224 Membres 1053 Contributions

Open Community

Questions

Non résolue

stormshield

Posée par Mah Ag

Voici ma config: 1 AP 4G  connecté à un routeur cisco qui à sont tour est connecté à un stormshield SN200 auquel est connecté notre réseau local.
Ma question ou plutôt mon souci est le que firewall bloque les vidéos de youtube lorsqu'il un pc du réseau lan tente de les visualisé??????
Merci d'avance pour vos réponses!

Résolue

VPN avec Livebox comme routeur

Posée par Remmii03 dans Administration

Bonjour,

Je me permets de vous demander quelques conseilles, plutot habitué aux boitiés Arkoon, j'ai quelques problèmes d'adapation à Stormshield.

Nous avions l'habitude d'utiliser le module "connexion internet" (qui n'existe plus chez Stormshield), qui nous permettait de déclarer l'IP publique entre autre de nos Livebox (utilisées comme routeur internet). En effet sur ces connexions nous disposons que d'une seul adresse Ip publique qui ne peut être appliqué à une interface du boitier :

 

@ip publique LIVEBOX @192.168.x.1<====> @192.168.x.2 Arkoon @172.22.x.x<===>LAN

-Arkoon en DMZ de la LIVEBOX

-Création d'un objet LIEVBOX sur l'Arkoon pour déclarer la connexion internet et l'IP publique de sortie WEB

Je ne comprends pas du coup comment adapt ce shéma avec Stormshield, afin d'établir des liaisons VPN avec l'adresse ip publique sur la LIVEBOX.

 

Il faudrait que le Sormshield ait connaissance de l'IP publique de Livebox afin d'établir des VPN avec celle-ci...

Voir la suite
Résolue

Mise a jour V3

Posée par Siegfried M. dans Administration

Bonjour,

Notre SNS 710 est actuellement en 2.6.1.

J'avais déjà testé la maj vers la V3, mais cela avait posé problème sur 2 points:

- plus d'authentification transparente SPNEGO

- L'accès à notre extranet (https) depuis l'éxtérieur était redirigé vers la page d'authentification du SNS

Savez vous si les dernières versions (V3) "simplifient" la mise à jour?

Merci.

Cordialement.

Non résolue

Interface ne répond plus correctement

Posée par Nono No dans Matériels et performances

Bonjour à tous,

Dans le cadre de notre travail, nous avons effectué un lien entre un SN-300 situé au sein de notre entreprise et d'un SN-150 situé chez notre client via un tunnel IPSec.

Cependant, en se connectant depuis notre entreprise, l'interface d'administration du SN-150 ne répond plus correctement. Il nous est impossible de pouvoir accéder aux pages des onglets, par exemple la page "Filtrage et NAT".Même après avoir effectué un reboot (débrancher, rebrancher).

Quel est selon vous le problème ? Comment le résoudre ?

 

Cordialement

Résolue

Stormshield Global Administration 3.0 et Event Reporter disparu

Posée par Jean-François Godeliez dans Administration

Bonjour,

Je suis un nouvel utilisateur de Stormshield, et je commence à prendre en main le produit.

Lorsque je télécharger la suite d'administration en v3.0.0 (par le lien sur l'interface du FW), et que je l'installe, il n'y a plus d'application "Event Reporter" (par contre avec l'ancienne version 2.4 il était bien présent).

Savez-vous si il existe un moyen de le télécharger pour l'installer séparément ?

Ou sinon, avec quel autre produit je peux faire des analyses de logs ?

 

Bonne journée.

Jeff

Résolue

Stockage externe pour logs et traces

Posée par Nadia Z dans Administration

Bonjour,

 

Je constate qu'au niveau de la configuration des logs sur mon cluister de SN300 il m'est impossible de configurer une carte SD comme support externe de stockage. Quand je me rend dans la section "Détails de la licence" je vois que l'option est "Non disponible", néanmoins je ne trouve pas l'info dans l'espace privé MyStormshield d'ou je télécharge mes licences.

Comment peut-on l'activer pour générer le bon fichier de licence ?

Cette option est-elle payante ?

 

Merci d'avance.

Nadia.

Résolue

bloquer les tentatives de connexions en fonction des pays

Posée par Jean Duport dans Securité

Bonjour à tous,

Sur mon firewall Netasq NG1000-A en version 9.1.9, j'aimerai bloquer les tentatives de connexions en fonction des pays.


