Bonjour,

Je souhaiterai faire un labo pour tester l'authentification transparente SPNEGO.

J'ai bien trouvé la documentation Stomshield sipulant : "Pour mettre en œuvre cette méthode, vous devez au préalable exécuter le script de génération de KEYTAB spnego.bat sur le contrôleur de domaine. Ce script est disponible depuis votre Espace privé, rubrique Base de Connaissance – en version Anglaise EN - (article "Where can I find the last version of the ''spnego.bat'' script?")."

Depuis mon espace : MyStormshield.eu, je ne trouve pas cette documentation ni le script.

Est-ce que quelqu'un pourrait m'aider ????

Merci d'avance.

Malcolm

Bonjour,

Je travaille sur un Stormshield U250s en V2.10 et j'aimerais savoir s'il est possible d'appliquer une Qos ou autre pour brider le dédit sur une interface en particulier?

Merci 

Bonne journée.

Bonjour,

Je suis entrain de préparer une migration Arkoon vers Stormshield, et j'ai besoin  de savoir s'il y a des astuces ou des recommendations ?

NB : Configuration Arkoon sous forme d'un fichier .akc

Merci beaucoup pour vos retours d'expériences.

Bien Cordialement

HA

Bonjour à tous,

J'ai mis en place la topologie suivante "réseau-1 " <--> "stormshield" <--> "resau distant", 
je veux que le stomshield fasse office de routeur afin de permettre aux clients du réseau-1 d'atteindre le réseau distant.

Le réseau distant est atteignable depuis la stormshield mais je n'arrive pas à activer l'option forwarding pour que stormshield fasse suivre les paquets du reseau-1.

Quelqu'un pourrait me suggerer une solution à ce probleme ?

Cordialement

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

Thanks in advance.

Mike

Bonjour,

 Quelles sont les fichiers et dossiers intéressants  en ligne de commande pour voir si un boitier stormshield a un problème d'hardware ? 

Merci de votre retour,

Bonjour,

J'éssaie depuis quelques jours de trouver une réponse à une question.

Est il possible de déconnecter la session d'un utilisateur connecté par le portail SSL?

Nous travaillons avec une administration où certains utilisateurs utilisent cette fonctionnalité depuis plusieurs sites, et ils ne peuvent se reconnecter car ils sont déjà connectés depuis un autre site...

Depuis l'interface Real Time Monitor, on voit bien les sessions, mais on ne  peut pas déconnecter les utilisateurs.

Voir les messages en PJ.

Si quelqu'un à déjà rencontré ça ou à une solution, je suis preneur:)

Par avance merci.

Thomas C

Bonjour,

je solicite votre aide car je ne trouve pas de forme visio pour le stormshield SNi40.

est-ce que quelqu'un sait ou je pourrai en trouver une ?

Merci d'avance, 

Bonjour à tous,

Je rencontre un problème lors de la connexion de mes clients OpenVPN sur Windows.

Le VPN SSL monte très bien, cependant, impossible de faire de résolution DNS avant plusieurs minutes. Le NSLOOKUP fonctionne pourtant très bien.

Pour pallier à ce problème, je renseigne l'option "register-dns" dans le fichier de conf du client (openvpn_client.ovpn). Avec cette option, le client DNS Windows s'enregistre sur le serveur DNS fourni par le SNS, et l'accès aux ressources réseau via leur nom est possible.

Je souhaite donc intégrer l'option "register-dns" dans le fichier de conf du SNS, donc dans le fichier "openvpn_server.conf" (sous la forme de la ligne "push register-dns").

Mon problème est donc celui-ci : où le trouver ? (autre que dans /var/tmp/ ?)

Merci pour vos réponses éclairées !

Cordialement,

Julien

Bonjour à tous,

Je viens vous poser cette question étant donné que je n'arrive pas à la résoudre.

Lorsque je tente de synchroniser mes modifications sur les différentes politiques à partir de la console d'administration de Stormshield, le message suivant apparait dans le suivi en bas de la fenêtre :

"L'authentification a échoué : Le message reçu était inattendu ou formaté de façon incorrecte"
J'ai d'abord pensé à des problèmes de pare-feu, que j'ai modifié sans résultat puis desactivé sans resultat non plus.

J'ai bien vérifié la présence et l'execution des services SQL aussi.

Avez-vous une idée d'où le problème peut se trouver?

Merci par avance !

Cordialement.

