219 Membres 1027 Contributions

Open Community

Questions

Résolue

Droits de Lecture/écriture

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour à tous,
Une petite question d'utilisation du firewall : Stormshield SN910.

Est-il possible que deux administrateurs puissent se connecter en même temps sur le firewall et posséder les droits d'écriture ?

Merci par avance.

Malcolm

Non résolue

Stormshield SN300 SSL certyficate error

Posée par Sporpigal0 Sporpigal dans Securité

Hello all so I have this ongoing problem with my setup on Stormshield when I try to implement these : http://www.stormshield.pl/Pomoc/Poradniki-i-instrukcje/Firmware-3x/Polityki-filtrowania/SSL-Proxy every time I get this message on one gov website : 

I have Imported the SSL_proxy_default_authority_certificate from Stormshield as suggested to my computer and installed it in Trusted certificates but still I get this message. I'am using chrome and firefox. I guesse that the default website certificate is self signed but still should it be such an issue ? Any ideas how to set it up on storm ?

Non résolue

Portail d'authentification stormshield et site https

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai mis en place sur un stormshield SN510 en version 3.1 l'authentification SSo. Et j'ai activé la règle qui dit que si la personne n'est pas authentifiée, c'est la page du portail qui s'affiche afin que la personne puisse s'authentifier. Tout fonctionne bien à ceci près que si la page par défaut du navigateur web est une page en https( par ex: https://www.google.fr), rien ne s'affiche . Si la page est en http (par ex http://www.google.fr), le formulaire d'authentification s'affiche normalement.

Ai je oublier quelque chose, ou est ce normal et on ne peut rien y faire ?

Merci et bonne journée

Résolue

Allow unknown cipher

Posée par François Prat dans Fonctionnalités et système

Bonjour,

Un flux HTTPS est bloqué sur mon appliance FAST 360. La raison du blocage est: ClientHello message contains an unknown cipher. Même en modifiant le client web comme décrit ici, ça ne fonctionne pas.

Je vois bien la politique FAST SSL/TLS "allow-unknows-ciper", mais est-il possible de gérer ce paramètre au sein d'un règle ? ou ce paramètre est-il forcément appliqué globalement ?

Merci d'avance pour vos réponses.

François

Résolue

Https connexion non sécurisée

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour,

Quand on se connecte en tant qu'administrateur sur l'interface web du pare-feu SN300, notre connexion est toujours non sécurisée que ce soit dans Chrome ou Firefox et cela en ayant coché ou non "S'authentifier en utilisant un certificat SSL", quand on la coche, il est impossible de se connecter. on a essayé d'ajouter le certificat sur chacun des navigateurs mais cela ne change rien. Cela nous dérange et nous voudrions savoir comment procéder pour avoir un connexion sécurisée ?

Résolue

Routage par FQDN de destination : Est il possible d'utiliser des wildcard ?

Posée par Jean-Hervé Rivard dans Fonctionnalités et système

Bonjour,

Je souhaite faire du routage par FQDN de destination dans mes SN500 sous firmware V 3

çà fonctionne très bine pour un FQDN unique

J'ai besoin de le faire pour tous les sous domaines d'un FQDN "parent".

J'ai tenté de saisir un objet FQDN avec une wildcard (ex "*.domaineparent.com"), mais le parefeu, sous FW Stormshield 3.0.3, refuse de créer cet objet.

Quelqu'un aurait'il une solution ?

Merci

Résolue

pb migration

Posée par Romain Angibaud dans Fonctionnalités et système

Bonjour à tous,

J'ai migrer mon Netasq U120 vers un stormshiel SN200.

Toutes mes données ont été reprise et sont similaires à mon ancien netasq. (export de conf)

Depuis impossible de me connecter via winscp à mon SN200. Le message d'erreur est le suivant : Listing du répertoire inattendu a la ligne 'drwxr-xr-x 9 admin wheel 512 28 fév 11:27 ..'.

 

De même impossible d'enregister à présent mes logs (par syslog) sur ma machine en local.

Le SVC fait-il la même chose si oui comment l'installer ?

 

Merci et bonne journée !