En résumé, j'aimerai bloquer les accès en entrée et sortie à destination de la Chine et la Russie pour commencer car je reçois énormement de scans et d'attaques depuis des IP de ces pays.

Connaissez-vous la solution svp ?

Je vous remercie pour votre aide.

Cordialement,

JD

Non résolue

[SNS v3.1] impossble de récupérer les CRLs

Posée par Steven dans Administration

Bonjour à tous.

Nous avons 2 clusters de boitiers SN910 en version 3.1. Ce matin, nous ne pouvons plus monter de tunnels vers ces boitiers.

Après une courte investigation, il semblerait que les boitiers ne puissent plus mettre à jour les CRLs.

Lorsque je fais un "checkcrl -d", toutes les CRL retournent des erreurs "errno 0" ou "ERR = 3". Certaines CRLs sont normalement récupérées en LDAP et d'autres en HTTP.

A t on moyen de trouver plus de logs sur les boitiers pour voir ce qu'il se passe?

Peut on lancer manuellement une récupération des CRLs?

Sinon comment débloquer notre situation, svp?

D'avance merci pour votre aide.

Résolue

Timers tcp

Posée par Henri Hemery

Bonjour, ou pourrais je trouver un document décrivant le rôle des différents timers tcp que l'on trouve dans le dossier proc/sys/net/ipv4 d'un P80XL ?
J'ai besoin de pouvoir corréler ces timers avec les timers de firewall d'autres marques suite à un soucis d'échange tcp et de paquets dropés à cause de sessions fermées trop tôt ou bien mal fermées. Merci pour votre retour.
Non résolue

Accéder à une dmz depuis l'extérieur

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'aimerai accéder à ma DMZ depuis l'extérieur. J'aimerai connaître la meilleur façon de faire. J'ai une adresse ip publique que je réserve uniquement à ma DMZ.

Quels sont les règles de NAT à mettre en place pour que le flux internet arrivant sur cette IP publique soit redigiré vers mon serveur web? Ainsi que les règles de Filtrage ?

La transformation de l'IP publique en une URL se fait via le firewall ou mon propre DNS ?

Dois-je configurer quelques choses en particuliers au niveau des interfaces ou du routage ?

Une documention, un lien ou une information m'indiquant "Où chercher" m'irait très bien.

Je n'ai aucune connaissance dans ce domaine, veuillez m'excuser si mes questions sont bêtes.

PS : J'ai un SN910.

Merci pour votre temps.

Cordialement,
Malcolm PASCAULT

 

Non résolue

Impossible de récupéré un CSR généré dans un SN700, erreur winscp

Posée par Mikyas Tadesse dans Fonctionnalités et système

Bonjour,

 

 Je rencontre un problème lorsque j'essaye de récupérer un fichier(csr) d'un SN700 (version os 2.7) avec winscp. L'erreur c'est : "Unexpected directory listing line 'drwxr-xr-x 18 admin wheel 512".

Est c que quelqu'un d'entre vous a déjà renconter ce problème ?

Quelles sont les autres solutions pour récupéré un fichier d'un boitier stormshield ?

 

Merci de votre retour,

Non résolue

SVC version 1.1

Posée par Isabelle Tahir dans Appliances virtuelles

Bonjour

Je viens d'installer la nouvelle version de SVC - L'OVA. Auparavant, j'avais la version 1.0 qui tournait très bien.

Petit souci avec logstash qui s'arrête. Je le relance à la main et de nouveau, il s'arrête.

 

 tail -f /var/log/logstash/logstash.log

{:timestamp=>"2017-04-25T12:25:28.766000+0000", :message=>"file_eof plugin doesn't have a version. This plugin isn't well\n supported by the community and likely has no maintainer.", :level=>:warn}
{:timestamp=>"2017-04-25T12:25:29.374000+0000", :message=>"search_engine plugin doesn't have a version. This plugin isn't well\n supported by the community and likely has no maintainer.", :level=>:warn}
{:timestamp=>"2017-04-25T12:25:34.246000+0000", :message=>"Pipeline main started"}
{:timestamp=>"2017-04-25T12:25:48.530000+0000", :message=>"Exception in pipelineworker, the pipeline stopped processing new events, please check your filter configuration and restart Logstash.",...

