-376 Membres 1422 Contributions

Open Community

Discussions - Fonctionnalités et système

Le contenu des versions, fonctionnalités, nouveautés ...

Non résolue

Recherche MIB % d'utilisation des ressources.

Posée par Marc Ami dans Fonctionnalités et système

Bonjour à tous, 

Nous souhaitons monitorer l'utilisation des ressources CPU et Memoire dans nos pare-feu Stormshield dans notre IHM de monitoring.

nous avons trouvé ceci.

######### MIB STORMSHIELD HEALTH MONITOR ########

  • snsGlobalHealth : Stormshield Firewall current global health status
  • snsCpuHealth : Stormshield Firewall CPU current health status

- 'Good' if CPU load <= 90%

- 'Minor' if CPU load > 90% during a time lower than 5 minutes

- 'Major' if CPU load > 90% during a time higher than 5 minutes

  • snsMemHealth : Stormshield Firewall memory current health status

- 'Good' if memory load <= 80%

- 'Minor' if memory load > 80% during a time lower than 15 minutes

- 'Major' if memory load > 80% during a time higher than 15 minutes

Nous souhaitons récupérer directement le pourcentage de l’utilisation du CPU et de la mémoire afin de le reporter dans un comembert.

Merci d'avance pour votre aide.

Marc AMI.

Ouverte

STORMSHIELD ssl Vpn mult iusers multi instances

Publiée par Chris Bousquet dans Fonctionnalités et système

Bonjour à Tous,

 

Avez-vous déjà rencontré la problématique que l'installation  du client storlshield Ssl vpn va  fonctionner uniquement sur le profil Windows auquel il est installé ?

 

Le service ne va pas démarrer si un autre utilisateur se connecte.

Cela est problématique en.entreprise dans.le cas de la récréation du profil, ou changement utilisateur  ( départ/ nouvelle arrivée)

 

Pour ma part, j avais en premier temps créer un long script powershell qui va donc installer le.Msi et jouer avec le registre pour faire en.sorte de.placer les fichiers système dans un dossier accessible à tous les.profils, ainsi que de forcer l icône dans.la barre des taches. 

 

Désormais je suis en phase final où je recompile le MSi  pour le personnaliser à mon besoin.

Si cela.interesde des gens je vais créer un billet ( j'utilise installshield)

 

Seul.inconvenient.pour le.moment ( les journaux ne se lancent plus car le fichier de.log est déplacé à un autre endroit.mais...

Voir la suite
Non résolue

SN3100 bridge et vlan

Posée par Storm Stf dans Fonctionnalités et système

Bonjour,

En cible nous voudrions configurer le SN3100 en mode bridge avec en entrée 3 agrégats LACP

qui doivent porter l'ensemble des Vlans qui sont diffusés par des switchs en amon/aval du FW.

Le problème est que la notion de vlans est soit en mode extrémité ou en crossing ( et dans ce cas je ne peux définir que 2 agrégats : un entrée et un en sortie).

Comment procéder pour mes Vlans soient diffusés sur les 3 aggrégats en mode bridge ?

Merci pour votre aide.

 

Cdlt.

 

 

Résolue

SN 310 Erreur MAJ V4.2.4

Posée par Piwitux dans Fonctionnalités et système

Bonjour,

Je rencontre un problème pour mettre à jour un stormshield SN310.

Celui-ci dispose déjà de la version 4.1.6 et j'aurais souhaité le mettre à jour vers la dernière version disponible la 4.2.4.

Seulement lorsque j'essaye de mette à jour l'équipement j'obtiens le message d'erreur ci-joint.

Le problème viendrait apparemment d'algorithme IPSEC en place et obsolète.

J'ai donc essayé de changer l'algorithme de mon VPN mais sans résultat... j'obtiens toujours le même message.

Quelqu’un aurait -il déjà rencontré le problème ?

Merci par avance pour votre aide.

Non résolue

SOPHOS Utm sur Arkoon Fast/Medium 360 series

Posée par Alexis Proença dans Fonctionnalités et système

Bonjour,

J'ai recupéré un Arkoon Security Medium et Fast 360 series (avec la packages : Hdd, clé de licence, cd..) à mon travail (très peu utilisé).

J'ai vu que la fin du support était en Décembre 2019, est-il possible d'installer Sophos XG Home edition sur ce boitier?

J'ai déjà appelé stormshield, m'indiquant qu'ils n'ont plus la main et peu de connaissances sur les anciens boitiers, il ma juste dis que c'etait du "FreeBSD".

Pouvez-vous m'éclaircir sur le sujet ?

Et si ce n'est pas possible qu'elle autre OS puis-je mettre ? ex : stormshield, pfsense... et sur quel boitier (fast ou medium) ?

