Open Community
Discussions par mots clés : SN300
Ajouter un badge au post
SN300 + fibre orange + IPSEC Fortigate
Posée par Anonyme dans Securité
Bonjour,
je me tourne vers la communauté car je fais face à un pb que je n'arrive pas à comprendre.
Je vous explique:
j'avais jusque présent 2 lignes ADSL (ADSL1 et ADLS2) et je viens enfin d'etre éligible à la fibre, j'ai donc maintenant mes 2 lignes ADSL + 1 fibre orange.
J'ai 2 sites distants reliés par des vpn IPSEC en partance de ma ligne ADSL1. Jusqu'ici pas de pb le vpn fonctionne sans pb. Le soucis est que lorsque je bascule sur ma fibre je reste bloqué en phase 1, j'ai pensé que cela venait de la livebox et je l'ai alors shuntée en me raccordant directement au boitier fibre et en montant un VLAN 835 avec modem PPOE sur la patte de mon stormshield... mais toujours bloqué sur la phase 1.
Je ne pense pas que le pb vienne de ma clef car lorsque dans la conf du vpn je remet de sortir sur mon ADSL le VPN se remonte (bien entendu je change aussi la conf sur le fortigate en remettant l'ip de mon adsl1 au lieu de l'ip de ma fibre).
Avez vous des idées?
merci de votre...
Voir la suiteAjouter un badge au post
SN300 - VPN - Integration RSA SecurID
Posée par Anonyme dans Fonctionnalités et système
Bonjour !
Je cherche plus d'informations sur la fasabilité d'une intégration de la soution RSA SeucrID sur un SN300 pour l'authentification VPN.
Quelqu'un aurai dejà mit en place de l'authentification RSA sur un SN ?
Merci :)
Ajouter un badge au post
Problème impossible d'avoir les log des firewall sur autre réseau
Posée par Anonyme dans Administration
Bonjour,
Je viens de mettr een place SVC. J'arrive à faire remonter les logs du pare feu local (même réseau) mais quand j'essai d'ajouter d'autres pare feux sur d'autres réseaux, rien ne se passe. Sauf pou 1...
En gros, j'ai la VM qui est sur le réseau 192.168.21.0, un pare feu sur ce même réseau et 2 autres réseaus joignables entre eux : 192.168.21.0 et 192.168.12.0
J'ai un pare feu de test en 192.168.25.200 dont je vois les logs sur SVC mais un autre pare feu en 192.168.25.254 avec exactement la même config ne passe pas et le pare feu en 192.168.12.254 ne passe pas non plus......
Le filtrage entre les réseaux est nul (any) et en mode firewall.
Pour le coup je n'ai pas la moindre idée d'où peut venir le problème...
Est-ce que certains d'entre vous ont déjà réussi à obtenir les log de pare feux sur des réseaux diférents de celui de la VM ?
Quelqu'un à une idée ? un fichier de conf à modifier sur la VM ?
Merci à tous !
Ajouter un badge au post
Vlan traversant BGP session
Posée par Anonyme
Bonjour à tous,
une petite question me traverse l'esprit .
Une session bgp entre deux equipements peut elle traverser par le biais d'un vlan traversant un firewall SN300. ?
Par avance, merci.
NB:Equipement1 Session BGP ------------||||FW|||-------BGP Equipement2
Ajouter un badge au post
RESOLU - Firewall StormShield SN300 - Question sur les rapports
Posée par Anonyme dans Administration
Bonjour,
Nous avons un boitier SN300 déployé chez un client et je souhaiterai effectuer un export de rapport.
J'ai regardé les informations suivantes ainsi que les posts sur le présent forum sans véritablement trouver ma réponse. Source: http://documentation.stormshield.eu/firewall/guide/v3/fr/Default.htm#gde/snfrgde_firewalluserguide-v3/reports_configuration/reports_configuration.htm?Highlight=rapport
Actuellement, je constate que l'on peut visualiser des informations telles que le nombre de sites web le plus visités; les sites bloqués ....
Toutefois, je souhaiterai générer un rapport mensuel global automatisé tous les mois avec les informations présentes dans les graphiques. À ce jour, je ne vois pas la possibilité d'envoyer ce rapport d'état par email dans l'interface.
Par quel moyen puis-je générer ces rapports ? Dois utiliser un applicatif tierce, auquel cas, comment s'appelle-t-il ?
Par la suite j'aimerai intégrer dans Nagios le SN300 avec d'autres...
Voir la suiteAjouter un badge au post
StormShield SN300 / Filtre URL sur SSL
Posée par Anonyme dans Administration
Bonjour à tous,
J'ai un tout nouveau firewall SN300. J'ai mis en place un filtrage URL (notemment Catégorie online bloqué).
Lorsqu'e les utilisateurs vont sur un site faisant partie de la catégorie Online et que le site n'est pas en https cela fonctionne parfaitement, et j'obtiens la page d'interdiction sur cette URL.
Le probleme est que beaucoup de site de la catégorie Online sont en https, et la pas de blocage...
J'ai tenté de mettre une ligne (N°5) pour filtrer aussi le https mais j'ai un probleme : Il faut une ligne supplémentaire pour "déchiffrer" le protocole (N°4) pour pouvoir placer le Filtrage URL avant. Si je le fais, lorsque que je vais sur un site, même en dehors de la catégorie Online, j'ai un message sur le navigateur de Certificat non conforme.
En fait pour résumer ma question, car j'ai l'impression que ce n'est pas clair, comment peut on faire pour filtrer les url en https sans que cela génére des erreurs de certificat et affice le message...
Voir la suite