Voir la suite
Non résolue

Stormshield : créer un CSR

Posée par Alexandre Carbonnier dans Administration

Bonjour à tous,

 

Je suis un nouvelle utilisateur de Stormshield, je reprends le poste d'une personne qui avait paramétré le parc avec cette solution.

 

Je dois renouveler le certificats SSL et pour cela il m'ai demandé le CSR, je dois le générer via le stormshield, mais aucune idée de comment procéder.

 

D'avance merci pour votre aide.

Non résolue

How to connect with Java web start

Posée par Mike Lobbez dans Administration

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

 

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

 

Thanks in advance.

Mike

Résolue

Lire les logs d'un SN910 via SSH

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Ayant un problème de lenteur sur un de mes serveurs et accusant mon firewall d'être la source de se ralentissement, je souhaiterai savoir comment lire mes logs de façon précise.

Je cherche en réalité à identifier "step by step" le voyage du serveur en question de son entrée à sa sortie sur mon FW.
Je me suis connecté en SSH sur mon SN mais j'ai peu de connaissance.
Une documentation ? Un endroit où regarder ? Des pistes ?

Merci par avance pour votre temps.

Cordialement,
Malcolm

Résolue

Extraction IP Publique d'une pays / continent

Posée par Lgrain25 dans Administration

Bonjour,

A tout hasard, serait-il possible d'extraire les IP publiques qui sont "regroupées" dans un pays dans les options de géolocalisation. En fait je souhaiterai  pourvoir récupérer celles de la France afin de les mettre en place dans certains boitiers Arkoon que j'ai encore ;).

BIensur il y a des sites qui le proposent , mais je suppose que stormshield tient sa liste à jour eux ;)

Merci et bonne soirée

Résolue

VPN SSL Portail et hebergement sites en https

Posée par Jeremy G. dans Fonctionnalités et système

Bonjour à tous,

L'un d'entre vous a-t'il déjà activé la fonctionnalité de VPN SSL Portail sur son boitier Stormshield ? Cela a-t'il affecté les règles de flux entrantes en https ?

Je m'explique, j'ai des serveurs hebergés en interne en https accessibles depuis Internet. On me demande d'activer un accès à notre messagerie interne depuis l'extérieur via le portail SSL.

Cela ne va t'il pas impacter l'accès à mes sites web hébergés en interne, si j'active cette fonctionnalité de VPN SSL Portail ?En gros l'activation du portail sur mon interface WAN ne va-t'elle pas prendre le dessus sur mes règles de du type Internet---->IP Pub FW:443---->Serveur Web ?

Merci par avance pour vos retour :)

Non résolue

Problème VPN SSL (avec certificat)

Posée par Alexandre Szymkiw

Bonjour à tous,

Je veux configurer une connexion VPN SSL en authentifiant un utilisateur avec un certificat.

J'ai un FireWall SN300, j'ai créé un certificat server et un second client.

J'utilise le client VPN : SoftEther.

J'ai bien remis le certificat server et celui du client.

Ensuite j'ai bien rentré l'adresse du server et j'ai coché connexion TCP.

Et quand j'essaye de me connecter, cela me met un code erreur 1. Et dans wireshark je vois : alert handshake failure.

Pouvez-vous m'aider ?

Bien cordialement,

Alexandre Szymkiw

Non résolue

reinitialiser un stormshield (netasq U250S)

Posée par Cedric Gaudefroy dans Administration

Bonjour à tous,

Ne me servant plus de mon netasq u250S, je souhaite le reinitialiser sur la configuration par défaut (reinitialiser le mot de passe et les réglages). Je n'arrive pas trouver de procédure pour faire cela. Aussi ou peut on telecharger les mises à jour du firmware car je crois qu'il n'est pas totalement à jour.

Merci d'avance

Cordialement,

Non résolue

stormshield

Posée par Mah Ag

Voici ma config: 1 AP 4G  connecté à un routeur cisco qui à sont tour est connecté à un stormshield SN200 auquel est connecté notre réseau local.
Ma question ou plutôt mon souci est le que firewall bloque les vidéos de youtube lorsqu'il un pc du réseau lan tente de les visualisé??????
Merci d'avance pour vos réponses!

Non résolue

Interface ne répond plus correctement

Posée par Nono No dans Matériels et performances

Bonjour à tous,

Dans le cadre de notre travail, nous avons effectué un lien entre un SN-300 situé au sein de notre entreprise et d'un SN-150 situé chez notre client via un tunnel IPSec.