Résolue

Stormshield Visblility Center (SVC) - 502 BAD GATEWAY

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour, aujourd'hui nous avons voulu nous connecter à notre SVC et il nous demande de nous connecter comme d'habitude et une fois fait il nous redirige sur une page affichant : "502 BAD GATEWAY" or les paramètres réseau sont bien configurés, de plus nous n'avons rien changer en terme de réseau sur nos pares-feu SN300 et quand on se log sur la console de SVC -> Service Status -> Kibana server is not running. Nous ne savons pas d'où ça vient, ça arrive du jour au lendemain comme ça alors que cela marchait très bien ces derniers jours.

MERCI

Résolue

Probleme d'authentification

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai un problème d'authentification d'utilisateur ou nous avions identifié que la présence de parenthèse dans le nom affiché empêchait au stormshield de remonter l'appartenance aux groupes.

La doc de la version 3.1 indiquait résoudre ce problème , mais chez moi cela ne fonctionne toujours pas. J'ai fait le test sur un utilisateur en enlevant les parenthèses et en les remettant dans le nom affiché, l'appartenance aux groupes remonte ou disparait toujours en fonction de la présence de parenthèses.

Comme j'ai pas mal d'utilisateurs, est ce que vous savez si le problème va bientôt est réellement corrigé, ou bien je dois me résigner à supprimer les parenthèses de mes 150 utilisateurs ;( ?

 

Bonne journée

Non résolue

Logs Stormshield

Posée par Gaëtan Diaz dans Administration

Bonjour à tous,

J'ai un petit souci sur un stormshield que j'administre. 

Celui-ci est bien lié à mon Active Directory. 

Par contre, dans mes logs, je n'ai pas d'utilisateurs qui apparaissent, seulement l'adresse IP.

Quelqu'un saurait m'aiguiller vers la bonne solution?

Merci d'avance!

Résolue

achat licence SecurityBox

Posée par Laurent Barthelemy dans Matériels et performances

bonjour,

j'ai besoin de crypter des e-mails avec leurs pièces jointes et j'ai pensé à Stormshield Data Security (Security Box?). Le site d'Arkoon n'est pas très "user friendly" pour connaître le prix, acheter et télécharger... Pouvez-vous vous me renseigner :

- combien coûte la licence annuelle

- en version Entreprise combien de collaborateurs peuvent l'utiliser

- comment on fait pour acheter et télécharger?

 

merci d'avance

 

Laurent

 

Résolue

SVC et xymon

Posée par Isabelle Tahir dans Fonctionnalités et système

Bonjour

Nous monitorons tous nos serveurs avec xymon. Mais il faut installer un client sur le serveur.

Comment puis-je le faire sur SVC?

C'est important. Le disque est régulièrement plein. Il faut qu'on puisse être alerter suffisamment à l'avance pour pouvoir effacer des données.

 

Merci

Résolue

Stormshield Visibility Center - SVC

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour, nous avons installé un SVC, mais dans l'onglet SNS - Interfaces View seulement 2 interfaces de notre pare-feu apparaissent la 0 et 1, nous avons cherché pendant plusieurs heures comment ajouter des interfaces et objets ou en créer. Nous avons appelé le support Stormshield et ils nous ont donné une solution qui ne marche pas : "Sur le pare-feu SN300 allez dans Notifications -> Configuration de la supervision -> Configuration des interfaces -> ajouter interfaces". Sachant qu'on a bien paramétré et activé  le syslog dans l'onglet Traces - Syslog - IPFIX.

Nous avons exactement suivi cette démarche mais cela n'a rien changé. Je ne sais pas si vous savez comment faire mais merci d'avance ppour votre aide.

Résolue

Stormshield SN300 Spoofing problems

Posée par Sporpigal0 Sporpigal dans Securité

Hello all I know this is a french forum but since I can't speak french and I was looking for any kind of stormshield forums on the internet I think mabey someone here can help me.

I have a stormshield sn300 in my networking environment and since few days I have a lot of ip address spoofing (type=1) alarms on the main panel monitor. And since i blocked it I alsow can't get any updates from Active Update from http://update1-sns.stormshieldcs.eu/1 cuz it's alsow on port:1.  Any ideas what could be going on ? Do I need to add some new regules on my stormshield to filter this traffic ?

