Open Community
Discussions par mots clés : Netasq
Ajouter un badge au post
The GreenBow avec Netasq
Posée par Guillaume V dans Administration
Bonjour,
Je recherche 1 coup de main sur 1 problème que je n'arrive pas à comprendre.
Je veux administrer 1 Netasq v9 et les serveurs placés derrière depuis 1 PC d'admin, via un Tunnel VPN. Pour cela j'ai The GreenBow. J'arrive à monter le Tunnel, mais je n'arrive à rien.
Je ne peux pas administrer mon NetAsq depuis le PC via le Tunnel. l'IP du PC est bien autorisé pour le Webadmin. Les flux passent bien dans le Tunnel. L'écoute réalisé sur le Netasq (tcpdump enc0) montre bien le SYN, le SYN/ACK, mais jamais le ACK. Pourtant le Ping de fonctionne.
Lorsque je coupe le Tunnel, tout fonctionne.
Un autre comportement que je ne comprend pas. En activant le slot "Pass All" j'arrive à joindre les serveurs (Bureau à distance) situés derrière le NetAsq, avec le Tunnel ouvert.
Si j'active le slot ou se trouve mes règles de flux, toujours avec le Tunnel ouvert, j'ai le même fonctionnement qu'avec le WebAdmin (SYN, SYN/ACK, mais pas de ACK)
Quelqu'un aurait-il 1 idée pour m'aider...
Voir la suiteAjouter un badge au post
Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.
Posée par Anonyme dans Fonctionnalités et système
Bonjour à tous,
J'ai pour but ce créer et configurer une DMZ sur le 8ème port sur un pare-feu Netasq U150S-A.
Dans cette DMZ j'aimerai y intégrer un serveur d'application et restreindre l'accès à ce réseau à seulement 3 utilisateurs.
J'ai donc procédé à la dernière mise à jour du pare-feu (9.1.9), j'ai créé différentes règles de Filtrage et Nat, l'accès à internet par cette DMZ est fonctionnel et pour restreindre l'accès, j'ai donc utilisé la liaison avec l'Active Directory.
Voici la règle :
Etat Action Source Destination Port destination Inspection de sécurité
On Passer {nom.prénom} SRV-TEST-DMZ Any Firewall
Le but est de donner l'accès a la DMZ par nom d'utilisateur (de l'AD) et non pas par adresse IP fixe ou par PC, ainsi l'utilisateur pourra se connecter à distance sur le serveur DMZ sur n'importe quel poste grâce à sa session...
Ajouter un badge au post
Soucis VPN SSL - Netasq - Blocage Java - Navigateurs
Posée par Anonyme dans Securité
Bonjour,
J'ai un Firewall Netasq NG-1000A en version 9.1.9.
Le VPN SSL via le portail (avec applet Java) est configuré dessus et permet à mes utilisateurs de se connecter sur mes serveurs internes. Cela fonctionnait bien depuis quelques années, mais depuis la version de Firefox 52 et les dernieres version de Google Chrome... celles-ci bloquent java et donc empechent la connexion VPN d'aboutir.
Il y a la solution de contournement dans Firefox pour modifier les paramêtres et autoriser les plugins java mais j'ai 150 personnes qui se connectent au VPN, je ne peux pas leur demander de modififer ça, puis avec les mises à jour de firefox 54; changements de versions... les parametres changeront toujours.
J'ai vu que la version Stormshield 3.0 résout ce problème mais cette version ne s'installe pas sur mes Netasq NG1000 (ceux-ci ne peuvent supporter que la version 2.7).
Auriez-vous une solution à me proposer pour resoudre ce probleme de java ou le contourner svp ? (à part remplacer...
Voir la suiteAjouter un badge au post
Filtrage Sites Streaming
Posée par Anonyme dans Administration
Bonjour à tous
Je cherche à controler les flux vers les principaux sites de streaming (Youtube; Dailymotion, Vimeo)
Nous somme équipé de Firewall Netasq U450 avec le filtrage url natif en http.
Aurriez vous des idées de configuration me permettant d'autoriser à une population limitée les sites de streaming avec une QoS limitant fortement la bande passante.
Sachant que je ne parviens pas à cibler ces sites par leur IP car ils dispossent d'inombrable adresses.
Merci de votre retour
Cordialement
Ajouter un badge au post
SMTP Bloqué - Antiviral scan error
Posée par Anonyme dans Fonctionnalités et système
Bonjour,
Depuis 1 heure environ, les envoies et réceptions de mails sont bloqués par notre Netasq NG1000-A.
Toujours le même message : Antiviral scan error
En désactivant l'antivirus sur les règles entrée / sortie smtp, les messages passent, mais je ne comprend pas pourquoi soudainement nous ne pouvont plus utiliser l'antivirus...
Si quelqu'un a déjà eu le cas ou si vous avez des idées, je suis preneur !
Merci par avance.
Cordialement.
Charles.
Ajouter un badge au post
Quarantaine manuelle sur Netasq U120 (V9)
Posée par Anonyme dans Fonctionnalités et système
Bonjour
Sur mon Netasq U120, V 9.1.3.2, lorsque je lance mon real-time monitor, je ne peux plus faire clic-droit, envoyer en quarantaire... sur ma/mes machines, alors que ceci fonctionnait en V8 .Le choix est grisé (voir PJ)
Avez vous une idée?
Merci !
Ajouter un badge au post
CPU en Surcharge Netasq U450
Posée par Guillaume V dans Matériels et performances
Bonjour,
Depuis plusieurs semaines, mes 2 U450 monter en HA sont ultra lent. A première vue, cette lenteur serait causé par l'utilisation du CPU à 90% en permanence. Je possède d'autre Netasq dont la charge CPU et plutot très faible.
Redémarrage des FW ne change rien, au démarrage charge CPU au taquet.
Sur ces Netasq en HA j'ai plusieurs (beaucoup) de Tunnels montés. Cela serait - il la cause de la surcharge CPU ? Le fait que bcp de tunnel soit présent, et l'IPS activé, cela demanderait - il trop de ressource pour mon FW ?
Si cela ne vient pas de mes tunnel, existe t - il une commande pour checker le système, pour voir ce qui me fout le brin dans mon Netasq.
Merci