifi je n'arrive pas à avoir internet j'ai tout essayer sur l'interface et le réseau même avec la règle suivante impossibilité d'avoir internet.

Si quelqu'un à une idées je suis preneur.

 ps : quand je fais les bonnes règles sur le firewall j'ai accés à tout mon lan tout ping correctement etcc

 

Merci d'avance.

A bientôt.

Cordialement

Non résolue

[SNS 3.2.0] Filtrer le traffic SSL entrant à l'aide d'un certificat specifique

Posée par Vianney Petit dans Fonctionnalités et système

Bonjour à tous,

 

J'ai des services accessibles publiquement en HTTPS derriére une applicance Stormshield. Je souhaiterai pouvoir bénéficier de la protection de l'IPS pour ces services.

Savez-vous s'il est possible de configurer le pare-feu / proxy SSL pour déchiffrer le traffic correspondant à une régle de filtrage à l'aide d'un certificat + clé privée spécifique (au lieu d'en générer un à la volé avec l'autorité de certification du proxy SSL) ?

Je précise que je n'ai pas besoin de SNI, j'ai un certificat wildcard unique qui couvre tous ces services.

 

Merci d'avance pour tout conseil ou toute indication que vous auriez sur la maniére dont je pourrais réaliser cela.

Résolue

Problème double authentification Agent SSO

Posée par Tony C dans Securité

Bonjour,

Je rencontre un problème sur mon firewall stormshield U250S en version 2.7.0.

Quand un utilisateur s'authentifie avec l'agent SSO, il se connecte à plusieurs IP en meme temps,(voir doc joint) du coup des personnes se retouvre connecter avec le mauvais nom d'utilisateur et donc pas forcement le bon filtrage URL.

J'ai mis à jour l'agent SSO 1.4 > 1.5 mais toujours le meme problème.

Merci d'avance.

Cordialement.

 

Non résolue

Soucis VPN SSL - Netasq - Blocage Java - Navigateurs

Posée par Jean Duport dans Securité

Bonjour,

J'ai un Firewall Netasq NG-1000A en version 9.1.9.

Le VPN SSL via le portail (avec applet Java) est configuré dessus et permet à mes utilisateurs de se connecter sur mes serveurs internes. Cela fonctionnait bien depuis quelques années, mais depuis la version de Firefox 52 et les dernieres version de Google Chrome... celles-ci bloquent java et donc empechent la connexion VPN d'aboutir.

Il y a la solution de contournement dans Firefox pour modifier les paramêtres et autoriser les plugins java mais j'ai 150 personnes qui se connectent au VPN, je ne peux pas leur demander de modififer ça, puis avec les mises à jour de firefox 54; changements de versions... les parametres changeront toujours.

J'ai vu que la version Stormshield 3.0 résout ce problème mais cette version ne s'installe pas sur mes Netasq NG1000 (ceux-ci ne peuvent supporter que la version 2.7).

Auriez-vous une solution à me proposer pour resoudre ce probleme de java ou le contourner svp ? (à part remplacer...

Voir la suite
Non résolue

Request Timed Out SVC

Posée par Maxime Berlioz dans Appliances virtuelles

Bonjour,

 

J'ai un souci sur SVC que je n'avais pas avant sur virtual log appliance.

Lorsque j'essaye d'actualiser une vue "web" par exemple sur une durée supérieur à un mois, j'obtiens le message "request timed out 30000ms". Tout fonctionne bien si je requête sur des logs de moins d'un mois apparemment.

J'ai doublé le nombre de coeur et mis un peu plus de RAM sur la VM car lors des requêtes les process logstash et elastic faisait grimper la conso CPU/RAM mais pas d'amélioration .

Quelqu'un aurait-il le même souci ? Je dois monter des tableaux pour fin Juin et j'aimerai y intégrer des stats du SVC...

Merci d'avance

Non résolue

Equivalence stormshield / Arkoon, dimensionnement

Posée par Benoît B dans Matériels et performances

Bonjour,

D'après vos expériences, quelle serait l'équivalence stormshield pour remplacer un P1206 arkoon?

Plus généralement, pour une société entre 70 et 100 personnes, quelle appliance stormshield vous semble raisonnable?

Et sur des sites jusqu'a 10 utilisateurs?

 

Merci d'avance de vos contributions

--

Benoît

Non résolue

Stormshield, QoS

Posée par Jean Korn dans Administration

Bonjour,

Grâce toujours à vos bons conseils, j'arrive à la fin de mon paramétrage 

 

je dois maintenant mettre en place de la QoS pour de la VoIP.

J'ai fait la demande au niveau de l'opérateur.

Au niveau de mes 2 Stormshield, comment faire pour mettre en place  du "QoS niveau 3 DiffServ Best Effort" demandé par notre téléphoniste ?

 

j'ai bien vu comment  appliquer la règle :

Configuration->politique de sécurité->Filtrage et Nat -> sélection de la règle -> Action -> Qualité de service

Pour créer la file d'attente, "Configuration->politique de sécurité->Qualité de service".

