-350 Membres 1358 Contributions

Open Community

Discussions par mots clés : SSL

Non résolue

Accès esxi distant via VPN SSL au travers d'un tunnel IPSEC

Posée par Joffrey B dans Administration

Bonjour à tous,

Depuis vendredi je suis face à un problème que je n'arrive pas à résoudre.

J'ai un monté un tunnel IPSEC entre un SN300 et une pfsense en front sur un ESXI. Ce tunnel fonctionne et j'ai bien accès aux différentes VM de l'ESXI via mon bridge. 

Toutefois en ces temps difficiles, nous recourons au télétravail. J'ai donc des clients qui se connecte via le logiciel ssl stormshield et ça fonctionne. Mes clients ont bien accès au réseau local dans mon bridge, mais je n'arrive pas à accéder aux VMs de mon esxi. 

Côté configuration VPN IPSEC, mon réseau SSL est bien présent dans un objet réseau local (de même que mon réseau interne).

Côté filtrage et NAT, j'ai une règle qui laisse passer tout mon traffic depuis mon réseau SSL vers mon remote (réseau coté esxi).

J'ai une route statique qui indique la passerelle à utilisé pour mon remote (réseau esxi).

La je coince un peu niveau idée.

Auriez vous une piste que je puisse explorer svp ?

Je vous...

Voir la suite
Non résolue

Negotiation with client error (negotiation aborted) - Filtrage SSL

Posée par Jean Korn dans Administration

Bonjour,

sur notre Stormshield, nous réalisons de l'inspection SSL.

je rencontre régulièrement des sites web bloqués par le pare-feu 

l'erreur qui s'affiche est : "Negotiation with client error (negotiation aborted); Règle de filtrage; Id de la règle :94; Config: IPS_01; Politique : Filtrage_SSL" 

règle 94 : decrypt HTTPS SSL Filter

régle 95 : pass HTTPS URL Filter

 

Auriez vous une idée de quoi pourrait venir ce probleme ?

Merci

 

Résolue

Qos applicative iCloud SSL et non SSL

Posée par Anonyme dans Fonctionnalités et système

Bonjour à tous,

Dans le cadre d'un projet intégrant un SN510, je recherche à intégrer un protocol dans une file Qos pour y attribuer une limite de bande passante.

J'ai néanmoins un doute sur le fait que ma configuration fonctionnera sur l'ensemble de mes visiteurs dans le cadre de la détection de protocole applicatives : n'ayant pas accès à leur poste, aucune possibilité d'installer un certificat sur les postes.

Pour être très concret je souhaite appliquer une QoS sur le icloud apple. Le SN510 contient deux versions, iCloud et iCloud (SSL). Dans le cadre du SSL cela fonctionnera t'il ?

De même j'imagine une alternative de faire un filtrage d'urls sur ces services. Le SSL sera t'il à nouveau un problème ?

Merci par avance pour vos retours,

Bien cordialement,

J.SOULIER

Résolue

Problème FAST CA Microsoft Windows 2012 Essential

Posée par Anonyme

Bonjour à toute la communauté,

J'ai un client qui possède un serveur avec un Windows Essentials 2012. Ce serveur se connecte à Windows Update via Internet en passant par un Arkoon PSX-3.

Malgré la mise à jour en 6.0/2, la CA de windows update n'est pas reconnue ( problème avec essentials ? je n'ai pas encore testé avec d'autres serveurs en v6).

Cf le message d'erreur dans le monitoring :

Flags (TCP) : PSH ACK  

Reason : Blocked by application control 

Description : Non trusted server certificate (unable to get local issuer certificate while verifying CN=Microsoft Update Secure Server CA 2.1,O=Microsoft Corporation,L=Redmond,ST=Washington,C=US) 

Pour l'instant, j'ai pris la solution de contournement en désactivant le check x509 dans la politique FAST ... Y'a-t-il un moyen de truster cette CA dans l'appliance ?

 

Merci d'avance,

Damien.

Résolue

TLS sur appliance NPA Small 150

Posée par Anonyme dans Fonctionnalités et système

Bonjour à tous,

Je suis nouveau dans la communauté et aussi dans l'administration réseau, donc n'hésitez pas à me corriger si mes questions sont bêtes...

 

Je cherche à mettre en place un échange de mail via TLS entre un client et moi. J'arrive à lui transmettre les mails via TLS (mon serveur Exchange remet le mail sans passer par le relais SMTP de mon appliance). Par contre ses mails sont remis à mon appliance en SMTP.

 

Est-ce que c'est mon appliance (NPA Small 150) qui n'est pas compatible avec la réception en TLS ?

Si oui, dans ce cas comment faire ?

 

Merci d'avance à tous ceux qui prendront 5 minutes pour m'expliquer où je fais une boulette !

Messages d'alerte