Non résolue

The GreenBow avec Netasq

Posée par Guillaume V il y a 2 mois dans Administration

Bonjour,

Je recherche 1 coup de main sur 1 problème que je n'arrive pas à comprendre.

Je veux administrer 1 Netasq v9 et les serveurs placés derrière depuis 1 PC d'admin, via un Tunnel VPN. Pour cela j'ai The GreenBow. J'arrive à monter le Tunnel, mais je n'arrive à rien.

Je ne peux pas administrer mon NetAsq depuis le PC via le Tunnel. l'IP du PC est bien autorisé pour le Webadmin. Les flux passent bien dans le Tunnel. L'écoute réalisé sur le Netasq (tcpdump enc0) montre bien le SYN, le SYN/ACK, mais jamais le ACK. Pourtant le Ping de fonctionne.

Lorsque je coupe le Tunnel, tout fonctionne.

Un autre comportement que je ne comprend pas. En activant le slot "Pass All" j'arrive à joindre les serveurs (Bureau à distance) situés derrière le NetAsq, avec le Tunnel ouvert.

Si j'active le slot ou se trouve mes règles de flux, toujours avec le Tunnel ouvert, j'ai le même fonctionnement qu'avec le WebAdmin (SYN, SYN/ACK, mais pas de ACK)

Quelqu'un aurait-il 1 idée pour m'aider...

Voir la suite

Résolue

Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.

Posée par Anonyme il y a 30 mois dans Fonctionnalités et système

Bonjour à tous,

J'ai pour but ce créer et configurer une DMZ sur le 8ème port sur un pare-feu Netasq U150S-A.

Dans cette DMZ j'aimerai y intégrer un serveur d'application et restreindre l'accès à ce réseau à seulement 3 utilisateurs.

J'ai donc procédé à la dernière mise à jour du pare-feu (9.1.9), j'ai créé différentes règles de Filtrage et Nat, l'accès à internet par cette DMZ est fonctionnel et pour restreindre l'accès, j'ai donc utilisé la liaison avec l'Active Directory.

Voici la règle :
Etat Action Source Destination Port destination Inspection de sécurité
On Passer {nom.prénom} SRV-TEST-DMZ Any Firewall

Le but est de donner l'accès a la DMZ par nom d'utilisateur (de l'AD) et non pas par adresse IP fixe ou par PC, ainsi l'utilisateur pourra se connecter à distance sur le serveur DMZ sur n'importe quel poste grâce à sa session...

Voir la suite

Non résolue

Soucis VPN SSL - Netasq - Blocage Java - Navigateurs

Posée par Anonyme il y a 33 mois dans Securité

Bonjour,

J'ai un Firewall Netasq NG-1000A en version 9.1.9.

Le VPN SSL via le portail (avec applet Java) est configuré dessus et permet à mes utilisateurs de se connecter sur mes serveurs internes. Cela fonctionnait bien depuis quelques années, mais depuis la version de Firefox 52 et les dernieres version de Google Chrome... celles-ci bloquent java et donc empechent la connexion VPN d'aboutir.

Il y a la solution de contournement dans Firefox pour modifier les paramêtres et autoriser les plugins java mais j'ai 150 personnes qui se connectent au VPN, je ne peux pas leur demander de modififer ça, puis avec les mises à jour de firefox 54; changements de versions... les parametres changeront toujours.

J'ai vu que la version Stormshield 3.0 résout ce problème mais cette version ne s'installe pas sur mes Netasq NG1000 (ceux-ci ne peuvent supporter que la version 2.7).

Auriez-vous une solution à me proposer pour resoudre ce probleme de java ou le contourner svp ? (à part remplacer...

Voir la suite

Résolue

Filtrage Sites Streaming

Posée par Anonyme il y a 53 mois dans Administration

Bonjour à tous

Je cherche à controler les flux vers les principaux sites de streaming (Youtube; Dailymotion, Vimeo)

Nous somme équipé de Firewall Netasq U450 avec le filtrage url natif en http.

Aurriez vous des idées de configuration me permettant d'autoriser à une population limitée les sites de streaming avec une QoS limitant fortement la bande passante.

Sachant que je ne parviens pas à cibler ces sites par leur IP car ils dispossent d'inombrable adresses.

Merci de votre retour

Cordialement

Résolue

SMTP Bloqué - Antiviral scan error

Posée par Anonyme il y a 53 mois dans Fonctionnalités et système

Bonjour,

Depuis 1 heure environ, les envoies et réceptions de mails sont bloqués par notre Netasq NG1000-A.

Toujours le même message : Antiviral scan error

En désactivant l'antivirus sur les règles entrée / sortie smtp, les messages passent, mais je ne comprend pas pourquoi soudainement nous ne pouvont plus utiliser l'antivirus...

Si quelqu'un a déjà eu le cas ou si vous avez des idées, je suis preneur !

Merci par avance.

Cordialement.

Charles.

Résolue

Quarantaine manuelle sur Netasq U120 (V9)

Posée par Anonyme il y a 59 mois dans Fonctionnalités et système

Bonjour

Sur mon Netasq U120, V 9.1.3.2, lorsque je lance mon real-time monitor, je ne peux plus faire clic-droit, envoyer en quarantaire... sur ma/mes machines, alors que ceci fonctionnait en V8 .Le choix est grisé (voir PJ)

Avez vous une idée?

Merci !

Résolue

CPU en Surcharge Netasq U450

Posée par Guillaume V il y a 66 mois dans Matériels et performances

Bonjour,

Depuis plusieurs semaines, mes 2 U450 monter en HA sont ultra lent. A première vue, cette lenteur serait causé par l'utilisation du CPU à 90% en permanence. Je possède d'autre Netasq dont la charge CPU et plutot très faible.

Redémarrage des FW ne change rien, au démarrage charge CPU au taquet.

Sur ces Netasq en HA j'ai plusieurs (beaucoup) de Tunnels montés. Cela serait - il la cause de la surcharge CPU ? Le fait que bcp de tunnel soit présent, et l'IPS activé, cela demanderait - il trop de ressource pour mon FW ?

Si cela ne vient pas de mes tunnel, existe t - il une commande pour checker le système, pour voir ce qui me fout le brin dans mon Netasq.

Merci

Open Community

Plateforme Open Community et support Arkoon / Stormshield

Discussions par mots clés : Netasq

The GreenBow avec Netasq

Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.

Soucis VPN SSL - Netasq - Blocage Java - Navigateurs

Filtrage Sites Streaming

SMTP Bloqué - Antiviral scan error

Quarantaine manuelle sur Netasq U120 (V9)

CPU en Surcharge Netasq U450

Une information ? Une question ? Une opinion ?