Mais comment la paramétrer ?

Merci

Résolue

Stormshield, VPN et DHCP

Posée par Jean Korn dans Administration

Bonjour

Grâce à vos bons conseils, j'ai réussi à parametrer les 2 netasq pour qu'il communique ensemble.

j'ai donc :

Site n°1 : vlan_5 : 10.5.0.0/24
Site n°2 : vlan_5 : 192.168.5.0/24

 

Maintenant, comment faire pour que les hosts situés sur le site n°2 obtienne un IP. Le serveur DHCP etant situé sur le site n°1 ?

Merci pour vos precieux conseils.

Non résolue

SYSLOG / STORMSHIELD SN510 / VERSION 2.6

Posée par Pierre-Louis Picard dans Fonctionnalités et système

Bonjour,

j'ai activé l'envoi des traces SYSLOG (activation du service, choix des traces et règle de flux) mais le boitier ne génère aucun envoi syslog...
J'ai plusieurs boitiers où cela fonctionne très bien et d'autres où il ne se passe rien. Quand je dis rien, c'est rien (je surveille par un tcpdump l'interface du boitier). Aucun message d'erreur, aucun problème de routage (j'ai un autre service à l'adresse du syslog qui foncitonne très bien...) Boitier redémarré...

Si quelqu'un a une idée pour investiguer...

Cordialement

Résolue

Stormshield / VLAN / VPN

Posée par Jean Korn dans Administration

Bonjour, 
 
je possède sur le site n°1 un VLAN_5 (192.168.5.0/24) 
je possède sut le site n°2 un VLAN_5 (192.168.5.0/24) 
 
J’ai un VPN qui existe entre les 2 sites, malheureusement, je n'arrive pas a faire communiquer mes 2 VLAN ensemble. 
 
Dans la partie VPN des 2 stormshield 
j'ai bien : reseau local : Network_5  - reseau distant : reseau_5 
 
Dans la partie Filtrage et Nat des 2 stormshield 
j'ai une règle : 
"passer - source : reseau_5 - destination Network_5 " 
"passer - source Network_5 - reseau_5" 
 
sur un switch HP du site n°1, j'arrive a pinger un host sur le VLAN_5 situé sur le site n°1 
sur un switch HP du site n°2, j'arrive à pinger un host  du VLAN_5 situé sur le site n°2 
 
En revanche, je n'arrive pas à pinger un host du VLAN_5 situé sur le site n°2 à partir du VLAN_5 situé sur site n°1 et inversement. 
 
il doit me manquer un truc  
auriez vous une idée ? 
 
Merci

Résolue

Probleme de chargement de PDF avec Antivirus et/ou filtrage d'url

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

Je dispose d'un SN510 en version 3.1.2. Sur le site suivant http://www.gastonmille.com/index.php/millenium-full-protect.html , quand je cherche à charger le pdf de la fiche technique, le téléchargement échoue avec l'erreur dans le navigateur "Erreur Réseau". J'ai essayé avec IE, Chrome et Firefox, le message diffère mais le téléchargement échoue.

J'ai fait une règle spécifique pour mon poste qui prend les paramètres suivants:

Mon PC à destination Internet pour tous les protocoles j'accepte.

J'ai mis IPS, antivirus, et filtrage d'url.

Si j'enlève l'antivirus et le filtrage d'url  cela fonctionne (en conservant l'IPS). SI j'ajoute l'antivirus ou le filtrage d'URL le problème se reproduit.

Dans mes logs , je vois bien une premier ligne en pass qui applique ma règle qui a le N° 13, voir pièce jointe, puis une autre ligne en filtrage -1 (pareil voir pièce jointe) qui me met connexion Interrupted.

Je pense à un problème avec le proxy , mais quel peut être la...

Voir la suite
Non résolue

Filtrage HTTPS

Posée par Remmii03 dans Fonctionnalités et système

Bonjour,

Je souhaite mettre en place sur un SN300 le filtrage HTTPS. J'ai configuré une règle de décryptage avec le SSL, mais après cela je ne peu plus aller sur aucun site en https.  Une page avec l'erreur "La connexion n'est pas sécurisée" apparait ... J'ai fais pas mal de recherches sur internet sans vraiment trouver de réponses à ce problème, ni la sollution pour finaliser mon filtrage HTTPS.

 

Merci de votre aide.

++

 

Non résolue

Stormshield V100 OVH

Posée par Alex Plana dans Administration

Bonjour,

Je rencontre un bloquage pour quelque chose de simple...

Je n'arrive simplement pas à accéder aux ports ouverts de mon serveur (VM) via sa propre

ip ext.

IP(int) => (arkoon attribue IP(ext)) => Internet => IP(ext) vers ARP IP(int)  [ports ANY]

via IP(int) => IP(int) ça marche..