Résolue

Upload fichier et Proxy SSL

Posée par Maxime Berlioz dans Fonctionnalités et système

Bonjour à tous,

 

J'en appel à vos lumières car je ne sais plus quoi chercher.

J'ai un SN510 avec du filtrage tout simple en proxy tranparant.

Certains de mes utilisateurs ont besoin d'accéder à ce site (https://famileo.com)

L'accès au site se passe sans souci, seul bémole, les utilisateurs ne peuvent pas uploader de photos (le problème ne vient pas du site car lorsque j'ai fait une règle temporaire pour mon poste sans filtrage, tout marche sans souci)

Je n'ai aucune trace dans les logs (que ce soit au niveau alarm, ou au niveau web)

J'ai tenté de désactiver l'anti-virus, idem.

J'ai ajouté le site dans le bypass, idem aussi

Lorsque j'essaye d'uploader une image et que j'active l'inspecteur au niveau navigateur, j'ai une ligne : Méthode : POST, type : Document qui reste jusqu'a expiration ....

Au niveau protocoles /SSL j'ai essayé d'activer certaines choses au niveau de la négotiation mais rien du tout.

Auriez-vous une idée de l'origine du problème ?

Merci d'avance Voir la suite

Résolue

Lenteur serveur web

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai créé un serveur pydio et je l'ai mis dans une DMZ. C'est fonctionnel seulement je fais face à un problème :
. Depuis que mon serveur pydio est en DMZ, il est très très très lent. Avant, lorsqu'il était sur le réseau LAN de l'entreprise, il était fluide, rapide, performant et j'en passe.
Depuis l'URL j'arrive très rapidement sur la page d'authentification mais au moment de m'identifier, il faut 10 ans pour arriver à la page suivante. Une fois sur la page suivante, 10 ans pour arriver à l'autre.

Ma question est : Le stormshield, peut-il être responsable de cette lenteur ?

Au niveau de la configuration, j'utilise une interface dmz basique avec un débit de 1 Gbps.
J'ai mis en place les règles de filtrage nécessaire pour établir la connexion.

PS : il faut savoir que l'authentification se fait via ldap (oui les ports ldap sont ouvert sur mes règles).

Merci par avance,
Malcolm

Résolue

Déchiffrement SSL et Chrome

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai mis en place sur un SN510 la solution de déchiffrement SSl qui fonctionne bien . Enfin à un petit détail près et ce avec Chrome. Je pense que vous aurez vu à quoi je fait allusion. En effet quand j'arrive sur une page en https, il m'indique que je suis sur une page non sécurisée. Sachant que le certificat a été déployé par GPO, qu'il fonctionne normalement sous IE et que normalement Chrome s'appuie sur le conteneur de IE , comment faire ?

J'avais trouvé sur un autre site qu'il fallait ajouter –ignore-certificate-errors dans le raccrouci de Chrome car apparement il détecte une attaque MITM, mais cela n'a rien changé.

Comment vous l'avez géré avec Chrome?

Pour Firefox, faut que je penche sur le fait de le déployer par GPO, ca à mon avis c'est une autre histoire à moins que quelqu'un ai une solution miracle.

Bonne journée et à bientôt.

Non résolue

Stormshield SN300 SSL certyficate error

Posée par Sporpigal0 Sporpigal dans Securité

Hello all so I have this ongoing problem with my setup on Stormshield when I try to implement these : http://www.stormshield.pl/Pomoc/Poradniki-i-instrukcje/Firmware-3x/Polityki-filtrowania/SSL-Proxy every time I get this message on one gov website : 

I have Imported the SSL_proxy_default_authority_certificate from Stormshield as suggested to my computer and installed it in Trusted certificates but still I get this message. I'am using chrome and firefox. I guesse that the default website certificate is self signed but still should it be such an issue ? Any ideas how to set it up on storm ?

Non résolue

Portail d'authentification stormshield et site https

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai mis en place sur un stormshield SN510 en version 3.1 l'authentification SSo. Et j'ai activé la règle qui dit que si la personne n'est pas authentifiée, c'est la page du portail qui s'affiche afin que la personne puisse s'authentifier. Tout fonctionne bien à ceci près que si la page par défaut du navigateur web est une page en https( par ex: https://www.google.fr), rien ne s'affiche . Si la page est en http (par ex http://www.google.fr), le formulaire d'authentification s'affiche normalement.