Cependant, en se connectant depuis notre entreprise, l'interface d'administration du SN-150 ne répond plus correctement. Il nous est impossible de pouvoir accéder aux pages des onglets, par exemple la page "Filtrage et NAT".Même après avoir effectué un reboot (débrancher, rebrancher).

Quel est selon vous le problème ? Comment le résoudre ?

 

Cordialement

Non résolue

[SNS v3.1] impossble de récupérer les CRLs

Posée par Steven dans Administration

Bonjour à tous.

Nous avons 2 clusters de boitiers SN910 en version 3.1. Ce matin, nous ne pouvons plus monter de tunnels vers ces boitiers.

Après une courte investigation, il semblerait que les boitiers ne puissent plus mettre à jour les CRLs.

Lorsque je fais un "checkcrl -d", toutes les CRL retournent des erreurs "errno 0" ou "ERR = 3". Certaines CRLs sont normalement récupérées en LDAP et d'autres en HTTP.

A t on moyen de trouver plus de logs sur les boitiers pour voir ce qu'il se passe?

Peut on lancer manuellement une récupération des CRLs?

Sinon comment débloquer notre situation, svp?

D'avance merci pour votre aide.

Non résolue

Accéder à une dmz depuis l'extérieur

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'aimerai accéder à ma DMZ depuis l'extérieur. J'aimerai connaître la meilleur façon de faire. J'ai une adresse ip publique que je réserve uniquement à ma DMZ.

Quels sont les règles de NAT à mettre en place pour que le flux internet arrivant sur cette IP publique soit redigiré vers mon serveur web? Ainsi que les règles de Filtrage ?

La transformation de l'IP publique en une URL se fait via le firewall ou mon propre DNS ?

Dois-je configurer quelques choses en particuliers au niveau des interfaces ou du routage ?

Une documention, un lien ou une information m'indiquant "Où chercher" m'irait très bien.

Je n'ai aucune connaissance dans ce domaine, veuillez m'excuser si mes questions sont bêtes.

PS : J'ai un SN910.

Merci pour votre temps.

Cordialement,
Malcolm PASCAULT

 

Non résolue

Impossible de récupéré un CSR généré dans un SN700, erreur winscp

Posée par Mikyas Tadesse dans Fonctionnalités et système

Bonjour,

 

 Je rencontre un problème lorsque j'essaye de récupérer un fichier(csr) d'un SN700 (version os 2.7) avec winscp. L'erreur c'est : "Unexpected directory listing line 'drwxr-xr-x 18 admin wheel 512".

Est c que quelqu'un d'entre vous a déjà renconter ce problème ?

Quelles sont les autres solutions pour récupéré un fichier d'un boitier stormshield ?

 

Merci de votre retour,

Non résolue

SVC version 1.1

Posée par Isabelle Tahir dans Appliances virtuelles

Bonjour

Je viens d'installer la nouvelle version de SVC - L'OVA. Auparavant, j'avais la version 1.0 qui tournait très bien.

Petit souci avec logstash qui s'arrête. Je le relance à la main et de nouveau, il s'arrête.

 

 tail -f /var/log/logstash/logstash.log

{:timestamp=>"2017-04-25T12:25:28.766000+0000", :message=>"file_eof plugin doesn't have a version. This plugin isn't well\n supported by the community and likely has no maintainer.", :level=>:warn}
{:timestamp=>"2017-04-25T12:25:29.374000+0000", :message=>"search_engine plugin doesn't have a version. This plugin isn't well\n supported by the community and likely has no maintainer.", :level=>:warn}
{:timestamp=>"2017-04-25T12:25:34.246000+0000", :message=>"Pipeline main started"}
{:timestamp=>"2017-04-25T12:25:48.530000+0000", :message=>"Exception in pipelineworker, the pipeline stopped processing new events, please check your filter configuration and restart Logstash.",...

Voir la suite
Non résolue

Stormshield : créer un CSR

Posée par Alexandre Carbonnier dans Administration

Bonjour à tous,

 

Je suis un nouvelle utilisateur de Stormshield, je reprends le poste d'une personne qui avait paramétré le parc avec cette solution.

 

Je dois renouveler le certificats SSL et pour cela il m'ai demandé le CSR, je dois le générer via le stormshield, mais aucune idée de comment procéder.

 

D'avance merci pour votre aide.