Merci pour votre aide

Non résolue

VPN IPsec ok mais aucun traffic entre Arkoon FAST360 et Stormshield SNS

Posée par Guillaume dans Fonctionnalités et système

Bonjour,

J'ai un souci pour la mise en place d'un VPN IPSec entre un Arkoon FAST360 (V5.0) et un Stromshield SN510 (v3.2.1).

Mon VPN monte bien, mais je n'ai aucun traffic entre les 2 LAN

voila la config du VPN :

clé partagé PSK
IKE DH2 MODP 1024bits, authentification SHA2_256, Chiffrement AES 256

le VPN est UP dans les log des 2 cotés mais je ne ping et n'accède à rien entre les deux LAN.
J'ai pensé que mes règles de flux était en cause mais j'ai l'impression que tous est ok

coté Arkoon :

  • Sources : LAN_local,LAN_disant
  • Destination : LAN_local,LAN_disant
  • Service : rien mis à cette endroit
  • Action : accepter
  • Translation : rien mis à cette endroit
  • Segment de chiffrement : 2 lignes
  •     source : appliance, destination : rien, chiffré par VPN specif, Mon tunnel
  •     source : rien, destination : appliance, chiffré par VPN specif, Mon tunnel

coté stromshield :
regle 1

  •   source : LAN_distant via Tunnel VPN IPsec, port : any
  •   destination : Network_lan_local, port : any
  •  
  • ...
Voir la suite
Non résolue

Connexion VPN SSL impossible si accent dans le password

Posée par Didier Fourt dans Administration

Bonjour,

J'utilise le client Stormshiel 2.0 VPN SSL mais impossible d'établir une connexion si le mot de passe contient un accent.

J'ai le message suivant : "Unable to connect to UTM : User not allowed"

Mon firewall est un Stormshield SN710 v3.0.3

Pouvez-vous m'aider ?

Par la même occasion, impossible de trouver la version 2.1 du client sur mon interface client Stormshiel

Didier

Non résolue

Alarmes DNS

Posée par Siegfried M. dans Administration

Bonjour,

Depuis la mise à jour en V3 (3.1.2), j'ai beaucoup d'alertes de ce type:

DNS id spoofing

Champ query DNS contradictoire

Savez vous d'ou cela peut provenir?

Merci.

Non résolue

Comportement IPS - Protocole Skype détecté. Skype request on SSL.

Posée par Taoufik Mahir dans Securité

Bonjour,

L'IPS de notre Stromshield SN910 aussi bien en veriosn 3.1.2 qu'en 3.0.3 drope des flux avec l'alerte "Protocole Skype détecté (Skype request on SSL)" cette signature de l'IPS sur les flux sortants est considérée comme Majeure et par défaut elle est en Interdit.

Cela se produit alors qu'il s'agit de navigation simple et depuis des machines très diverses sans skype ni quoi que ce soit. On a effectué un test avec une machine en l'état configuration usine sortie du carton.

Le support avait préconisé au départ un upgarde vers la 3.1.2 mais malgré la mise à jour, cela persiste.

Dans l'attente de la réponse du support. Est-ce queqlqu'un a déjà vu clea ?

Merci.

Non résolue

[SNS 3.2.0] Filtrer le traffic SSL entrant à l'aide d'un certificat specifique

Posée par Vianney Petit dans Fonctionnalités et système

Bonjour à tous,

 

J'ai des services accessibles publiquement en HTTPS derriére une applicance Stormshield. Je souhaiterai pouvoir bénéficier de la protection de l'IPS pour ces services.

Savez-vous s'il est possible de configurer le pare-feu / proxy SSL pour déchiffrer le traffic correspondant à une régle de filtrage à l'aide d'un certificat + clé privée spécifique (au lieu d'en générer un à la volé avec l'autorité de certification du proxy SSL) ?

Je précise que je n'ai pas besoin de SNI, j'ai un certificat wildcard unique qui couvre tous ces services.

 

Merci d'avance pour tout conseil ou toute indication que vous auriez sur la maniére dont je pourrais réaliser cela.

Non résolue

Soucis VPN SSL - Netasq - Blocage Java - Navigateurs

Posée par Jean Duport dans Securité

Bonjour,

J'ai un Firewall Netasq NG-1000A en version 9.1.9.

Le VPN SSL via le portail (avec applet Java) est configuré dessus et permet à mes utilisateurs de se connecter sur mes serveurs internes. Cela fonctionnait bien depuis quelques années, mais depuis la version de Firefox 52 et les dernieres version de Google Chrome... celles-ci bloquent java et donc empechent la connexion VPN d'aboutir.

Il y a la solution de contournement dans Firefox pour modifier les paramêtres et autoriser les plugins java mais j'ai 150 personnes qui se connectent au VPN, je ne peux pas leur demander de modififer ça, puis avec les mises à jour de firefox 54; changements de versions... les parametres changeront toujours.