Ai je oublier quelque chose, ou est ce normal et on ne peut rien y faire ?

Merci et bonne journée

Non résolue

Logs Stormshield

Posée par Gaëtan Diaz dans Administration

Bonjour à tous,

J'ai un petit souci sur un stormshield que j'administre. 

Celui-ci est bien lié à mon Active Directory. 

Par contre, dans mes logs, je n'ai pas d'utilisateurs qui apparaissent, seulement l'adresse IP.

Quelqu'un saurait m'aiguiller vers la bonne solution?

Merci d'avance!

Non résolue

Realtime monitor et proxy système

Posée par Jeremy G.

Bonjour,

Nous venons de migrer d'Arkoon vers Stormshield, je découvre donc les outils et leurs subtilités...

Existe-t-il un moyen de ne pas utiliser le proxy système dans le realtime monitor ? Mis à part désactiver le proxy dans les paramétrages IE, ou ajouter une exception dans les réglages du proxy bien sûr :)

Il est fort dommage que l'on ne puisse pas choisir de l'utiliser ou non (case à cocher, ou radio button) directement dans l'application.

Jérémy.

 

Résolue

Droits de Lecture/écriture

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour à tous,
Une petite question d'utilisation du firewall : Stormshield SN910.

Est-il possible que deux administrateurs puissent se connecter en même temps sur le firewall et posséder les droits d'écriture ?

Merci par avance.

Malcolm

Résolue

Allow unknown cipher

Posée par François Prat dans Fonctionnalités et système

Bonjour,

Un flux HTTPS est bloqué sur mon appliance FAST 360. La raison du blocage est: ClientHello message contains an unknown cipher. Même en modifiant le client web comme décrit ici, ça ne fonctionne pas.

Je vois bien la politique FAST SSL/TLS "allow-unknows-ciper", mais est-il possible de gérer ce paramètre au sein d'un règle ? ou ce paramètre est-il forcément appliqué globalement ?

Merci d'avance pour vos réponses.

François

Résolue

Https connexion non sécurisée

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour,

Quand on se connecte en tant qu'administrateur sur l'interface web du pare-feu SN300, notre connexion est toujours non sécurisée que ce soit dans Chrome ou Firefox et cela en ayant coché ou non "S'authentifier en utilisant un certificat SSL", quand on la coche, il est impossible de se connecter. on a essayé d'ajouter le certificat sur chacun des navigateurs mais cela ne change rien. Cela nous dérange et nous voudrions savoir comment procéder pour avoir un connexion sécurisée ?

Résolue

Routage par FQDN de destination : Est il possible d'utiliser des wildcard ?

Posée par Jean-Hervé Rivard dans Fonctionnalités et système

Bonjour,

Je souhaite faire du routage par FQDN de destination dans mes SN500 sous firmware V 3

çà fonctionne très bine pour un FQDN unique

J'ai besoin de le faire pour tous les sous domaines d'un FQDN "parent".

J'ai tenté de saisir un objet FQDN avec une wildcard (ex "*.domaineparent.com"), mais le parefeu, sous FW Stormshield 3.0.3, refuse de créer cet objet.

Quelqu'un aurait'il une solution ?

Merci

Résolue

pb migration

Posée par Romain Angibaud dans Fonctionnalités et système

Bonjour à tous,

J'ai migrer mon Netasq U120 vers un stormshiel SN200.

Toutes mes données ont été reprise et sont similaires à mon ancien netasq. (export de conf)

Depuis impossible de me connecter via winscp à mon SN200. Le message d'erreur est le suivant : Listing du répertoire inattendu a la ligne 'drwxr-xr-x 9 admin wheel 512 28 fév 11:27 ..'.

 

De même impossible d'enregister à présent mes logs (par syslog) sur ma machine en local.

Le SVC fait-il la même chose si oui comment l'installer ?

 

Merci et bonne journée !

