83 Membres 1266 Contributions

Open Community

Discussions - Fonctionnalités et système

Le contenu des versions, fonctionnalités, nouveautés ...

Résolue

Problems with SSL VPN client

Posée par Vjeran Perinovic dans Fonctionnalités et système

Hi, I see this is French community so sorry because I'm writing in English. Can't find english stormshield community. 

I have U250S-A device with 3.7.3. FW

I have downloaded from MyStormshield.eu latest VPN SSL client v  2.8.0.

I have configured my device to allow SSL connections, LDAP, access rights... All is fine as I can see in documentation, and here on this community. But when I test my connection on a client it almost instant says: Unable to connect to the UTM: User not allowed

But user is allowed in Users>access privileges>detailed access

I don't see anything in my UTM log, no connection attempts. 

On client this connection attempt goes too fast with that error. Am I missing somethnig?

In my client log last line is "Need hold release from management interface, waiting..."

Thank you !

 

 

Résolue

Attribut Radius Filter-id sur SN910

Posée par Gael J. dans Fonctionnalités et système

Bonjour,

Je cherche à mettre en place une authentification Radius pour le "VPN SSL Portail" de mon stormshield SN910.

Mon serveur Radius fonctionne bien et j'arrive à envoyer un attribut supplémentaire nommé "filter-id" pour retourner également le groupe de l'utilisateur.

Ma question est la suivante. Comment puis-je indiquer au SN910 qu'il doit prendre en compte cette attribut supplémentaire "filter-id" pour s'appuyer dessus dans sa gestion des permissions ?

Merci d'avance pour votre aide.

Cordialement,

Gael J.

 

 

Non résolue

SN210 pour contourner NAT Loopback

Posée par Calaf dans Fonctionnalités et système

Bonjour à tous, 

N'étant pas très doué en réseau, je me permets de solliciter votre aide pour le problème suivant. 

J'ai un firewall SN210 qui est installé derrière une box internet, laquelle empêche le NAT-LOOPBACK. Prenez les hypothèses suivantes : 

- j'ai un domaine sub.domain.com qui pointe vers l'adresse IP de ma box. Depuis le réseau externe, tout fonctionne. 

- cependant quand j'invoque sub.domain.com depuis le réseau interne, la box comprend que le flux sortant retourne vers sa propre IP et bloque le trafic (donc pas de retour du ping). Selon les 'désirs' de ma box, je devrai donc renoncer à utiliser sub.domain.com lorsque je suis dans le réseau interne, et n'utiliser que des adresses IP du LAN. Pas très pratique. 

Pour contourner cette limitation, je souahiterais : 

- Soit (hypothèse préférée) ajouter une entrée DNS statique expresse au SN210, afin que le firewall traduise sub.domain.com par l’adresse de la box ou celle du SN210 (pour un...

Voir la suite

1 fichier joint - En cours, merci de recharger la page dans quelques secondes.

Non résolue

SN910 : Skype

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai un SN910 et je souhaite contrôler mes flux skype.

Je n'utilise pas le proxy stormshield mais une autre solution assez vieillissante. Depuis ce fameux proxy, les flux skype sont bloqués.

Je dois donc gérer l'accès à Skype depuis mon pare-feu.

Après de nombreuses recherches, je n'ai trouvé que les ports à ouvrir :

  • 443/TCP
  • 3478-3481/UDP
  • 50000-60000/UDP

Comme je n'ai pas trouvé les bonnes IPs des serveurs skype, je suis restreins d'utiliser l'objet réseau "Internet".

Je dois donc ouvrir une règle pour mes utilisateurs internes, à destination de l'objet Internet sur les ports mentionnés.

Comme il y a le port 443, et qu'aujourd'hui tous les sites sont en https, je voudrais limiter l'utilisation de cette règle au protocle "skype" présent dans le stormshield.

Toutes ces explications pour ce problème :

Lorsque j'utilise le protocole applicatif skype, cela ne fonctionne pas. Lorsque je l'enlève, ça fonctionne.