En vous remerciant,

Bonne journée :)

Résolue

Firmware 4.2.2 ne veut pas s'installer

Posée par Achraf Kamal dans Fonctionnalités et système

Bjr,

SVP j'essaye d'installer le dernier firmware 4.2.2; sur un 4.1.6. il se telecharge et s'install et apres le redemarrage il revient a 4.1.6. j'ai cherché le 4.2.1 puisqu'ils disent sur la documentation que vous aurez besoin de 4.1.1 ou 4.2.1 pour installer la 4.2.2 mais je ne trouve pas sur le site le 4.2.1. merci bcp.

Non résolue

How to configure advanced options FOR DHCP in SN710 Avaya phones

Posée par Tora Wail dans Fonctionnalités et système

Hi, i have an SN710 firewall which i am enabling DHCP on and would like to add advaned options for Avaya phones to be able to grab code 242.

Which something similar to this (

Name: Avaya Options
Data: MCIPADD=172.20.x.y 54,MCPORT=XXXX,L2QVLAN={voice VLAN},HTTPSRVR=172.20.X.y,HTTPPORT=80). 

Appreciate if anyone has gone through this before and could help. 

Cheers

Non résolue

IPS - Fonctionnement blocage des paquets

Posée par Rosarosa21 dans Fonctionnalités et système

Bonjour, 

Dans le cadre de la mise en place du paramétrage ips sur un SN2000, nous avons paramétré le firewall avec un nombre limite de connexions  : X sur le protocole tcp/udp . Celui-ci a été atteint  et cela est visible dans les  logs cependant aucun blocage par le fw n' est constaté. Quelles actions supplémentaire devons-nous mettre en place afin d'y parvenir s'il vous plaît.

Non résolue

Changement interface HA sur SNS

Posée par Bruno dans Fonctionnalités et système

Bonjour,

Je dispose en production d'un cluster de SN6100 en version 4.1.4, situé sur un même site. Les liens HA entre les 2 appliances sont actuellement sur des interfaces Ethernet.

Suite à la restructuration de notre organisation, je vais devoir séparer les 2 appliances sur 2 sites distincts reliés via des fibres noires. Je vais donc devoir changer les interfaces HA pour les positionner sur des nouvelles interfaces fibre disponibles. Quelqu'un a t'il des retours pour la reconstruction de cluster HA en utilisant de nouvelles interfaces ?

J'ai déjà pris connaissance de la KB (https://kb.stormshield.eu/en/network-security/sns-appliance/system/high-availability/how-to-rebuild-the-ha-cluster) mais si des utilisateurs qui ont déjà effectué cette opération pouvaient me faire un retour d'expérience je suis preneur.
Merci de vos retours

 

Cordialement

Bruno

Non résolue

VPN Stormshield - limite de temps d'accès

Posée par Jean Pierre dans Fonctionnalités et système

Bonsoir,

Administrateur d'un FW Stormshield  EVA2 avec des clients Stormshield VPN SSL, j'ai des pb de deconnexion.
A savoir que si un client oublie de déconnecter son VPN, il reste connecté si'il n'arrête pas son PC.

J'ai même fait un cas : une fois connecté, vous plier l'écran pour être en veille, vous revenez le lendemain et zou, le VPN est encore ouvert !!!

Est-ce qu'il y a une solution pour fermer ce VPN si la session est en veille ou le sans activité depuis ... heures ?

Par avance merci.

P.S. : l'identification se fait en mode Radius.

Non résolue

L2TP/IPSEC SN310

Posée par Patrick Leroux dans Fonctionnalités et système

bonjour,

J'ai une extension de 3 LANs a réaliser au travers de deux boitiers SN310 par IPSEC. Ceci n'étant pas possible en réalisant un tunnel IPSEC classique, j'envisage la solution L2TP / IPSEC. est ce réalisable sur stormshield ?

 

Merci

Résolue

Limitation

Posée par Sébastien Malescot dans Fonctionnalités et système

Bonjour à tous j'ai mis en place depuis un bon moment ce genre de règle pour réalisé du filtrage https et http. par contre je rencontre un léger soucis.

 

nous possedons une fibre optique 500 mega dediée à l'internet et chaque collaborateur qui est log sur le stormshield via l'agent ne peux aller au dela de 2 mbit ?

 

0_o

 

Auriez vous une idée?

 

Merci d'avance.

 

Bonne journée.

 

Cordialement

Non résolue

SN510 Avec plusieurs liaison WAN ...

Posée par Johann Coquillet dans Fonctionnalités et système

Bonjour,

J'ai chez un de mes clients un SN510 avec 3 liaisons Internet différentes pour répartir les flux entre les postes et serveurs, et une dernière liaison 4G en secours.
Pour dispatcher les accès Internet entre les liaisons pas de soucis, mais j'ai un problème sur l'ouverture de port et surtout le "https".