J'ai vu que la version Stormshield 3.0 résout ce problème mais cette version ne s'installe pas sur mes Netasq NG1000 (ceux-ci ne peuvent supporter que la version 2.7).

Auriez-vous une solution à me proposer pour resoudre ce probleme de java ou le contourner svp ? (à part remplacer...

Voir la suite
Non résolue

Request Timed Out SVC

Posée par Maxime Berlioz dans Appliances virtuelles

Bonjour,

 

J'ai un souci sur SVC que je n'avais pas avant sur virtual log appliance.

Lorsque j'essaye d'actualiser une vue "web" par exemple sur une durée supérieur à un mois, j'obtiens le message "request timed out 30000ms". Tout fonctionne bien si je requête sur des logs de moins d'un mois apparemment.

J'ai doublé le nombre de coeur et mis un peu plus de RAM sur la VM car lors des requêtes les process logstash et elastic faisait grimper la conso CPU/RAM mais pas d'amélioration .

Quelqu'un aurait-il le même souci ? Je dois monter des tableaux pour fin Juin et j'aimerai y intégrer des stats du SVC...

Merci d'avance

Non résolue

Equivalence stormshield / Arkoon, dimensionnement

Posée par Benoît B dans Matériels et performances

Bonjour,

D'après vos expériences, quelle serait l'équivalence stormshield pour remplacer un P1206 arkoon?

Plus généralement, pour une société entre 70 et 100 personnes, quelle appliance stormshield vous semble raisonnable?

Et sur des sites jusqu'a 10 utilisateurs?

 

Merci d'avance de vos contributions

--

Benoît

Non résolue

Stormshield, QoS

Posée par Jean Korn dans Administration

Bonjour,

Grâce toujours à vos bons conseils, j'arrive à la fin de mon paramétrage 

 

je dois maintenant mettre en place de la QoS pour de la VoIP.

J'ai fait la demande au niveau de l'opérateur.

Au niveau de mes 2 Stormshield, comment faire pour mettre en place  du "QoS niveau 3 DiffServ Best Effort" demandé par notre téléphoniste ?

 

j'ai bien vu comment  appliquer la règle :

Configuration->politique de sécurité->Filtrage et Nat -> sélection de la règle -> Action -> Qualité de service

Pour créer la file d'attente, "Configuration->politique de sécurité->Qualité de service".

Mais comment la paramétrer ?

Merci

Non résolue

SYSLOG / STORMSHIELD SN510 / VERSION 2.6

Posée par Pierre-Louis Picard dans Fonctionnalités et système

Bonjour,

j'ai activé l'envoi des traces SYSLOG (activation du service, choix des traces et règle de flux) mais le boitier ne génère aucun envoi syslog...
J'ai plusieurs boitiers où cela fonctionne très bien et d'autres où il ne se passe rien. Quand je dis rien, c'est rien (je surveille par un tcpdump l'interface du boitier). Aucun message d'erreur, aucun problème de routage (j'ai un autre service à l'adresse du syslog qui foncitonne très bien...) Boitier redémarré...

Si quelqu'un a une idée pour investiguer...

Cordialement

Non résolue

Filtrage HTTPS

Posée par Remmii03 dans Fonctionnalités et système

Bonjour,

Je souhaite mettre en place sur un SN300 le filtrage HTTPS. J'ai configuré une règle de décryptage avec le SSL, mais après cela je ne peu plus aller sur aucun site en https.  Une page avec l'erreur "La connexion n'est pas sécurisée" apparait ... J'ai fais pas mal de recherches sur internet sans vraiment trouver de réponses à ce problème, ni la sollution pour finaliser mon filtrage HTTPS.

 

Merci de votre aide.

++

 

Non résolue

Stormshield V100 OVH

Posée par Alex Plana dans Administration

Bonjour,

Je rencontre un bloquage pour quelque chose de simple...

Je n'arrive simplement pas à accéder aux ports ouverts de mon serveur (VM) via sa propre

ip ext.

IP(int) => (arkoon attribue IP(ext)) => Internet => IP(ext) vers ARP IP(int)  [ports ANY]

via IP(int) => IP(int) ça marche..

Merci pour votre aide

Non résolue

Problème proxy http Stormshield v3.1.2

Posée par Julien

Bonjour,

 

Nos utilisateurs surfent sur Internet au travers d'un proxy squid, installé sur un serveur Linux, qui est chainé avec le proxy http de notre Stormshield SN2000 afin de bénéficier du filtrage d'URL et de l'antivirus. Cette configuration fonctionnait très bien en version 2.7.0.

Nous venons de migrer en version 3.1.2 et depuis nous rencontrons des problèmes aléatoires d'accès aux sites Internet qui sont d'autant plus nombreux que la charge est importante.

Dans notre proxy squid nous voyons beaucoup d'événements indiquant dans les logs que la connection TCP vers le firewall a échoué : TCP connection to @IP_FW/8080 failed

Dans les logs du stormshield nous voyons que l'accès à des sites est aléatoirement bloqué. La trace est la suivante :

Nous ne comprenons pas à quoi correspond ce message "Explicit mode, a block rule has matched for real destination".