Comment dois-je configurer mes règles pour que mon...

Voir la suite
Non résolue

Url microsoft pour Windows Update

Posée par Denis Maillard dans Fonctionnalités et système

Bonjour

Nous avons des PC W10 dans la société dont l'accès internet est très limité.

Je bloque tout sauf une liste blanche.

Le soucis est que ces PC ne se mettent plus à jour

J'ai autorisé un certain nombre d'URL pour W Update, les PC détectent lesquelles mises à jour doivent être faites mais refusent de les télécharger

Quelles sont les URL à autoriser?

J'ai autorisé les adresses:

https://social.technet.microsoft.com/Forums/en-US/b3327a8c-88e0-4b7e-a1be-446498f726d8/list-of-update-server-addresses?forum=winserverwsus

 

J'ai le même soucis avec les mises à jour de Firefox, mais ce n'est pas très grave

merci

 

2.8.0.0
Résolue

Configurer VPN SSL sur SN310

Posée par Boom Basstic dans Fonctionnalités et système

Bonjour,

j'essaye de configurer un acces VPN SSL sur un SN310, sans y arriver pour le moment.

voici comment j ai procédé:

J ai créé des réseaux assignés a mes clients UDP et TCP 

jai activé le VPN SSL, rentré le FQDN utilisé

choisi le réseau disponible pour mes clients 

choisi les reseaux assignés pour mes clients créés ci dessus

 

ensuite j ai créé un LDAP interne, pour pouvoir creer un utilisateur

 

J ai cree un user et autorisé la connexion au VPN SSL

sur mon client j ai telecharge le client VPN SSL

je rentre les infos de connexion

et j'ai le message suivant 

dans les logs du client :

Mon Apr 08 21:49:31 2019 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017

Mon Apr 08 21:49:31 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Apr 08 21:49:31 2019 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Mon Apr 08 21:49:31 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:1302
Mon Apr 08 21:49:31...

Voir la suite
Non résolue

VPN SSL - Droit d'accès

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai mis en place la fonctionnalité VPN SSL sur mon SN910 en version 3.7.1.

J'ai configuré le VPN SSL :

  • Création de la règle
  • Configuration de l'onglet VPN SSL
  • Autorisation de l'utilisateur à se connecter en VPN SSL.

Lorsque je me connecte avec mon compte (admin) sur le portail https://IP_PUBLIQUE dans "Données personnelles" je peux télécharger :

  • Autorité de certification proxy SSL
  • VPN SSL Client
  • Profil VPN SSL pour clients OpenVPN...
  • Profil VPN SSL pour mobiles...

Cependant, avec un autre utilisateur l'onglet "Données personnelles" est vide.

Je pense que c'est un problème de droit.

Avez-vous des idées ?

Merci.

Cordialement,

MP

Non résolue

Proxy transparent Https sans decryption SSL

Posée par Nicolas Petel dans Fonctionnalités et système

Bonjour,

Est il possible avec un simple decive stormshield de realiser pour un VLAN Wifi Guest de faire du filtrage URL https en proxy transparent ? cela bien entendu sans faire de decryption SSL mais simplement dans le but de logger et de faire du filtrage sur le nom de domaine ? 

Merci

 

 

Résolue

VPN PPTP et Stormshield SN910

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Un poste de mon réseau doit se connecter à destination d'une IP publique pour monter un VPN PPTP.

Je n'arrive pas à faire fonctionner cette connexion. Je suis sur à 960% que le problème est lié au stormshield.

C'est la première fois que je suis confronté à cette méthode (Configuration d'un VPN sur un windows 10).

J'ai ajouté une règle de filtrage pour autoriser le PC à contacter l'IP publique sur tous les ports.

D'après mes logs, il réussit à initier la connexion. Par contre, je n'ai pas de log sur le retour de la communication, il ne se passe rien et le fameux VPN ne monte pas. (Pourtant, j'ai mis une règle de retour, autorisant l'ip publique de contacter le pc sur tous les ports).

