Open Community
Discussions par mots clés : SN300
Problème impossible d'avoir les log des firewall sur autre réseau
Bonjour,
Je viens de mettr een place SVC. J'arrive à faire remonter les logs du pare feu local (même réseau) mais quand j'essai d'ajouter d'autres pare feux sur d'autres réseaux, rien ne se passe. Sauf pou 1...
En gros, j'ai la VM qui est sur le réseau 192.168.21.0, un pare feu sur ce même réseau et 2 autres réseaus joignables entre eux : 192.168.21.0 et 192.168.12.0
J'ai un pare feu de test en 192.168.25.200 dont je vois les logs sur SVC mais un autre pare feu en 192.168.25.254 avec exactement la même config ne passe pas et le pare feu en 192.168.12.254 ne passe pas non plus......
Le filtrage entre les réseaux est nul (any) et en mode firewall.
Pour le coup je n'ai pas la moindre idée d'où peut venir le problème...
Est-ce que certains d'entre vous ont déjà réussi à obtenir les log de pare feux sur des réseaux diférents de celui de la VM ?
Quelqu'un à une idée ? un fichier de conf à modifier sur la VM ?
Merci à tous !
Vlan traversant BGP session
Bonjour à tous,
une petite question me traverse l'esprit .
Une session bgp entre deux equipements peut elle traverser par le biais d'un vlan traversant un firewall SN300. ?
Par avance, merci.
NB:Equipement1 Session BGP ------------||||FW|||-------BGP Equipement2
RESOLU - Firewall StormShield SN300 - Question sur les rapports
Bonjour,
Nous avons un boitier SN300 déployé chez un client et je souhaiterai effectuer un export de rapport.
J'ai regardé les informations suivantes ainsi que les posts sur le présent forum sans véritablement trouver ma réponse. Source: http://documentation.stormshield.eu/firewall/guide/v3/fr/Default.htm#gde/snfrgde_firewalluserguide-v3/reports_configuration/reports_configuration.htm?Highlight=rapport
Actuellement, je constate que l'on peut visualiser des informations telles que le nombre de sites web le plus visités; les sites bloqués ....
Toutefois, je souhaiterai générer un rapport mensuel global automatisé tous les mois avec les informations présentes dans les graphiques. À ce jour, je ne vois pas la possibilité d'envoyer ce rapport d'état par email dans l'interface.
Par quel moyen puis-je générer ces rapports ? Dois utiliser un applicatif tierce, auquel cas, comment s'appelle-t-il ?
Par la suite j'aimerai intégrer dans Nagios le SN300 avec d'autres...
Voir la suiteStormShield SN300 / Filtre URL sur SSL
Bonjour à tous,
J'ai un tout nouveau firewall SN300. J'ai mis en place un filtrage URL (notemment Catégorie online bloqué).
Lorsqu'e les utilisateurs vont sur un site faisant partie de la catégorie Online et que le site n'est pas en https cela fonctionne parfaitement, et j'obtiens la page d'interdiction sur cette URL.
Le probleme est que beaucoup de site de la catégorie Online sont en https, et la pas de blocage...
J'ai tenté de mettre une ligne (N°5) pour filtrer aussi le https mais j'ai un probleme : Il faut une ligne supplémentaire pour "déchiffrer" le protocole (N°4) pour pouvoir placer le Filtrage URL avant. Si je le fais, lorsque que je vais sur un site, même en dehors de la catégorie Online, j'ai un message sur le navigateur de Certificat non conforme.
En fait pour résumer ma question, car j'ai l'impression que ce n'est pas clair, comment peut on faire pour filtrer les url en https sans que cela génére des erreurs de certificat et affice le message...
Voir la suite