Résolue

Stormshield Visblility Center (SVC) - 502 BAD GATEWAY

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour, aujourd'hui nous avons voulu nous connecter à notre SVC et il nous demande de nous connecter comme d'habitude et une fois fait il nous redirige sur une page affichant : "502 BAD GATEWAY" or les paramètres réseau sont bien configurés, de plus nous n'avons rien changer en terme de réseau sur nos pares-feu SN300 et quand on se log sur la console de SVC -> Service Status -> Kibana server is not running. Nous ne savons pas d'où ça vient, ça arrive du jour au lendemain comme ça alors que cela marchait très bien ces derniers jours.

MERCI

Résolue

Probleme d'authentification

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai un problème d'authentification d'utilisateur ou nous avions identifié que la présence de parenthèse dans le nom affiché empêchait au stormshield de remonter l'appartenance aux groupes.

La doc de la version 3.1 indiquait résoudre ce problème , mais chez moi cela ne fonctionne toujours pas. J'ai fait le test sur un utilisateur en enlevant les parenthèses et en les remettant dans le nom affiché, l'appartenance aux groupes remonte ou disparait toujours en fonction de la présence de parenthèses.

Comme j'ai pas mal d'utilisateurs, est ce que vous savez si le problème va bientôt est réellement corrigé, ou bien je dois me résigner à supprimer les parenthèses de mes 150 utilisateurs ;( ?

 

Bonne journée

Résolue

achat licence SecurityBox

Posée par Laurent Barthelemy dans Matériels et performances

bonjour,

j'ai besoin de crypter des e-mails avec leurs pièces jointes et j'ai pensé à Stormshield Data Security (Security Box?). Le site d'Arkoon n'est pas très "user friendly" pour connaître le prix, acheter et télécharger... Pouvez-vous vous me renseigner :

- combien coûte la licence annuelle

- en version Entreprise combien de collaborateurs peuvent l'utiliser

- comment on fait pour acheter et télécharger?

 

merci d'avance

 

Laurent

 

Résolue

SVC et xymon

Posée par Isabelle Tahir dans Fonctionnalités et système

Bonjour

Nous monitorons tous nos serveurs avec xymon. Mais il faut installer un client sur le serveur.

Comment puis-je le faire sur SVC?

C'est important. Le disque est régulièrement plein. Il faut qu'on puisse être alerter suffisamment à l'avance pour pouvoir effacer des données.

 

Merci

Résolue

Stormshield Visibility Center - SVC

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour, nous avons installé un SVC, mais dans l'onglet SNS - Interfaces View seulement 2 interfaces de notre pare-feu apparaissent la 0 et 1, nous avons cherché pendant plusieurs heures comment ajouter des interfaces et objets ou en créer. Nous avons appelé le support Stormshield et ils nous ont donné une solution qui ne marche pas : "Sur le pare-feu SN300 allez dans Notifications -> Configuration de la supervision -> Configuration des interfaces -> ajouter interfaces". Sachant qu'on a bien paramétré et activé  le syslog dans l'onglet Traces - Syslog - IPFIX.

Nous avons exactement suivi cette démarche mais cela n'a rien changé. Je ne sais pas si vous savez comment faire mais merci d'avance ppour votre aide.

Résolue

Stormshield SN300 Spoofing problems

Posée par Sporpigal0 Sporpigal dans Securité

Hello all I know this is a french forum but since I can't speak french and I was looking for any kind of stormshield forums on the internet I think mabey someone here can help me.

I have a stormshield sn300 in my networking environment and since few days I have a lot of ip address spoofing (type=1) alarms on the main panel monitor. And since i blocked it I alsow can't get any updates from Active Update from http://update1-sns.stormshieldcs.eu/1 cuz it's alsow on port:1.  Any ideas what could be going on ? Do I need to add some new regules on my stormshield to filter this traffic ?

Résolue

Upload fichier et Proxy SSL

Posée par Maxime Berlioz dans Fonctionnalités et système

Bonjour à tous,

 

J'en appel à vos lumières car je ne sais plus quoi chercher.

J'ai un SN510 avec du filtrage tout simple en proxy tranparant.

Certains de mes utilisateurs ont besoin d'accéder à ce site (https://famileo.com)

L'accès au site se passe sans souci, seul bémole, les utilisateurs ne peuvent pas uploader de photos (le problème ne vient pas du site car lorsque j'ai fait une règle temporaire pour mon poste sans filtrage, tout marche sans souci)

Je n'ai aucune trace dans les logs (que ce soit au niveau alarm, ou au niveau web)

J'ai tenté de désactiver l'anti-virus, idem.