Non résolue

How to connect with Java web start

Posée par Mike Lobbez dans Administration

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

 

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

 

Thanks in advance.

Mike

Non résolue

Problème VPN SSL (avec certificat)

Posée par Alexandre Szymkiw

Bonjour à tous,

Je veux configurer une connexion VPN SSL en authentifiant un utilisateur avec un certificat.

J'ai un FireWall SN300, j'ai créé un certificat server et un second client.

J'utilise le client VPN : SoftEther.

J'ai bien remis le certificat server et celui du client.

Ensuite j'ai bien rentré l'adresse du server et j'ai coché connexion TCP.

Et quand j'essaye de me connecter, cela me met un code erreur 1. Et dans wireshark je vois : alert handshake failure.

Pouvez-vous m'aider ?

Bien cordialement,

Alexandre Szymkiw

Non résolue

reinitialiser un stormshield (netasq U250S)

Posée par Cedric Gaudefroy dans Administration

Bonjour à tous,

Ne me servant plus de mon netasq u250S, je souhaite le reinitialiser sur la configuration par défaut (reinitialiser le mot de passe et les réglages). Je n'arrive pas trouver de procédure pour faire cela. Aussi ou peut on telecharger les mises à jour du firmware car je crois qu'il n'est pas totalement à jour.

Merci d'avance

Cordialement,

Non résolue

Historique VLOA /SVC

Posée par Maxime Berlioz dans Appliances virtuelles

Bonjour à tous,

 

Je suis passé sous peu sur SVC car j'ai cru comprendre que VLOA ne sera plus supporté ou maintenu.

Je voulais savoir si je pouvais récupérer (simplement) l'historique de mes les logs sur mon serveur SVC ?

Merci d'avance

Non résolue

Activation interface et blocage des flux

Posée par Xavier r dans Administration

Bonjour à tous,

Nous avons un cluster HA de 2 FAST360 en production. Nos serveurs sont sur des switches côté eth0, le HA est géré sur les eth3 et nos routeurs (vers un réseau privé) se situent côté eth5 (considérée comme l'accès Internet via un routeur).

Nous avons un certain nombre de règles de flux (simples), où le NAT est géré au niveau de l'objet serveur (plutôt qu'au niveau des flux) et tout fonctionne depuis des années.

Pour un nouveau projet, nous avons besoin d'ouvrir un autre réseau, distinct des 2 autres, que nous avons décidé de mettre sur eth1. Petite spécificité: directement sur les eth1, nous avons un serveur relié par 2 de ses ports réseau (eth0 => eth1 arkoon1 et eth2 => eth1 arkoon2).

Dès que nous activons les interfaces eth1 (et la vip associée), le trafic est interrompu. Des pings sur les interfaces eth0 et eth5 sont toujours bloqués. En les désactivant, le trafic revient à la normale.

Autre fait notable: en activant les eth4...

Voir la suite
Non résolue

sécurisé un hotspot et une médiathèque avec un SN200 pour l'accès à internet

Posée par Damien Richard dans Administration

Bonjour,

J'ai un petit SN200 qui me permet de donner accès à un internet pour du hotspot et des postes en libre service pour une médiathèque.

J'ai mise en place une politique de filtrage pour l'autorisation d'accès à certains sites internet et en laissant la partie ssl passer sans déchiffrer.

Le problème qui me dérange c'est pour les images pornographique qui passe.

J'ai activé sur le firewall le filtrage des moteurs de recherche (Safesearch) mais cela passe toujours.

Je ne suis pas un expert dans le domaine.

Si vous avez des idées je suis preneur.

Merci d'avance damien

Non résolue

Stormshield SN300 SSL certyficate error

Posée par Sporpigal0 Sporpigal dans Securité

Hello all so I have this ongoing problem with my setup on Stormshield when I try to implement these : http://www.stormshield.pl/Pomoc/Poradniki-i-instrukcje/Firmware-3x/Polityki-filtrowania/SSL-Proxy every time I get this message on one gov website : 

I have Imported the SSL_proxy_default_authority_certificate from Stormshield as suggested to my computer and installed it in Trusted certificates but still I get this message. I'am using chrome and firefox. I guesse that the default website certificate is self signed but still should it be such an issue ? Any ideas how to set it up on storm ?

