Open Community
Discussions par mots clés : Stormshield
Certificat et StormShield
Bonjour
je souhaiterais acquérir un certificat SSL chez Gandi par exemple pour l'accès mon StormShield (portail captif, interface d'administration).
Chez Gandi, on me demande de générer un CSR.
Dois je le faire sur le Stormshiedl et comment faire ?
Ou je peux le faire à partir de n'importe quelle poste ?
Merci
DHCP multiples à faire passer dans VTI Stormshield
Bonjour à tous.
J'ai un firewall Stormshield sur un site A et un autre sur un site B.
Actuellement un tunnel VPN IPSec est en place sur les deux Storms.
Sur le site A nous avons 3 DHCP à faire acheminer sur le site de B.
Les 3 DHCP ne sont pas dans le même adressage. Est-il possible de parmètrer pour que le DHCP passe par les interfaces VTI du Storm ?
ssl server rejected the connection
Bonjour ,
Le proxy ssl de mon stormshield semble bloquer la connexion à un site malgré que celui ci ne soit pas dans une classification interdite , j'ai aussi essayé de modifier les paramètres ssl > proxy en étant le plus permissif possible mais toujour pas d'accès au site , j'ai l'erreur : ssl server rejected the connection dans les logs . Avez vous une idée sur le paramètrage a effectuer pour autoriser ce site. Merci.
Negotiation with client error (negotiation aborted) - Filtrage SSL
Bonjour,
sur notre Stormshield, nous réalisons de l'inspection SSL.
je rencontre régulièrement des sites web bloqués par le pare-feu
l'erreur qui s'affiche est : "Negotiation with client error (negotiation aborted); Règle de filtrage; Id de la règle :94; Config: IPS_01; Politique : Filtrage_SSL"
règle 94 : decrypt HTTPS SSL Filter
régle 95 : pass HTTPS URL Filter
Auriez vous une idée de quoi pourrait venir ce probleme ?
Merci
Stomrshield - Comment atteindre son ip publique depuis son lan ?
Bonjour,
J'espère avoir posté au bon endroit. J'ai un SN310 et je souhaite atteindre mon ip publique depuis mon LAN. L'idée c'est de pouvoir monter un cloud en interne ou les utilisateurs pourront partager les liens vers l'extérieur (sinon si je laisse en local ils auront une URL du type 192.168.0...:8015/cloud et ça ne fonctionnera pas. Demander de leur remplacer l'url c'est pas pratique non plus.
En fait je ne sais pas comment ça marche/fonctionne car depuis son domicile, avec une box on peut "sortir et rentrer" en tapant son ip publique depuis son poste. Mais avec un Stormshield y'a quelque-chose de spécifique à faire ? Je sais pas si c'est clair... si il vous faut des infos en plus, n'hésitez pas, merci !
Perte accès interface Web SN 510
Bonjour,
Tout d'abord meilleurs voeux à tous pour cette année 2019.
J'utilise un Firewall Stormshield SN510 et depuis la MAJ 3.6.0, je n'arrive plus à me connecter sur les pages https://XXXXXXXXX/admin/ et https://XXXXXXX/auth.
La dernière maj qui fonctionne correctement est la 3.5.2.
Dès que je mets à jour le firewall en 3.6.0 ou 3.7.1, le problème se reproduit.
L'accès en SSH focntionne bien car c'est par ce moyen que je peux revenir en 3.5.2 avec la partition de backup.
Aucun changement n'a été fait au niveau de la configuration entre la 3.5.2 et la 3.7.1.
Auriez-vous des idées?
D'avance merci.
Je n'arrive pas à me connecter sur mon fast360
Bonjour,
Je suis actuellement stagiaire et je dois essayer de me connecter sur un arkoon Fast360.
Le problème étant que après plusieurs reboots et avoir lu la doc ect... je ne peux toujours pas me connecter dessus par IP.
Il y a une led orange qui clignote au milieu des 3leds à gauche.
Merci de votre aide.
HA MAC adresse
Bonjour,
afin d'implémenter une pair de SN510 en HA, je voudrais savoir si IP et MAC adresses restent identiques ou pas en cas de basculement active > passive FW.
Quelq'un pourrait confirmer? Meri d'avance.
Pb changement mot de passe par portail captif SN700
Bonjour,
Je possède un SN700 en Firmware 3.3.2 en place depuis longtemps.
Tout fonctionne correctement, IPSec, VPN SSL, FW, portail captif, etc.