 

Avez-vous des informations concernant ce type de VPN qui pourrait éclairer ma lanterne ? Pour ce type d'accès, il faut rajouter d'autres configurations sur le FW ?

 

Merci.

Cordialement,

Malcolm.

Résolue

Forcer la bascule HA

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai deux stormshield SN910 en HA :

- 1 master et 1 slave

Le slave qui était passif vient de passer en actif.

 

Je voudrais connaitre la commande qui permet de forcer une nouvelle bascule HA pour que le master redevienne actif et le slave passif.

Avez-vous cette info ?

Merci

 

Non résolue

SN510, fonctionnement de l'annuaire de secours

Posée par Fighter 777 dans Fonctionnalités et système

Bonjour, j'ai un soucis qui peut paraitre tout con ...

 

je pose un peu les bases, j'ai deux pare-feux (A et B) sur deux sites physiques reliés via un ipsec, ils ont chacun un LDAP (C/D) et pointe chacun sur ceux-ci (A->C / B->D).

 

Le deuxième LDAP (D) est une réplication du premier (C) et ce synchronises via l'IPsec.

 

si le LDAP (C) tombe, le LDAP (D) fonctionne encore mais pas l'authentification sur le pare-feu (A) (normal).

 

Le problème c'est que la configuration du serveur de secours ne fonctionne pas...

Les deux pare-deux utilisent le même compte de service, si le change l'ip du serveur D par celui de C, je n'ai pas de soucis.

Une idée ?

 

 

Non résolue

Security Box

Posée par Julien Vendetti dans Fonctionnalités et système

Bonjour,

Je rencontre aujourd'hui un problème. Après l'installation du client lourd d'un application (un PLM), le Client Security Box affiche un message  "Please inser your Gemalto smart card".

Ce message doit être annuler 4 fois d'affiler.

Si la carte est insérer il n'est pas possible de cliquer sur "OK".

Si la carte est insérer avant de lancer l'application le problème est toujours présent.

Le problème est au cas par cas, 2 personnes ayant éffectué l'installation le même jour, dans le même open space, avec la même configuration (Carte de sécurité insérer ou non), n'ont pas le même comportement.

Auriez vous une idée de la cause de fonctionnement et une éventuelle solution ?

Merci d'avance.

Non résolue

Ping énorme sous VPN Stormshield Windows10

Posée par Denis Maillard dans Fonctionnalités et système

Bonjour

Dans la boite, nous utilisons le VPN Stormshield 2.7 pour que nos chers directeurs se connectent de chez eux.

Les PC sous W7 n'ont pas de soucis, mais les PC (des HP) sous W10 sont horriblement lents

Le ping donne des 600-700ms

J'ai tenté de flinguer les applis HP, mais cela ne change rien

Je cale

Serai-je passé à coté d'une subtilité?

merci de votre aide

 

2.8.0.0
Non résolue

Probleme de connexion Wifi

Posée par Jean Sartosi dans Fonctionnalités et système

Bonjour, depuis peu mon client vpn (Stormshield_SSLVPN_Client_2.2.0) me fait planter ma connexion wifi.

En effet dès que je me connecte avec le client VPN Stromshield, l'icone de la connexion wifi en bas à droite se transforme en icone d'une connexion RJ45 (icone PC)avec un triangle jaune puis repasse en icone wifi avec une croix rouge, puis se relance et se reconnecte à ma connexion WIFI et refonctionne. Par contre impossible de se connecter au VPN

Je suis sur WIN 10 64 Bits, j'ai essayé de me connecter avec un autre pc sur le stormshield : ok, avec 2 utilisateur différent : ok, avec une autre connection WIFI : pareil !!!

J'ai supprimé toutes les cartes réseau, désinstaller et réinstaller le client VPN en prenant soin de supprimer les préférences dans "Appdata". J'ai installé une version plus récente du client VPN (2.7.0), Désactivé le pare-feu Windows... Rien y fait à part peut être....: Vous...