Non résolue

Portail d'authentification stormshield et site https

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai mis en place sur un stormshield SN510 en version 3.1 l'authentification SSo. Et j'ai activé la règle qui dit que si la personne n'est pas authentifiée, c'est la page du portail qui s'affiche afin que la personne puisse s'authentifier. Tout fonctionne bien à ceci près que si la page par défaut du navigateur web est une page en https( par ex: https://www.google.fr), rien ne s'affiche . Si la page est en http (par ex http://www.google.fr), le formulaire d'authentification s'affiche normalement.

Ai je oublier quelque chose, ou est ce normal et on ne peut rien y faire ?

Merci et bonne journée

Non résolue

Logs Stormshield

Posée par Gaëtan Diaz dans Administration

Bonjour à tous,

J'ai un petit souci sur un stormshield que j'administre. 

Celui-ci est bien lié à mon Active Directory. 

Par contre, dans mes logs, je n'ai pas d'utilisateurs qui apparaissent, seulement l'adresse IP.

Quelqu'un saurait m'aiguiller vers la bonne solution?

Merci d'avance!

Non résolue

Realtime monitor et proxy système

Posée par Jeremy G.

Bonjour,

Nous venons de migrer d'Arkoon vers Stormshield, je découvre donc les outils et leurs subtilités...

Existe-t-il un moyen de ne pas utiliser le proxy système dans le realtime monitor ? Mis à part désactiver le proxy dans les paramétrages IE, ou ajouter une exception dans les réglages du proxy bien sûr :)

Il est fort dommage que l'on ne puisse pas choisir de l'utiliser ou non (case à cocher, ou radio button) directement dans l'application.

Jérémy.

 

Résolue

VPN avec Livebox comme routeur

Posée par Remmii03 dans Administration

Bonjour,

Je me permets de vous demander quelques conseilles, plutot habitué aux boitiés Arkoon, j'ai quelques problèmes d'adapation à Stormshield.

Nous avions l'habitude d'utiliser le module "connexion internet" (qui n'existe plus chez Stormshield), qui nous permettait de déclarer l'IP publique entre autre de nos Livebox (utilisées comme routeur internet). En effet sur ces connexions nous disposons que d'une seul adresse Ip publique qui ne peut être appliqué à une interface du boitier :

 

@ip publique LIVEBOX @192.168.x.1<====> @192.168.x.2 Arkoon @172.22.x.x<===>LAN

-Arkoon en DMZ de la LIVEBOX

-Création d'un objet LIEVBOX sur l'Arkoon pour déclarer la connexion internet et l'IP publique de sortie WEB

Je ne comprends pas du coup comment adapt ce shéma avec Stormshield, afin d'établir des liaisons VPN avec l'adresse ip publique sur la LIVEBOX.

 

Il faudrait que le Sormshield ait connaissance de l'IP publique de Livebox afin d'établir des VPN avec celle-ci...

Voir la suite
Résolue

Mise a jour V3

Posée par Siegfried M. dans Administration

Bonjour,

Notre SNS 710 est actuellement en 2.6.1.

J'avais déjà testé la maj vers la V3, mais cela avait posé problème sur 2 points:

- plus d'authentification transparente SPNEGO

- L'accès à notre extranet (https) depuis l'éxtérieur était redirigé vers la page d'authentification du SNS

Savez vous si les dernières versions (V3) "simplifient" la mise à jour?

Merci.

Cordialement.

Résolue

Stormshield Global Administration 3.0 et Event Reporter disparu

Posée par Jean-François Godeliez dans Administration

Bonjour,

Je suis un nouvel utilisateur de Stormshield, et je commence à prendre en main le produit.

Lorsque je télécharger la suite d'administration en v3.0.0 (par le lien sur l'interface du FW), et que je l'installe, il n'y a plus d'application "Event Reporter" (par contre avec l'ancienne version 2.4 il était bien présent).

Savez-vous si il existe un moyen de le télécharger pour l'installer séparément ?

Ou sinon, avec quel autre produit je peux faire des analyses de logs ?

 

Bonne journée.

Jeff

Résolue

Stockage externe pour logs et traces

Posée par Nadia Z dans Administration

Bonjour,

 

Je constate qu'au niveau de la configuration des logs sur mon cluister de SN300 il m'est impossible de configurer une carte SD comme support externe de stockage. Quand je me rend dans la section "Détails de la licence" je vois que l'option est "Non disponible", néanmoins je ne trouve pas l'info dans l'espace privé MyStormshield d'ou je télécharge mes licences.