Nous avons vérifié au niveau niveau de Protection Applicatives / Protocoles / Http sans trouver...

Voir la suite
Non résolue

stormshield

Posée par Mah Ag

Voici ma config: 1 AP 4G  connecté à un routeur cisco qui à sont tour est connecté à un stormshield SN200 auquel est connecté notre réseau local.
Ma question ou plutôt mon souci est le que firewall bloque les vidéos de youtube lorsqu'il un pc du réseau lan tente de les visualisé??????
Merci d'avance pour vos réponses!

Non résolue

Interface ne répond plus correctement

Posée par Nono No dans Matériels et performances

Bonjour à tous,

Dans le cadre de notre travail, nous avons effectué un lien entre un SN-300 situé au sein de notre entreprise et d'un SN-150 situé chez notre client via un tunnel IPSec.

Cependant, en se connectant depuis notre entreprise, l'interface d'administration du SN-150 ne répond plus correctement. Il nous est impossible de pouvoir accéder aux pages des onglets, par exemple la page "Filtrage et NAT".Même après avoir effectué un reboot (débrancher, rebrancher).

Quel est selon vous le problème ? Comment le résoudre ?

 

Cordialement

Non résolue

[SNS v3.1] impossble de récupérer les CRLs

Posée par Steven dans Administration

Bonjour à tous.

Nous avons 2 clusters de boitiers SN910 en version 3.1. Ce matin, nous ne pouvons plus monter de tunnels vers ces boitiers.

Après une courte investigation, il semblerait que les boitiers ne puissent plus mettre à jour les CRLs.

Lorsque je fais un "checkcrl -d", toutes les CRL retournent des erreurs "errno 0" ou "ERR = 3". Certaines CRLs sont normalement récupérées en LDAP et d'autres en HTTP.

A t on moyen de trouver plus de logs sur les boitiers pour voir ce qu'il se passe?

Peut on lancer manuellement une récupération des CRLs?

Sinon comment débloquer notre situation, svp?

D'avance merci pour votre aide.

Non résolue

Accéder à une dmz depuis l'extérieur

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'aimerai accéder à ma DMZ depuis l'extérieur. J'aimerai connaître la meilleur façon de faire. J'ai une adresse ip publique que je réserve uniquement à ma DMZ.

Quels sont les règles de NAT à mettre en place pour que le flux internet arrivant sur cette IP publique soit redigiré vers mon serveur web? Ainsi que les règles de Filtrage ?

La transformation de l'IP publique en une URL se fait via le firewall ou mon propre DNS ?

Dois-je configurer quelques choses en particuliers au niveau des interfaces ou du routage ?

Une documention, un lien ou une information m'indiquant "Où chercher" m'irait très bien.

Je n'ai aucune connaissance dans ce domaine, veuillez m'excuser si mes questions sont bêtes.

PS : J'ai un SN910.

Merci pour votre temps.

Cordialement,
Malcolm PASCAULT

 

Non résolue

Impossible de récupéré un CSR généré dans un SN700, erreur winscp

Posée par Mikyas Tadesse dans Fonctionnalités et système

Bonjour,

 

 Je rencontre un problème lorsque j'essaye de récupérer un fichier(csr) d'un SN700 (version os 2.7) avec winscp. L'erreur c'est : "Unexpected directory listing line 'drwxr-xr-x 18 admin wheel 512".

Est c que quelqu'un d'entre vous a déjà renconter ce problème ?

Quelles sont les autres solutions pour récupéré un fichier d'un boitier stormshield ?

 

Merci de votre retour,

Non résolue

SVC version 1.1

Posée par Isabelle Tahir dans Appliances virtuelles

Bonjour

Je viens d'installer la nouvelle version de SVC - L'OVA. Auparavant, j'avais la version 1.0 qui tournait très bien.

Petit souci avec logstash qui s'arrête. Je le relance à la main et de nouveau, il s'arrête.

 

 tail -f /var/log/logstash/logstash.log

{:timestamp=>"2017-04-25T12:25:28.766000+0000", :message=>"file_eof plugin doesn't have a version. This plugin isn't well\n supported by the community and likely has no maintainer.", :level=>:warn}
{:timestamp=>"2017-04-25T12:25:29.374000+0000", :message=>"search_engine plugin doesn't have a version. This plugin isn't well\n supported by the community and likely has no maintainer.", :level=>:warn}
{:timestamp=>"2017-04-25T12:25:34.246000+0000", :message=>"Pipeline main started"}
{:timestamp=>"2017-04-25T12:25:48.530000+0000", :message=>"Exception in pipelineworker, the pipeline stopped processing new events, please check your filter configuration and restart Logstash.",...

Voir la suite
Non résolue

Stormshield : créer un CSR

Posée par Alexandre Carbonnier dans Administration

Bonjour à tous,

 

Je suis un nouvelle utilisateur de Stormshield, je reprends le poste d'une personne qui avait paramétré le parc avec cette solution.

