Open Community
Discussions par mots clés : SSL
Ajouter un badge au post
Accès esxi distant via VPN SSL au travers d'un tunnel IPSEC
Posée par Joffrey B dans Administration
Bonjour à tous,
Depuis vendredi je suis face à un problème que je n'arrive pas à résoudre.
J'ai un monté un tunnel IPSEC entre un SN300 et une pfsense en front sur un ESXI. Ce tunnel fonctionne et j'ai bien accès aux différentes VM de l'ESXI via mon bridge.
Toutefois en ces temps difficiles, nous recourons au télétravail. J'ai donc des clients qui se connecte via le logiciel ssl stormshield et ça fonctionne. Mes clients ont bien accès au réseau local dans mon bridge, mais je n'arrive pas à accéder aux VMs de mon esxi.
Côté configuration VPN IPSEC, mon réseau SSL est bien présent dans un objet réseau local (de même que mon réseau interne).
Côté filtrage et NAT, j'ai une règle qui laisse passer tout mon traffic depuis mon réseau SSL vers mon remote (réseau coté esxi).
J'ai une route statique qui indique la passerelle à utilisé pour mon remote (réseau esxi).
La je coince un peu niveau idée.
Auriez vous une piste que je puisse explorer svp ?
Je vous...
Voir la suiteAjouter un badge au post
Negotiation with client error (negotiation aborted) - Filtrage SSL
Posée par Jean Korn dans Administration
Bonjour,
sur notre Stormshield, nous réalisons de l'inspection SSL.
je rencontre régulièrement des sites web bloqués par le pare-feu
l'erreur qui s'affiche est : "Negotiation with client error (negotiation aborted); Règle de filtrage; Id de la règle :94; Config: IPS_01; Politique : Filtrage_SSL"
règle 94 : decrypt HTTPS SSL Filter
régle 95 : pass HTTPS URL Filter
Auriez vous une idée de quoi pourrait venir ce probleme ?
Merci
Ajouter un badge au post
Qos applicative iCloud SSL et non SSL
Posée par Anonyme dans Fonctionnalités et système
Bonjour à tous,
Dans le cadre d'un projet intégrant un SN510, je recherche à intégrer un protocol dans une file Qos pour y attribuer une limite de bande passante.
J'ai néanmoins un doute sur le fait que ma configuration fonctionnera sur l'ensemble de mes visiteurs dans le cadre de la détection de protocole applicatives : n'ayant pas accès à leur poste, aucune possibilité d'installer un certificat sur les postes.
Pour être très concret je souhaite appliquer une QoS sur le icloud apple. Le SN510 contient deux versions, iCloud et iCloud (SSL). Dans le cadre du SSL cela fonctionnera t'il ?
De même j'imagine une alternative de faire un filtrage d'urls sur ces services. Le SSL sera t'il à nouveau un problème ?
Merci par avance pour vos retours,
Bien cordialement,
J.SOULIER
Ajouter un badge au post
Problème FAST CA Microsoft Windows 2012 Essential
Posée par Anonyme
Bonjour à toute la communauté,
J'ai un client qui possède un serveur avec un Windows Essentials 2012. Ce serveur se connecte à Windows Update via Internet en passant par un Arkoon PSX-3.
Malgré la mise à jour en 6.0/2, la CA de windows update n'est pas reconnue ( problème avec essentials ? je n'ai pas encore testé avec d'autres serveurs en v6).
Cf le message d'erreur dans le monitoring :
Flags (TCP) : PSH ACK
Reason : Blocked by application control
Description : Non trusted server certificate (unable to get local issuer certificate while verifying CN=Microsoft Update Secure Server CA 2.1,O=Microsoft Corporation,L=Redmond,ST=Washington,C=US)
Pour l'instant, j'ai pris la solution de contournement en désactivant le check x509 dans la politique FAST ... Y'a-t-il un moyen de truster cette CA dans l'appliance ?
Merci d'avance,
Damien.
Ajouter un badge au post
TLS sur appliance NPA Small 150
Posée par Anonyme dans Fonctionnalités et système
Bonjour à tous,
Je suis nouveau dans la communauté et aussi dans l'administration réseau, donc n'hésitez pas à me corriger si mes questions sont bêtes...
Je cherche à mettre en place un échange de mail via TLS entre un client et moi. J'arrive à lui transmettre les mails via TLS (mon serveur Exchange remet le mail sans passer par le relais SMTP de mon appliance). Par contre ses mails sont remis à mon appliance en SMTP.
Est-ce que c'est mon appliance (NPA Small 150) qui n'est pas compatible avec la réception en TLS ?
Si oui, dans ce cas comment faire ?
Merci d'avance à tous ceux qui prendront 5 minutes pour m'expliquer où je fais une boulette !