Bonjour,

je travaille sur SES v6 (je ne peux pas updater ma version malheuresement, donc merci de ne pas repondre en disant d'updater ma version) et j'ai un soucis au niveau des groupes d'agents.
J'ai des agents qui ont beaucoup d'Hostnames ou IP (un agent avec 30 Hostnames differentes par example) et j'aimerais exporter la liste des hostnames d'un agent et l'importer dans un autre agent. Dans SES v6 on peux bien exporter une liste en format srxml ou scep, par contre cette liste ne peux pas etre importer dans un autre groupe car le format d'import est seulement .sg ...... pouvez vous m'aider à ce sujet? Existe une solution à ce type de soucis? Je ne comprends vraiment pas comment on peux exporter une liste d'hostname et l' importer dans un autre groupe d'agents, j'espere que vous pourrais m'aider! J'avais pensé à créer un script, mais vu que le format d'import est .sg, je ne sais pas du tout comment faire ce script!

Merci beaucoup et desolé pour la question peut etre trop...

Bonjour à tous,

J'ai un tout nouveau firewall SN300. J'ai mis en place un filtrage URL (notemment Catégorie online bloqué).

Lorsqu'e les utilisateurs vont sur un site faisant partie de la catégorie Online et que le site n'est pas en https cela fonctionne parfaitement, et j'obtiens la page d'interdiction sur cette URL.

Le probleme est que beaucoup de site de la catégorie Online sont en https, et la pas de blocage...

J'ai tenté de mettre une ligne (N°5) pour filtrer aussi le https mais j'ai un probleme : Il faut une ligne supplémentaire pour "déchiffrer" le protocole (N°4) pour pouvoir placer le Filtrage URL avant. Si je le fais, lorsque que je vais sur un site, même en dehors de la catégorie Online, j'ai un message sur le navigateur de Certificat non conforme.

En fait pour résumer ma question, car j'ai l'impression que ce n'est pas clair, comment peut on faire pour filtrer les url en https sans que cela génére des erreurs de certificat et affice le message...

Bonjour,

Nous souhaitons équiper notre SI avec deux SN2000 en HA (Actif/Passif).

Nous avons actuellement deux routeurs en local (1 opérateur, 1 secours ADSL). Le HSRP est configuré entre les deux.

Chaque routeur a deux interfaces agrégées en LACP.

L'idée serait de connecter un lien de chaque agrégation sur un SN2000 différent (pour la redondance).

Est-ce possible ?

N'y aura-t-il pas un souci pour le HSRP et/ou le LACP ?

Merci pour vos réponses éclairées.

Cordialement,

Julien

Bonjour à tous,

Je suis dans une impasse. Voici le contexte :

Windows 2K8 R2 SP1 : AD/DNS/Stormshield-SRV/Console Stormshield

Client Windows : Fraichement installé

Jusqu'ici pas de problème tout à l'air de fonctionner, depuis le client, je ping mon AD/Stormshield-SRV, j'ai pu installer l'agent depuis la page Web.

Le serveur se porte comme un charme, me permet d'accéder au serveur Stormshield via la console, avec un compte AD.

Seulement voilà, mon agent ne peux pas se raccorder à mon serveur :

Log de l'agent m'indique : Error Certificate download Failed
En effet dans le log il à l'air de ne pas pouvoir accéder à la page https://..../ssl/cgi
En effet manuellement je n'y accède pas non plus.

Autre problème (lié ou pas?) mon serveur à chaque synchronisation, m'affiche un message : Erreur avec le certificat de la console, impossible de générer la clé.

Je n'ai pas réussi à trouver d'où venait le problème.
J'ai essayé de suivre l'AdminGuide en vain.

Les pare-feux windows...

Bonjour, 

Suite à un import complet d'une configuration sur une autre appliance, je me suis retrouvé en situation de firewall briqué. 

Le firewall était en mode passif(impossible de modifier sa configuration, se connecter à la WEBUI ...). En poussant plus loins le TShoot, en (console), je me suis rendu compte qu'il faisait parti d'un cluster, sans être membre de ce dernier. 

Afin de sortir de cette situation, j'ai corrompu manuellement le fichier de synchro. Cela a empécher le FIrewall de lire sa configuration HA qui a donc booter en standalone (modulo une erreur sur la conf HA).

Cependant je n'arrive désormais plus à activer/creer de cluster, encore moins à ajouter ce firewall dans un cluster.

Auriez vous une idée ou des pistes à creuser pour me sortir de cette situation ?

Merci d'avance, 

Cordialement.