Bonjour,

Je tente de déployer une configuration sur un SN310 à partir de SMC. Cette validation échoue avec le message d'erreur : "Impossible to validate the firewall configuration: Mot de passe invalide". Je n'ai pas de problème pour accéder à la page de configuration du pare-feu avec les identifiants qui sont corrects.

Je vous remercie pour votre aide.

Bonne journée.

Bonjour, je suis en apprentissage dans une boite qui utilise un firewall Stormshield.

Je souhaite bloquer l'accès à un service depuis l'extèrieur. J'ai préparé un profil de filtrage URL, puis préparé
ma règle de filtrage. J'ai bien rempli les champs état, action, source, port, inspection. Via uniquement HTTP, le blocage se fait bien.

Et lorsque je souhaite ajouter https, j'ai le message suivant:
"Une inspection appliquée sur un protocole SSL nécessite d'être précédée d'une règle déchiffrant ce trafic".

J'ajoute donc une règle au-dessus qui a comme action "déchiffrer" de "Internet" vers notre ip "publique".

Mais cette règle génère le message suivant:
"L'action 'déchiffrer' n'est pas autorisée lorsque la destination contient l'une des adresses du firewall"

Je suis donc bloqué. Sur ce service je peux autoriser ou non les accès depuis l'extèrieur.                                                                             ...

Bonjour,

Je viens d'arriver dans ma nouvelle entreprise et je recontre un problème à cause de ce qui semble être une mauvaise conf dans le stormshield au niveau de la réécriture de certificat.

En temps normal j'irais voir dans le stormshield mais là je n'ai pas les accès : ma question est tout simplement pour ma culture générale.

Je vous explique : 

Il y a de nombreux blocage lorsque des logiciels tente d'accèder à internet comme les logiciels d'installation de pilotes.

Un autre exemple concrès : lorsque je lance un wget sur ma machine, j'ai le resultat suivant :

Avertissement : impossible de vérifier l’attribut github.com du certificat, émis par «CN=SSL Proxy Trusted CA,OU=SSL traffic analyzing,O=Stormshield,ST=Default state,C=US» :
Récupération d’un certificat autosigné.

Cela vient du fait que le Stormshield réécrit le certificat avec un autre autosigné. Comment ce certificat a été créé ? Est il possible de le signé proprement ?

Merci d'avance...

Bonjour à tous !

Je suis actuellement en stage dans une entreprise, et j'ai pour mission de gérer le parc informatique de la société.

Depuis ce matin, nous rencontrons des problèmes pour se connecter à distance sur le Firewall via SSH, ou encore d'utiliser notre serveur SFTP. Ces problèmes sont survenus après un redémarrage du Firewall vendredi dernier.  Le message qui apparait lors des tentatives de connexions et le suivant : "Software caused connection abort"

La connexion à distance sur le Firewall ainsi que l'utilisation du serveur SFTP fonctionnaient tous les deux parfaitement sans problèmes avant le redémarrage de vendredi.

Ce que j'ai fait :

Dans "OBJETS RÉSEAU", j'ai créé un nouvel objet afin de spécifier un nouveau numéro de port, dans mon cas j'ai pris le port 19967. J'ai ensuite appliqué la redirection dans mes règles de filtrage et tout fonctionne correctement, j'ai bien accès au serveur SFTP de l'exterieur du réseau de l'entreprise. J'ai...

Bonjour

je souhaiterais acquérir un certificat SSL chez Gandi par exemple pour l'accès mon StormShield (portail captif, interface d'administration).

Chez Gandi, on me demande de générer un CSR. 

Dois je le faire sur le Stormshiedl et comment faire ?

Ou je peux le faire à partir de n'importe quelle poste ?

Merci

Bonjour à tous.

J'ai un firewall Stormshield sur un site A et un autre sur un site B.

Actuellement un tunnel VPN IPSec est en place sur les deux Storms.

Sur le site A nous avons 3 DHCP à faire acheminer sur le site de B.

Les 3 DHCP ne sont pas dans le même adressage. Est-il possible de parmètrer pour que le DHCP passe par les interfaces VTI du Storm ?

Bonjour,

J'espère avoir posté au bon endroit. J'ai un SN310 et je souhaite atteindre mon ip publique depuis mon LAN. L'idée c'est de pouvoir monter un cloud en interne ou les utilisateurs pourront partager les liens vers l'extérieur (sinon si je laisse en local ils auront une URL du type 192.168.0...:8015/cloud et ça ne fonctionnera pas. Demander de leur remplacer l'url c'est pas pratique non plus. 

En fait je ne sais pas comment ça marche/fonctionne car depuis son domicile, avec une box on peut "sortir et rentrer" en tapant son ip publique depuis son poste. Mais avec un Stormshield y'a quelque-chose de spécifique à faire ? Je sais pas si c'est clair... si il vous faut des infos en plus, n'hésitez pas, merci !

Bonjour,

afin d'implémenter une pair de SN510 en HA, je voudrais savoir si IP et MAC adresses restent identiques ou pas en cas de basculement active > passive FW.

Quelq'un pourrait confirmer? Meri d'avance.

Bonjour,

Je possède un SN700 en Firmware 3.3.2 en place depuis longtemps.

Tout fonctionne correctement, IPSec, VPN SSL, FW, portail captif, etc.

Depuis peu on a voulu autoriser les clients a changer leur mot de passe depuis le portal captif.

dans Utilisateurs > authentification > profils du portail captif:

- j'ai activé "Les utilisateurs peuvent changer leur mot de passe"

- j'ai laissé "Ne pas permettre l'enrôlement des utilisateurs"

Dans cette configuration l'option pour changer de mot de passe apparait mais je recois un message d'erreur par la suite lorsque je change le mot de passe. (rien dans mes audit logs sur les DC)

j'ai donc décoché l'option "L'annuaire est en lecture seule" dans l'onglet "structure" de "configuration des annuaires" mais cela ne change rien.

Je tourne en rond depuis ce moment la.

Auriez-vous une idée ?

Merci.