En fait, l'ouverture du port "https" sur la liaison WAN principal, pas de soucis, cela fonctionne.
Par contre, j'ai un serveur Exchange derrière une autre sortie WAN1. En entrée, le port smtp pour la réception des mails, pas de soucis, mais dès que j'ouvre le port "https" avec la même config, cela ne fonctionne pas.

Du coup, je me demande si il n'y a pas une restriction lié à l'interface WebAdmin, ou quelque chose comme cela qui est sur l'interface WAN.

Si quelqu'un à une idée pour que je puisse chercher.

Cordialement et merci !!

Résolue

Stormshield SNS4 - VPN IPSEC. Soucis de tunnels. help :)

Posée par Chuck Maurice dans Fonctionnalités et système

Bonjour la communauté,

Je fais face à un souci concernant un tunnel site-to-site IPSEC.

Je dois atteindre plusieurs machines faisant partie du même subnet distant via un tunnel.

Les machines ne sont joignables uniquement lorsque je monte un tunnel par machine et non pas plusieurs dans le même tunnel, ni même si elles sont réparties dans plusieurs tunnels.

Un seul tunnel peut monter à la fois. J'ai l'impression qu'il y a une sorte de concurrence.

Que puis-je faire à part faire des incantations de magie autour du boitier ?

Merci :)

Non résolue

Ping -l supérieur à 68octets bloqué

Posée par Nicolas Jacopin dans Fonctionnalités et système

Bonjour, 

Voulais tester la fragmentation suite à la mise en place du boitier chez un client. Je suis pour le coup étonné du résultat, lorsque je fais un 

ping 8.8.8.8. -f -l 1200

J’ai en réponse:

Envoi d’une requête 'Ping' 8.8.8.8 avec 1200 octets de données :
Délai d’attente de la demande dépassé.

Il faut que je descende à 68  pour avoir une réponse. 

ping 8.8.8.8 -f -l 68

Envoi d’une requête 'Ping' 8.8.8.8 avec 68 octets de données :
Réponse de 8.8.8.8 : octets=68 temps=26 ms TTL=116
Réponse de 8.8.8.8 : octets=68 temps=26 ms TTL=116
Réponse de 8.8.8.8 : octets=68 temps=26 ms TTL=116
Réponse de 8.8.8.8 : octets=68 temps=27 ms TTL=116

Statistiques Ping pour 8.8.8.8:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 26ms, Maximum = 27ms, Moyenne = 26ms

si ça peut aider, j'ai réglé la valeur mss à 1300 sur les profils 00 et 01. 

Vous avez une explication ?

Je suis...

Voir la suite
Non résolue

résolution de nom entre réseau wifi et réseau IN

Posée par Nicolas Jacopin dans Fonctionnalités et système

Bonsoir, 

j'ai mis en place un SN160W, comme son nom l'indique, il fait wifi. tout marche nickel sauf la résolution de nom entre le wifi et le reseau IN. j'ai pourtant créé deux règles pour autoriser le traffic entre ces deux réseaux. j'ai laisser le protocol à any pour l'instant. ci joint la configuration DHCP. tout marche bien, je peux attaquer mon serveur en tse ou naviger sur internet mais je ne peux pas mapper un lecteur réseau avec le nom de mon serveur. sa marche avec son IP. si vous avez une idée je suis reneur car je suis sur que c'est une connerie.

Merci 

Nico

Non résolue

Tunnel IPSEC avec NAT

Posée par Frederic Bourgeois dans Fonctionnalités et système

Bonjour,

Je cherche deseperement à faire fonctionner un tunnel avec un boitier stormshield qui est derriere une NAT (il ne porte que des adresses internes)
La NAT (qui est faite par un autre parefeu sur le chemin du flux) fonctionne bien et le boitier en face reçoit les paquets en 500 et 4500 et je vois aussi les retours, toutefois la phase 2 du tunnel refuse de monter avec le message suivant.

msg="IPSEC SA establishment failed: received TS_UNACCEPTABLE notify error" msg="Negotiation failed" logtype="vpn"

Je précise qu'Il n'y a que le stormshield qui est derriere une NAT

Dans ce cas de figure, il y a une configuration spécifique à faire ?

Résolue

Création tunnel IPSec

Posée par Philippe T dans Fonctionnalités et système

Bonjour à tous,

Je viens vers vous pour un soucis de création de tunnel VPN IPSec.

Notre entreprise dispose d'un réseau MPLS (réseau fermé) et d'une ligne Internet standard par laquelle nous devons créer un tunnel ipsec avec un prestataire.Ces 2 box ainsi que le réseau LAN sont connectés sur notre SN710.

Cependant lors de la création du tunnel je ne trouve pas l'option pour forcer le transit par la passerelle "Internet standard". Dans l'onglet monitoring VPN IPSec, nous avons toujours l'autre passerelle déclarée.

Quelq'un d'autres aurait-il déjà rencontré ce problème?Auriez vous une idée?

Merci,

AMicalement,

Messages d'alerte