Comment peut-on l'activer pour générer le bon fichier de licence ?

Cette option est-elle payante ?

 

Merci d'avance.

Nadia.

Résolue

bloquer les tentatives de connexions en fonction des pays

Posée par Jean Duport dans Securité

Bonjour à tous,

Sur mon firewall Netasq NG1000-A en version 9.1.9, j'aimerai bloquer les tentatives de connexions en fonction des pays.


En résumé, j'aimerai bloquer les accès en entrée et sortie à destination de la Chine et la Russie pour commencer car je reçois énormement de scans et d'attaques depuis des IP de ces pays.

Connaissez-vous la solution svp ?

Je vous remercie pour votre aide.

Cordialement,

JD

Résolue

Timers tcp

Posée par Henri Hemery

Bonjour, ou pourrais je trouver un document décrivant le rôle des différents timers tcp que l'on trouve dans le dossier proc/sys/net/ipv4 d'un P80XL ?
J'ai besoin de pouvoir corréler ces timers avec les timers de firewall d'autres marques suite à un soucis d'échange tcp et de paquets dropés à cause de sessions fermées trop tôt ou bien mal fermées. Merci pour votre retour.
Résolue

Lire les logs d'un SN910 via SSH

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Ayant un problème de lenteur sur un de mes serveurs et accusant mon firewall d'être la source de se ralentissement, je souhaiterai savoir comment lire mes logs de façon précise.

Je cherche en réalité à identifier "step by step" le voyage du serveur en question de son entrée à sa sortie sur mon FW.
Je me suis connecté en SSH sur mon SN mais j'ai peu de connaissance.
Une documentation ? Un endroit où regarder ? Des pistes ?

Merci par avance pour votre temps.

Cordialement,
Malcolm

Résolue

Extraction IP Publique d'une pays / continent

Posée par Lgrain25 dans Administration

Bonjour,

A tout hasard, serait-il possible d'extraire les IP publiques qui sont "regroupées" dans un pays dans les options de géolocalisation. En fait je souhaiterai  pourvoir récupérer celles de la France afin de les mettre en place dans certains boitiers Arkoon que j'ai encore ;).

BIensur il y a des sites qui le proposent , mais je suppose que stormshield tient sa liste à jour eux ;)

Merci et bonne soirée

Résolue

VPN SSL Portail et hebergement sites en https

Posée par Jeremy G. dans Fonctionnalités et système

Bonjour à tous,

L'un d'entre vous a-t'il déjà activé la fonctionnalité de VPN SSL Portail sur son boitier Stormshield ? Cela a-t'il affecté les règles de flux entrantes en https ?

Je m'explique, j'ai des serveurs hebergés en interne en https accessibles depuis Internet. On me demande d'activer un accès à notre messagerie interne depuis l'extérieur via le portail SSL.

Cela ne va t'il pas impacter l'accès à mes sites web hébergés en interne, si j'active cette fonctionnalité de VPN SSL Portail ?En gros l'activation du portail sur mon interface WAN ne va-t'elle pas prendre le dessus sur mes règles de du type Internet---->IP Pub FW:443---->Serveur Web ?

Merci par avance pour vos retour :)

Résolue

Acces en ssh, en mode Administrateur, avec authentification AD

Posée par Thierry Leclercq dans Administration

Bonjour,

Pour des besoins de debug (tcpdump par ex) je souhaite accéder à mon SN3000 en ssh, mais avec plusieurs comptes "admin" différents dont l'authentification serait une base AD. J'ai bien la connexion avec mon AD, je peux entrer dans la gui (en tant qu'admin) avec l'authentification de mon utilisateur, mais pas en ssh.

J'utilise ensuite putty, et dès l'entrée du username, j'ai message d'erreur "Disconnected: No supported authentication methode available (server sent: publickey, keyboard-interractive)

D'une manière générale, si j'arrive à contourner ce problème, est-ce que j'arriverai dans le SN3000 en shell ?

En effet, j'ai remarqué que suite à la création de mon "administrateur", le fichier /etc/passwd ne le contenait pas... d'où cette question.

 

Résolue

ruletools

Posée par Jonathan Escolier dans Trucs et Astuces

Bonjour,

 

Je souhaiterai savoir si il existe une commande sur un boitier Stormshield permettant de récupérer la configuration actuelle des règles de translations comme ce le fut avec les boitiers Arkoon en python ?