 

Je dois renouveler le certificats SSL et pour cela il m'ai demandé le CSR, je dois le générer via le stormshield, mais aucune idée de comment procéder.

 

D'avance merci pour votre aide.

Résolue

Durée des sessions TCP

Posée par Jeremy G. dans Fonctionnalités et système

Quelqu'un sait-il quelle est la durée des session TCP parametrée par défaut sur un SN sans passer par l'IPS ?

Nous avons des soucis de connexion entre notre reverse proxy et notre serveur de mails, il semblerait que les sessions TCP soient interrompus avant la fin des transactions. Cela provoque de problèmes de synchro de mails, d'agenda et de contacts ...

Pourtant nous avons supprimés l'IPS sur tous les flux mais cela n'a pas changé notre problème.

Nous avons également un arkoon dans la chaine, du coup les interruptions peuvent venir de lui. Existe t-il un moyen de voir qui coupe la connexion ?

Merci par avance pour votre aide :)

 

 

Résolue

Comportement de la Gateway Antivirus Kaspersky

Posée par Taoufik Mahir dans Securité

Bonjour,

Sur un Stromshield SNS910 aussi bien en version 3.1.2 qu'en 3.0.3, dès qu'un flux routé par le FW entre deux interfaces différentes (int LAN vers int Zone serveurs) et passant par une règle sur laquelle l'analyse antivirale est activée, ce dernier perd son adresse IP source d'origine !

L'adresse IP source d'origine est remplacée par l'@IP de la Gateway de la machine cible.

Très embêtant quand la machine cible est un serveur HTTP avec une application web devant par exemple contrôler les @IP sources pour différencier des droits d'accès à des fonctionnalités de l'application ...

Le support est au courant mais dans l'attente de leur retour, quelqu'un est-il au courant de cela ? est-ce documenté quelque part ? et (par miracle) existerait-il une solution sans bien entendu désactiver l'analyse antivirale qui peut être très légitime pour certaines applications web avec de lkupload par exemple.

 

Ps : il n'y a aucun sur les machines protagonistes NAT.

 

Merci.

Résolue

Caractères spécifiques dans nom d'utilisateurs

Posée par Maxime Berlioz dans Securité

Bonjour,

Je deploie petit à petit SPNEGO pour l'authentification de mes utilisateurs.

Je viens seulement de me rendre compte que certains caractères spéciaux dans le nom d'utilisateur ne sont pas pris en compte par l'appliance (le & pour ma part) J'ai un rejet avec "invalid username"

Y 'a t'il d'autres caractères non pris en compte ? J'avais mis ce caractères pour différencier certains compte de d'autres et j'aimerai si possibile garder ce système.

Merci d'avance

 

Résolue

Internet/routage

Posée par Sébastien Malescot dans Administration

Bonjour à tous je viens poster aujourd'hui car j'ai un petit problème sur mon firewall stormshield SN 700 je m'explique :

 

je viens de paramétrer une interface lan relié à un vlan pour brancher un Wifi Visiteur jusque le pas de soucis. 

par contre dés que je me connecte à mon réseau Wifi je n'arrive pas à avoir internet j'ai tout essayer sur l'interface et le réseau même avec la règle suivante impossibilité d'avoir internet.

Si quelqu'un à une idées je suis preneur.

 ps : quand je fais les bonnes règles sur le firewall j'ai accés à tout mon lan tout ping correctement etcc

 

Merci d'avance.

A bientôt.

Cordialement

Résolue

Problème double authentification Agent SSO

Posée par Tony C dans Securité

Bonjour,

Je rencontre un problème sur mon firewall stormshield U250S en version 2.7.0.

Quand un utilisateur s'authentifie avec l'agent SSO, il se connecte à plusieurs IP en meme temps,(voir doc joint) du coup des personnes se retouvre connecter avec le mauvais nom d'utilisateur et donc pas forcement le bon filtrage URL.

J'ai mis à jour l'agent SSO 1.4 > 1.5 mais toujours le meme problème.

Merci d'avance.

Cordialement.

 

Résolue

Stormshield, VPN et DHCP

Posée par Jean Korn dans Administration

Bonjour

Grâce à vos bons conseils, j'ai réussi à parametrer les 2 netasq pour qu'il communique ensemble.

j'ai donc :

Site n°1 : vlan_5 : 10.5.0.0/24
Site n°2 : vlan_5 : 192.168.5.0/24

 

Maintenant, comment faire pour que les hosts situés sur le site n°2 obtienne un IP. Le serveur DHCP etant situé sur le site n°1 ?

Merci pour vos precieux conseils.

Résolue

Stormshield / VLAN / VPN

Posée par Jean Korn dans Administration

Bonjour, 
 
je possède sur le site n°1 un VLAN_5 (192.168.5.0/24) 
je possède sut le site n°2 un VLAN_5 (192.168.5.0/24) 
 
J’ai un VPN qui existe entre les 2 sites, malheureusement, je n'arrive pas a faire communiquer mes 2 VLAN ensemble. 
 
