82 Membres 1229 Contributions

Open Community

Discussions par mots clés : Arkoon

Résolue

Certificat utilisateur révoqué

Posée par Steven dans Fonctionnalités et système

Bonjour à tous.

Nous utilisons depuis plusieurs mois une infrastructure Stormshield pour remplacer nos Arkoon progressivement.

 

Nous constatons que les alertes VPN ne sont pas explicites lorsqu'un utilisateur tente de monter un tunnel avec un certificat révoqué :

Exemple en Stormshield:

alarm    24/04/2018 17:15    24/04/2018 17:15    900                            [MON_IP_FW]    [MON_IP_FW]    [MON_IP]    system            6            IPsec phase 1 failed
vpn    24/04/2018 17:15    24/04/2018 17:15    900                            Firewall_1_igb6    [MON_IP_FW]    [MON_IP]                                Negotiation failed    responder

 

Exemple en Arkoon:

 Main mode peer ID is ID_DER_ASN1_DN: 'CN=[Mon_ID],OU=[Mon_OU],OU=[Mon_OU2],O=[Mon_Org],C=FR'
 Issuer CA certificate is trusted: 'CN=[Ma_CA],O=[Mon_Org],C=FR'
 certificate was revoked on Apr 19 06:19:07 UTC...

Voir la suite
Résolue

Arkoon / Trunk

Posée par Guillaume V dans Administration

Bonjour,

      Les Arkoon, plus précisement le PXS3, laisse t-il passer le trunk ? Quel est la configuration a appliquer pour que cela fonctionne ?

      Je m'explique :

      J'ai 2 3COM qui communique en Trunk. Je veux ajouter un PXS3 en mode furtif entre les 2.

      Lorsque je met en place l'Arkoon je n'ai plus de com. comme si l'arkoon bloquait mon trunk.

      Serveur -> 3COM -> 3COM -> Postes client : OK (Trunk entre les 3COM)

      Serveur -> 3COM -> Arkoon -> 3COM -> Clients : NOK (Trunk entre les 3COM)

     

Résolue

Alerte CRL

Posée par Jym dans Fonctionnalités et système

Bonjour à tous,

 

Je recois ce type de logs assez régulièrement : 

aktype=ALERT alert_type="CRL" alert_desc="New Certificate Revocation List installed"

Je ne comprends pas pourquoi, cet alerte revient régulièrement.

Est ce qu'un mécanisme de mise a jour de CRL est en place ? 

Pourquoi ? 

Version 6.0-1

MJY

 

Résolue

Règle ne laissant passer que Skype sur une règle HTTPS et HTTP

Posée par Anonyme dans Securité

Bonjour,

 

Nous utilisons Skype dans notre netreprise et j'avous que c'est ultra galère pour complètement l'autorisé vu la complexité de connexion de Skype.

 

je ne peux pas créer de règle permettant de tout autorisé sur le 80 et le 443. Même si nous avons un proxy, de petits malins pourraient le désactiver et donc avoir accès à tout les site.

 

Je souhaiterai donc créer une règle qui n'autoriserai que Skype sur ces ports (via une analyse IDPS). j'ai trouvé comment le bloqué mais pas comment l'autorisé uniquement.

 

Avez vous des idées ?

 

Cdt,

Messages d'alerte