 

Merci.

 

Résolue

Droits de Lecture/écriture

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour à tous,
Une petite question d'utilisation du firewall : Stormshield SN910.

Est-il possible que deux administrateurs puissent se connecter en même temps sur le firewall et posséder les droits d'écriture ?

Merci par avance.

Malcolm

Résolue

Allow unknown cipher

Posée par François Prat dans Fonctionnalités et système

Bonjour,

Un flux HTTPS est bloqué sur mon appliance FAST 360. La raison du blocage est: ClientHello message contains an unknown cipher. Même en modifiant le client web comme décrit ici, ça ne fonctionne pas.

Je vois bien la politique FAST SSL/TLS "allow-unknows-ciper", mais est-il possible de gérer ce paramètre au sein d'un règle ? ou ce paramètre est-il forcément appliqué globalement ?

Merci d'avance pour vos réponses.

François

Résolue

Https connexion non sécurisée

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour,

Quand on se connecte en tant qu'administrateur sur l'interface web du pare-feu SN300, notre connexion est toujours non sécurisée que ce soit dans Chrome ou Firefox et cela en ayant coché ou non "S'authentifier en utilisant un certificat SSL", quand on la coche, il est impossible de se connecter. on a essayé d'ajouter le certificat sur chacun des navigateurs mais cela ne change rien. Cela nous dérange et nous voudrions savoir comment procéder pour avoir un connexion sécurisée ?

Résolue

Routage par FQDN de destination : Est il possible d'utiliser des wildcard ?

Posée par Jean-Hervé Rivard dans Fonctionnalités et système

Bonjour,

Je souhaite faire du routage par FQDN de destination dans mes SN500 sous firmware V 3

çà fonctionne très bine pour un FQDN unique

J'ai besoin de le faire pour tous les sous domaines d'un FQDN "parent".

J'ai tenté de saisir un objet FQDN avec une wildcard (ex "*.domaineparent.com"), mais le parefeu, sous FW Stormshield 3.0.3, refuse de créer cet objet.

Quelqu'un aurait'il une solution ?

Merci

Résolue

pb migration

Posée par Romain Angibaud dans Fonctionnalités et système

Bonjour à tous,

J'ai migrer mon Netasq U120 vers un stormshiel SN200.

Toutes mes données ont été reprise et sont similaires à mon ancien netasq. (export de conf)

Depuis impossible de me connecter via winscp à mon SN200. Le message d'erreur est le suivant : Listing du répertoire inattendu a la ligne 'drwxr-xr-x 9 admin wheel 512 28 fév 11:27 ..'.

 

De même impossible d'enregister à présent mes logs (par syslog) sur ma machine en local.

Le SVC fait-il la même chose si oui comment l'installer ?

 

Merci et bonne journée !

Résolue

Stormshield Visblility Center (SVC) - 502 BAD GATEWAY

Posée par Laura Piccirilli dans Fonctionnalités et système

Bonjour, aujourd'hui nous avons voulu nous connecter à notre SVC et il nous demande de nous connecter comme d'habitude et une fois fait il nous redirige sur une page affichant : "502 BAD GATEWAY" or les paramètres réseau sont bien configurés, de plus nous n'avons rien changer en terme de réseau sur nos pares-feu SN300 et quand on se log sur la console de SVC -> Service Status -> Kibana server is not running. Nous ne savons pas d'où ça vient, ça arrive du jour au lendemain comme ça alors que cela marchait très bien ces derniers jours.

MERCI

Résolue

Probleme d'authentification

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai un problème d'authentification d'utilisateur ou nous avions identifié que la présence de parenthèse dans le nom affiché empêchait au stormshield de remonter l'appartenance aux groupes.

La doc de la version 3.1 indiquait résoudre ce problème , mais chez moi cela ne fonctionne toujours pas. J'ai fait le test sur un utilisateur en enlevant les parenthèses et en les remettant dans le nom affiché, l'appartenance aux groupes remonte ou disparait toujours en fonction de la présence de parenthèses.

Comme j'ai pas mal d'utilisateurs, est ce que vous savez si le problème va bientôt est réellement corrigé, ou bien je dois me résigner à supprimer les parenthèses de mes 150 utilisateurs ;( ?

 

Bonne journée

Messages d'alerte