Dans la partie VPN des 2 stormshield 
j'ai bien : reseau local : Network_5  - reseau distant : reseau_5 
 
Dans la partie Filtrage et Nat des 2 stormshield 
j'ai une règle : 
"passer - source : reseau_5 - destination Network_5 " 
"passer - source Network_5 - reseau_5" 
 
sur un switch HP du site n°1, j'arrive a pinger un host sur le VLAN_5 situé sur le site n°1 
sur un switch HP du site n°2, j'arrive à pinger un host  du VLAN_5 situé sur le site n°2 
 
En revanche, je n'arrive pas à pinger un host du VLAN_5 situé sur le site n°2 à partir du VLAN_5 situé sur site n°1 et inversement. 
 
il doit me manquer un truc  
auriez vous une idée ? 
 
Merci

Résolue

Probleme de chargement de PDF avec Antivirus et/ou filtrage d'url

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

Je dispose d'un SN510 en version 3.1.2. Sur le site suivant http://www.gastonmille.com/index.php/millenium-full-protect.html , quand je cherche à charger le pdf de la fiche technique, le téléchargement échoue avec l'erreur dans le navigateur "Erreur Réseau". J'ai essayé avec IE, Chrome et Firefox, le message diffère mais le téléchargement échoue.

J'ai fait une règle spécifique pour mon poste qui prend les paramètres suivants:

Mon PC à destination Internet pour tous les protocoles j'accepte.

J'ai mis IPS, antivirus, et filtrage d'url.

Si j'enlève l'antivirus et le filtrage d'url  cela fonctionne (en conservant l'IPS). SI j'ajoute l'antivirus ou le filtrage d'URL le problème se reproduit.

Dans mes logs , je vois bien une premier ligne en pass qui applique ma règle qui a le N° 13, voir pièce jointe, puis une autre ligne en filtrage -1 (pareil voir pièce jointe) qui me met connexion Interrupted.

Je pense à un problème avec le proxy , mais quel peut être la...

Voir la suite
Résolue

Connexion avec OpenVPN depuis un IOS sur un SN200

Posée par Damien Richard dans Administration

Bonjour,

auparavant, j'utilisais une connexion en pptp depuis des iphones pour se connecter au réseau mais a priori avec les nouvelles mises à jour apple, il n'y a plus l'option pptp.

Je voudrais passer par l'application openvpn, j'ai activer le ssl vpn avec mon ip publique.

Depuis l'iphone je me connect au portail pour récupérer le profil vpn ssl pour clients mobile Openvpn Connect.

Maintenant, quand j'essaye de lancer la connection dans OpenVpn, il m'indique:

2017-05-30 15:22:27 TCP recv EOF
2017-05-30 15:22:27 Transport Error: Transport error on 'XX.XX.XX.XX
: NETWORK_EOF_ERROR
2017-05-30 15:22:27 EVENT: TRANSPORT_ERROR Transport error on 'XX.XX.XX.XX: NETWORK_EOF_ERROR [ERR]
2017-05-30 15:22:27 Client terminated, restarting in 5000 ms...
2017-05-30 15:22:30 RECONNECT TEST: Internet:ReachableViaWWAN/WR t------
2017-05-30 15:22:30 Client terminated, reconnecting in 1...
2017-05-30 15:22:31 EVENT: RECONNECTING
2017-05-30 15:22:31 EVENT: RESOLVE
2017-05-30 15:22:31 Contacting...

Voir la suite
Résolue

Plateforme Open Community et support Arkoon / Stormshield

Posée par Julien P. - Stormshield

Bonjour à tous,

La plateforme Open Community a pour but premier de fournir un espace d’échange et d’entraide entre les clients et partenaires utilisateurs de solutions Arkoon et Stormshield.

Les animateurs de chez Stormshield peuvent également intervenir parfois, plus ou moins régulièrement et de façon moins officielle que par les canaux de supports classiques, sans engagement de réponse ou de résultat.

Si vous souhaitez un suivi personnalisé de votre demande par les équipes de Stormshield, nous vous rappelons que le support est ouvert à tous les clients et partenaires, quel que soit leur niveau de formation et certification.

Le seul prérequis pour accéder à ce support éditeur est de disposer d’un produit sous contrat de maintenance.

Pour contacter le support Stormshield, nous vous invitons à créer un ticket depuis votre espace https://mystormshield.eu, rubrique « Rapporter un incident », puis nous contacter si besoin au 09.69.329.129.

Merci pour votre...

Voir la suite
Résolue

VM stormshield

Posée par Mah Ag dans Appliances virtuelles

Bonjour

Je voudrai obtenir les appliances stormshield pour rejouer des exos.

