Bonjour,

J'ai un SN300 en V2.7.2.

Je m'aperçois que certains de mes users utilisent Tor Browser... Est-ce qu'il est possible de bloquer les connexions au réseau Tor ?

Vous l'avez deja fait ?

Merci,
Matlox

Bonjour,

J'aimerais setup un serveur web avec différents services sur mon réseau local. Le soucis est que, quand je tape sur mon ip publique en https, je suis directement redirigé vers le portail d'auth du VPN, ce qui est problématique étant donné que mes services sont censé être sur le port 443 (via un proxy nginx, selon les sous-domaines).

Existe-t-il un moyen de faire en sorte que le portail d'authentification ne soit pas sur le port 443 ? (mon VPN est sur le port 9443 pourtant).

Bonjour à tous,

Nos médecins souhaiteraient passer sur de l'authentication par CPS (Carte professionnel de santé) pour ce site : https://sic.certdc.inserm.fr/login.php

Hélas ils recoivent une erreur (voir PJ) avant d'avoir l'applet leur demandant de choisir le certificat sur la carte et de taper leur code. Ce problème ce présente uniquement sur ce site.

Je n'ai aucune trace dans les logs du stormshield, dans le proxy SSL je vois juste les requêtes vers le site "https://sic.certdc.inserm.fr/login.php" en pass mais rien d'autres

Pour tester, j'ai fais une règle pass all pour ce poste et tout passe correctement mais ça reste difficile à dépanner surtout quand on a pas de trace...

Auriez-vous une idée d'où peut venir cette erreur ?

Merci d'avance

Bonjour,

Sur un Stromshield SNS910 aussi bien en version 3.1.2 qu'en 3.0.3, dès qu'un flux routé par le FW entre deux interfaces différentes (int LAN vers int Zone serveurs) et passant par une règle sur laquelle l'analyse antivirale est activée, ce dernier perd son adresse IP source d'origine !

L'adresse IP source d'origine est remplacée par l'@IP de la Gateway de la machine cible.

Très embêtant quand la machine cible est un serveur HTTP avec une application web devant par exemple contrôler les @IP sources pour différencier des droits d'accès à des fonctionnalités de l'application ...

Le support est au courant mais dans l'attente de leur retour, quelqu'un est-il au courant de cela ? est-ce documenté quelque part ? et (par miracle) existerait-il une solution sans bien entendu désactiver l'analyse antivirale qui peut être très légitime pour certaines applications web avec de lkupload par exemple.

Ps : il n'y a aucun sur les machines protagonistes NAT.

Merci.

Bonjour,

Je deploie petit à petit SPNEGO pour l'authentification de mes utilisateurs.

Je viens seulement de me rendre compte que certains caractères spéciaux dans le nom d'utilisateur ne sont pas pris en compte par l'appliance (le & pour ma part) J'ai un rejet avec "invalid username"

Y 'a t'il d'autres caractères non pris en compte ? J'avais mis ce caractères pour différencier certains compte de d'autres et j'aimerai si possibile garder ce système.

Merci d'avance

Bonjour,

Je rencontre un problème sur mon firewall stormshield U250S en version 2.7.0.

Quand un utilisateur s'authentifie avec l'agent SSO, il se connecte à plusieurs IP en meme temps,(voir doc joint) du coup des personnes se retouvre connecter avec le mauvais nom d'utilisateur et donc pas forcement le bon filtrage URL.

J'ai mis à jour l'agent SSO 1.4 > 1.5 mais toujours le meme problème.

Merci d'avance.

Cordialement.

Bonjour à tous,

Sur mon firewall Netasq NG1000-A en version 9.1.9, j'aimerai bloquer les tentatives de connexions en fonction des pays.

En résumé, j'aimerai bloquer les accès en entrée et sortie à destination de la Chine et la Russie pour commencer car je reçois énormement de scans et d'attaques depuis des IP de ces pays.

Connaissez-vous la solution svp ?

Je vous remercie pour votre aide.

Cordialement,

JD

Hello all so I have this ongoing problem with my setup on Stormshield when I try to implement these : http://www.stormshield.pl/Pomoc/Poradniki-i-instrukcje/Firmware-3x/Polityki-filtrowania/SSL-Proxy every time I get this message on one gov website : 

I have Imported the SSL_proxy_default_authority_certificate from Stormshield as suggested to my computer and installed it in Trusted certificates but still I get this message. I'am using chrome and firefox. I guesse that the default website certificate is self signed but still should it be such an issue ? Any ideas how to set it up on storm ?

Hello all I know this is a french forum but since I can't speak french and I was looking for any kind of stormshield forums on the internet I think mabey someone here can help me.

I have a stormshield sn300 in my networking environment and since few days I have a lot of ip address spoofing (type=1) alarms on the main panel monitor. And since i blocked it I alsow can't get any updates from Active Update from http://update1-sns.stormshieldcs.eu/1 cuz it's alsow on port:1.  Any ideas what could be going on ? Do I need to add some new regules on my stormshield to filter this traffic ?

Bonjour,

Cette nuit, j'ai eu ce message plusieurs fois sur un SNS 710:

Connexion cliente sur le serveur PPTP local terminée pour @UNSPEC

Quelqu'un a t-il essayé de d'y connecter d'une manière "brutale" ? 

Merci pour votre aide.

Cordialement.

Siegfried.

Bonjour à tous,

J'ai un STORMSHIELD SN200 qui est actuellement configuré pour un partage de connexion internet (avec 2 box différentes).

Je voudrais savoir si il est possible de configurer ce pare feu pour que quand j'ai certaines URL internet demandées, je sors les paquets via la box 1 sinon sur l'une des 2 box.

Merci à vous pour votre aide car je galère !