J'ai ajouté le site dans le bypass, idem aussi

Lorsque j'essaye d'uploader une image et que j'active l'inspecteur au niveau navigateur, j'ai une ligne : Méthode : POST, type : Document qui reste jusqu'a expiration ....

Au niveau protocoles /SSL j'ai essayé d'activer certaines choses au niveau de la négotiation mais rien du tout.

Auriez-vous une idée de l'origine du problème ?

Merci d'avance Voir la suite

Résolue

Lenteur serveur web

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai créé un serveur pydio et je l'ai mis dans une DMZ. C'est fonctionnel seulement je fais face à un problème :
. Depuis que mon serveur pydio est en DMZ, il est très très très lent. Avant, lorsqu'il était sur le réseau LAN de l'entreprise, il était fluide, rapide, performant et j'en passe.
Depuis l'URL j'arrive très rapidement sur la page d'authentification mais au moment de m'identifier, il faut 10 ans pour arriver à la page suivante. Une fois sur la page suivante, 10 ans pour arriver à l'autre.

Ma question est : Le stormshield, peut-il être responsable de cette lenteur ?

Au niveau de la configuration, j'utilise une interface dmz basique avec un débit de 1 Gbps.
J'ai mis en place les règles de filtrage nécessaire pour établir la connexion.

PS : il faut savoir que l'authentification se fait via ldap (oui les ports ldap sont ouvert sur mes règles).

Merci par avance,
Malcolm

Résolue

Déchiffrement SSL et Chrome

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai mis en place sur un SN510 la solution de déchiffrement SSl qui fonctionne bien . Enfin à un petit détail près et ce avec Chrome. Je pense que vous aurez vu à quoi je fait allusion. En effet quand j'arrive sur une page en https, il m'indique que je suis sur une page non sécurisée. Sachant que le certificat a été déployé par GPO, qu'il fonctionne normalement sous IE et que normalement Chrome s'appuie sur le conteneur de IE , comment faire ?

J'avais trouvé sur un autre site qu'il fallait ajouter –ignore-certificate-errors dans le raccrouci de Chrome car apparement il détecte une attaque MITM, mais cela n'a rien changé.

Comment vous l'avez géré avec Chrome?

Pour Firefox, faut que je penche sur le fait de le déployer par GPO, ca à mon avis c'est une autre histoire à moins que quelqu'un ai une solution miracle.

Bonne journée et à bientôt.

Résolue

Arkoon Manager 6.0-9 pour Linux

Posée par François Prat dans Administration

Bonjour,

Je cherche à utiliser le Arkoon Manager depuis une machine Linux (SLES 11 SP3). J'ai installé les prérequis, puis la version 6.0-9 de Arkoon Manager, il se lance correctement.

Cependant, malgré un mot de passe correct, une erreur apparait lors du login au firewall :

An undefined error related to the SSL connection occured.

Le firewall utilisé est un Fast 360 en version 6.0/9 XD.

Merci d'avance pour votre support.

François

Résolue

Procédure pour la mise en place d'un certif. pour la connexion à l'interface Admin du Stormshield

Posée par Nicolas C13 dans Administration

Bonjour,

Sur mon SN510, je souhaiterais ajouter une certification sur le site d'accès de l'interface d'administration de l'utm. 

J'ai déja dans un premier temps creer une autorité de certification via le menu CONFIGURATION > CERTIFICATION ET PKI .

Mais je ne sais pas quel type de certificat à creer (Utilisateur ? Serveur?) et quelle manipulation par la suite.

Pouvez-vous m'aider svp ?

 

merci

Résolue

Users associated with machines not showing

Posée par Julien Robert dans Administration

Hello,

I'm administering a stormshield SN-200 for my company and almose everything is working fine. However, when I go to the machines listing, I can see that for some machines, a username is showing (the correct user logged using our AD server) but for others, the username is blank.

I wonder why I can see logged users for some machine and not for others, because everyone is using the AD server for authentication.

LDAP is configured on the firewall because we use it for VPN authentication.

Hopefully somone can point me in the right direction

Thanks

Julien

Messages d'alerte