Qui peut me donné une piste?????
merci Cordialement,

Résolue

connxion ssh via winscp

Posée par Mah Ag dans Fonctionnalités et système

Bonjour

je tente depuis un moment à pouvoir reccuperer les logs sur un stormshield (firewall) via Winscp depuis une station windows 10 sans succès!

Je ne vois même pas les fichiers distants

quelqu'un peut aider????

merci

Résolue

Déchiffrage SSL accès aux logs

Posée par Service Informatique dans Administration

Bonjour,
nous souhaitons mettre en place sur notre pare-feu SN510 un déchiffrement des flux https, afin de pouvoir effectuer du filtrage.

Nous souhaitons donc compléter notre charte informatique, afin que nos utilisateurs soient informés.
Cependant, je me pose plusieurs questions et particulièrement au sujet du stockage et de la conservation des données.

- lorsque le pare-feu déchiffre le traffic SSL, les données en clair sont-elles conservées ?

Résolue

VPN avec Livebox comme routeur

Posée par Remmii03 dans Administration

Bonjour,

Je me permets de vous demander quelques conseilles, plutot habitué aux boitiés Arkoon, j'ai quelques problèmes d'adapation à Stormshield.

Nous avions l'habitude d'utiliser le module "connexion internet" (qui n'existe plus chez Stormshield), qui nous permettait de déclarer l'IP publique entre autre de nos Livebox (utilisées comme routeur internet). En effet sur ces connexions nous disposons que d'une seul adresse Ip publique qui ne peut être appliqué à une interface du boitier :

 

@ip publique LIVEBOX @192.168.x.1<====> @192.168.x.2 Arkoon @172.22.x.x<===>LAN

-Arkoon en DMZ de la LIVEBOX

-Création d'un objet LIEVBOX sur l'Arkoon pour déclarer la connexion internet et l'IP publique de sortie WEB

Je ne comprends pas du coup comment adapt ce shéma avec Stormshield, afin d'établir des liaisons VPN avec l'adresse ip publique sur la LIVEBOX.

 

Il faudrait que le Sormshield ait connaissance de l'IP publique de Livebox afin d'établir des VPN avec celle-ci...

Voir la suite
Résolue

Mise a jour V3

Posée par Siegfried M. dans Administration

Bonjour,

Notre SNS 710 est actuellement en 2.6.1.

J'avais déjà testé la maj vers la V3, mais cela avait posé problème sur 2 points:

- plus d'authentification transparente SPNEGO

- L'accès à notre extranet (https) depuis l'éxtérieur était redirigé vers la page d'authentification du SNS

Savez vous si les dernières versions (V3) "simplifient" la mise à jour?

Merci.

Cordialement.

Résolue

Stormshield Global Administration 3.0 et Event Reporter disparu

Posée par Jean-François Godeliez dans Administration

Bonjour,

Je suis un nouvel utilisateur de Stormshield, et je commence à prendre en main le produit.

Lorsque je télécharger la suite d'administration en v3.0.0 (par le lien sur l'interface du FW), et que je l'installe, il n'y a plus d'application "Event Reporter" (par contre avec l'ancienne version 2.4 il était bien présent).

Savez-vous si il existe un moyen de le télécharger pour l'installer séparément ?

Ou sinon, avec quel autre produit je peux faire des analyses de logs ?

 

Bonne journée.

Jeff

Résolue

Stockage externe pour logs et traces

Posée par Nadia Z dans Administration

Bonjour,

 

Je constate qu'au niveau de la configuration des logs sur mon cluister de SN300 il m'est impossible de configurer une carte SD comme support externe de stockage. Quand je me rend dans la section "Détails de la licence" je vois que l'option est "Non disponible", néanmoins je ne trouve pas l'info dans l'espace privé MyStormshield d'ou je télécharge mes licences.

Comment peut-on l'activer pour générer le bon fichier de licence ?

Cette option est-elle payante ?

 

Merci d'avance.

Nadia.

Résolue

[Résolu] bloquer les tentatives de connexions en fonction des pays

Posée par Jean Duport dans Securité

Bonjour à tous,

Sur mon firewall Netasq NG1000-A en version 9.1.9, j'aimerai bloquer les tentatives de connexions en fonction des pays.


En résumé, j'aimerai bloquer les accès en entrée et sortie à destination de la Chine et la Russie pour commencer car je reçois énormement de scans et d'attaques depuis des IP de ces pays.

Connaissez-vous la solution svp ?

Je vous remercie pour votre aide.

Cordialement,

JD

Résolue

Timers tcp

Posée par Henri Hemery

Bonjour, ou pourrais je trouver un document décrivant le rôle des différents timers tcp que l'on trouve dans le dossier proc/sys/net/ipv4 d'un P80XL ?
J'ai besoin de pouvoir corréler ces timers avec les timers de firewall d'autres marques suite à un soucis d'échange tcp et de paquets dropés à cause de sessions fermées trop tôt ou bien mal fermées. Merci pour votre retour.
Messages d'alerte