Bonjour,

afin d'implémenter une pair de SN510 en HA, je voudrais savoir si IP et MAC adresses restent identiques ou pas en cas de basculement active > passive FW.

Quelq'un pourrait confirmer? Meri d'avance.

Bonjour,

Je possède un SN700 en Firmware 3.3.2 en place depuis longtemps.

Tout fonctionne correctement, IPSec, VPN SSL, FW, portail captif, etc.

Depuis peu on a voulu autoriser les clients a changer leur mot de passe depuis le portal captif.

dans Utilisateurs > authentification > profils du portail captif:

- j'ai activé "Les utilisateurs peuvent changer leur mot de passe"

- j'ai laissé "Ne pas permettre l'enrôlement des utilisateurs"

Dans cette configuration l'option pour changer de mot de passe apparait mais je recois un message d'erreur par la suite lorsque je change le mot de passe. (rien dans mes audit logs sur les DC)

j'ai donc décoché l'option "L'annuaire est en lecture seule" dans l'onglet "structure" de "configuration des annuaires" mais cela ne change rien.

Je tourne en rond depuis ce moment la.

Auriez-vous une idée ?

Merci.

Bonjour,

Je souhaiterai faire un labo pour tester l'authentification transparente SPNEGO.

J'ai bien trouvé la documentation Stomshield sipulant : "Pour mettre en œuvre cette méthode, vous devez au préalable exécuter le script de génération de KEYTAB spnego.bat sur le contrôleur de domaine. Ce script est disponible depuis votre Espace privé, rubrique Base de Connaissance – en version Anglaise EN - (article "Where can I find the last version of the ''spnego.bat'' script?")."

Depuis mon espace : MyStormshield.eu, je ne trouve pas cette documentation ni le script.

Est-ce que quelqu'un pourrait m'aider ????

Merci d'avance.

Malcolm

Bonjour,

Je travaille sur un Stormshield U250s en V2.10 et j'aimerais savoir s'il est possible d'appliquer une Qos ou autre pour brider le dédit sur une interface en particulier?

Merci 

Bonne journée.

Bonjour,

Je suis entrain de préparer une migration Arkoon vers Stormshield, et j'ai besoin  de savoir s'il y a des astuces ou des recommendations ?

NB : Configuration Arkoon sous forme d'un fichier .akc

Merci beaucoup pour vos retours d'expériences.

Bien Cordialement

HA

Bonjour à tous,

J'ai mis en place la topologie suivante "réseau-1 " <--> "stormshield" <--> "resau distant", 
je veux que le stomshield fasse office de routeur afin de permettre aux clients du réseau-1 d'atteindre le réseau distant.

Le réseau distant est atteignable depuis la stormshield mais je n'arrive pas à activer l'option forwarding pour que stormshield fasse suivre les paquets du reseau-1.

Quelqu'un pourrait me suggerer une solution à ce probleme ?

Cordialement

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

Thanks in advance.

Mike

Bonjour,

 Quelles sont les fichiers et dossiers intéressants  en ligne de commande pour voir si un boitier stormshield a un problème d'hardware ? 

Merci de votre retour,

Bonjour,

J'éssaie depuis quelques jours de trouver une réponse à une question.

Est il possible de déconnecter la session d'un utilisateur connecté par le portail SSL?

Nous travaillons avec une administration où certains utilisateurs utilisent cette fonctionnalité depuis plusieurs sites, et ils ne peuvent se reconnecter car ils sont déjà connectés depuis un autre site...

Depuis l'interface Real Time Monitor, on voit bien les sessions, mais on ne  peut pas déconnecter les utilisateurs.

Voir les messages en PJ.

Si quelqu'un à déjà rencontré ça ou à une solution, je suis preneur:)

Par avance merci.

Thomas C

Bonjour,

je solicite votre aide car je ne trouve pas de forme visio pour le stormshield SNi40.

est-ce que quelqu'un sait ou je pourrai en trouver une ?

Merci d'avance, 

Bonjour à tous,

Je rencontre un problème lors de la connexion de mes clients OpenVPN sur Windows.

Le VPN SSL monte très bien, cependant, impossible de faire de résolution DNS avant plusieurs minutes. Le NSLOOKUP fonctionne pourtant très bien.

Pour pallier à ce problème, je renseigne l'option "register-dns" dans le fichier de conf du client (openvpn_client.ovpn). Avec cette option, le client DNS Windows s'enregistre sur le serveur DNS fourni par le SNS, et l'accès aux ressources réseau via leur nom est possible.

Je souhaite donc intégrer l'option "register-dns" dans le fichier de conf du SNS, donc dans le fichier "openvpn_server.conf" (sous la forme de la ligne "push register-dns").

Mon problème est donc celui-ci : où le trouver ? (autre que dans /var/tmp/ ?)

Merci pour vos réponses éclairées !

Cordialement,

Julien

Bonjour à tous,

Je viens vous poser cette question étant donné que je n'arrive pas à la résoudre.

Lorsque je tente de synchroniser mes modifications sur les différentes politiques à partir de la console d'administration de Stormshield, le message suivant apparait dans le suivi en bas de la fenêtre :

"L'authentification a échoué : Le message reçu était inattendu ou formaté de façon incorrecte"
J'ai d'abord pensé à des problèmes de pare-feu, que j'ai modifié sans résultat puis desactivé sans resultat non plus.

J'ai bien vérifié la présence et l'execution des services SQL aussi.

Avez-vous une idée d'où le problème peut se trouver?

Merci par avance !

Cordialement.

Bonjour,

je travaille sur SES v6 (je ne peux pas updater ma version malheuresement, donc merci de ne pas repondre en disant d'updater ma version) et j'ai un soucis au niveau des groupes d'agents.
J'ai des agents qui ont beaucoup d'Hostnames ou IP (un agent avec 30 Hostnames differentes par example) et j'aimerais exporter la liste des hostnames d'un agent et l'importer dans un autre agent. Dans SES v6 on peux bien exporter une liste en format srxml ou scep, par contre cette liste ne peux pas etre importer dans un autre groupe car le format d'import est seulement .sg ...... pouvez vous m'aider à ce sujet? Existe une solution à ce type de soucis? Je ne comprends vraiment pas comment on peux exporter une liste d'hostname et l' importer dans un autre groupe d'agents, j'espere que vous pourrais m'aider! J'avais pensé à créer un script, mais vu que le format d'import est .sg, je ne sais pas du tout comment faire ce script!

Merci beaucoup et desolé pour la question peut etre trop...

Bonjour à tous,

J'ai un tout nouveau firewall SN300. J'ai mis en place un filtrage URL (notemment Catégorie online bloqué).

Lorsqu'e les utilisateurs vont sur un site faisant partie de la catégorie Online et que le site n'est pas en https cela fonctionne parfaitement, et j'obtiens la page d'interdiction sur cette URL.

Le probleme est que beaucoup de site de la catégorie Online sont en https, et la pas de blocage...

J'ai tenté de mettre une ligne (N°5) pour filtrer aussi le https mais j'ai un probleme : Il faut une ligne supplémentaire pour "déchiffrer" le protocole (N°4) pour pouvoir placer le Filtrage URL avant. Si je le fais, lorsque que je vais sur un site, même en dehors de la catégorie Online, j'ai un message sur le navigateur de Certificat non conforme.

En fait pour résumer ma question, car j'ai l'impression que ce n'est pas clair, comment peut on faire pour filtrer les url en https sans que cela génére des erreurs de certificat et affice le message...