Petite vidéo ici :...

Voir la suite
Non résolue

Je n'arrive pas à me connecter sur mon fast360

Posée par Thanh Duc Tran dans Fonctionnalités et système

Bonjour,

Je suis actuellement stagiaire et je dois essayer de me connecter sur un arkoon Fast360.

Le problème étant que après plusieurs reboots et avoir lu la doc ect... je ne peux toujours pas me connecter dessus par IP.

Il y a une led orange qui clignote au milieu des 3leds à gauche.

Merci de votre aide.

Résolue

DCHP sur la WIFI Public

Posée par Virgil Astran dans Fonctionnalités et système

bonjour,

SUR un SN 200 en V 3.71, je souhaierais savoir comment activer le DHCP uniquement sur la  la patte WIFI publique.

Esct ce possible dans l'interface ou faut il passé par le CLI.

merc ide vos retour

cdt

Résolue

IPV6 et configuration d'interface dialup (PPPoe)

Posée par Laurent H dans Fonctionnalités et système

Bonjour,

J'ai un Stormshield SN300 en version 3.7.1 que j'ai recemment basculé en IPV6.

 

Cependant j'ai une question concernant l'interface wan, qui est montée en pppoe.

En ipv4 elle obtient bien son ip, en revanche en ipv6 non, mais c'est normal, je dois la configurer manuellement (j'ai un préfixe entre mon routeur opérateur et les equipements d'extremités (le tunnel pppoe est entre ces deux éléments).

Je route ensuite un /64 comme étant derriere l'equipement (qui sera le prefixe sur le lan sn).

Cette configuration fonctionne en v4+v6 si j'utilise un autre routeur que le sn.

Ma question est donc :

Puis-je paramétrer l'interface firewall_out_ppoe afin de lui assigner une ipv6 ?

J'ai vu que ce n'était pas possible via l'interface web, l'est-ce en cli ?

 

Merci d'avance,

Laurent.

Résolue

Rapport système - stormshield sn910

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Je souhaite télécharger un rapport système de mon stormshield.

Je suis connecté en administrateur, je vais dans "Système > Maintenance > Configuration"

Lorsque j'essaye de le récupérer, j'obtiens le message suivant :

" Erreur serverd ret=205 code=06200a00 msg=Droit d'accès restreint requis Commande : SYSTEM INFORMATION "

 

Avez-vous une idée du problème?

Cordialement,

MP

 

Résolue

Empecher l'accès sur une url interne particulière

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai un serveur Web derrriere un sn510 sur lequel des utilisateurs peuvent se connecter en http via l'adresse http://blabla.nomdedomaine.com

Par contre je souhaiterai empêcher qu'ils puissent accéder à la page http://blabla.nomdedomaine.com/config

est ce possible et comment voyez vous la chose ?

Bonne journée et merci d'avance

Non résolue

Demande d'information pour la configuration d'une double liaison

Posée par Antony J. dans Fonctionnalités et système

Bonjour,

J'ai actuellement un problème avec un boitier Stormshield SN310 qui viens en remplacement d'un netask vieillissant.

Actuellement ce netask, dispose de deux liaisons WAN, une via un boitier SDSL et disponible via son IP publique et une liaison ADSL qui fonctionne avec un dialup pour enregistrer les informations de connexion.

J'ai entré pour configuration dans le boitier Stormshield pour la liaison SDSL son IP publique pour configuration du port, et pour la liaison ADSL le port en DHCP et j'ai ajouté une interface Modem pour configuré en complément les informations de connexion.

Pour ce qui est du chemin que dois prendre les données j'ai configuré cela dans mes règles de filtrage et NAT.

Pour votre information c'est la première fois que je configure deux liaisons sur un Stormshield habituellement le client ne dispose que d'une liaison et je ne rencontre donc aucun soucis.

Le problème est que rien ne fonctionne sur les deux liaisons. Avez-vous une idées du problème...

Voir la suite
Messages d'alerte