Depuis peu on a voulu autoriser les clients a changer leur mot de passe depuis le portal captif.
dans Utilisateurs > authentification > profils du portail captif:
- j'ai activé "Les utilisateurs peuvent changer leur mot de passe"
- j'ai laissé "Ne pas permettre l'enrôlement des utilisateurs"
Dans cette configuration l'option pour changer de mot de passe apparait mais je recois un message d'erreur par la suite lorsque je change le mot de passe. (rien dans mes audit logs sur les DC)
j'ai donc décoché l'option "L'annuaire est en lecture seule" dans l'onglet "structure" de "configuration des annuaires" mais cela ne change rien.
Je tourne en rond depuis ce moment la.
Auriez-vous une idée ?
Merci.
config radius windows serveur NPS
Bonjour,
J'ai suivi le document trouvé dans stormshield base de connaissances tous les étapes d'installation du serveur radius NPS; mais ca ne fonctione pas.
Je pense qu'il manquait les attributs à configurer dans le network policy ou autre.
Quelqu'un a des retours d'expériences à partager?
Merci.
Problèmes pour paramétrer un pare-feu StormShield SN210
Bonjour à tous,
Etant stagiaire dans un service informatique, j'ai pas mal de notions dans le domaine, mais parfois la mise en pratique s'avère toutefois complexe pour une débutant dans la pratique comme moi... c'est pourquoi je débarque sur ce forum, et fais appel à vous.
Je dois paramétrer un pare-feu StormShield SN210, et ce sans marche à suivre ni manuel d'utilisation.
J'en ai déjà paramétré dans le passé, via port série. Hors là, il n'y en a pas, j'ai un port console (mais ne sais pas trop si c'est comparable, à vrai dire je n'y ai pas encore touché), ainsi qu'un port RJ WAN, et 7 ports LAN.
J'ai l'adresse IP du pare-feu à changer et les identifiants PPPoE à préconfigurer.
J'ai donc suivi la procédure habituelle, le port LAN branché à mon PC, le WAN sur le réseau, me connectant sur l'IP du pare-feu via mon navigateur, etc..
J'ai réussi à tout configurer me semble-t-il, mais déjà quelque chose me taraude : tous les ports se sont mis...
Voir la suite[Stormshield] Connection AD sur une interface LACP
Bonjour,
Je cherche à connecter deux interfaces LACP (rassemblées dans un agrégat) sur un AD.
Malheuresement, elles n'apparaissent pas dans la liste que l'on peut choisir dans l'utilitaire "Configuration des annuaires".
Des idées ?
Client VPN Stormshield (ou The greenbow) derrirere un Proxy
Bonjour à tous,
J'utilise une appliance Stormshield SN300 pour implementer un VPN IPSEC. Je souhaite m'y connecter via un client Windows Stormshield derriere le Proxy de ma boite, mais impossible de trouver dans la doc ou dans les menus du client où saisir les parametres de proxy (IP, Port, user, pass). J'ai testé le client The green bow (la source du client Stormshield) mais sans plus de succes. Le dossier d'install du client contient un fichier tgbvpn.conf mais celui-ci est chiffré... Auriez vous une idée ?
Merci d'avance pour votre aide
Gilles
SPNEGO.BAT ??????????
Bonjour,
Je souhaiterai faire un labo pour tester l'authentification transparente SPNEGO.
J'ai bien trouvé la documentation Stomshield sipulant : "Pour mettre en œuvre cette méthode, vous devez au préalable exécuter le script de génération de KEYTAB spnego.bat sur le contrôleur de domaine. Ce script est disponible depuis votre Espace privé, rubrique Base de Connaissance – en version Anglaise EN - (article "Where can I find the last version of the ''spnego.bat'' script?")."
Depuis mon espace : MyStormshield.eu, je ne trouve pas cette documentation ni le script.
Est-ce que quelqu'un pourrait m'aider ????
Merci d'avance.
Malcolm
Test de Qualité de Service
Bonjour à tous,
J'ai mis en place de la qualité de service sur mon SN910.
Quels types de test est-il possible de réaliser pour s'assurer que la QoS s'applique ?
En vous remerciant pour vos réponses.
Cordialement,
Malcolm PASCAULT
QoS interface
Bonjour,
Je travaille sur un Stormshield U250s en V2.10 et j'aimerais savoir s'il est possible d'appliquer une Qos ou autre pour brider le dédit sur une interface en particulier?
Merci
Bonne journée.
Migration Arkoon vers Stormshield
Bonjour,
Je suis entrain de préparer une migration Arkoon vers Stormshield, et j'ai besoin de savoir s'il y a des astuces ou des recommendations ?
NB : Configuration Arkoon sous forme d'un fichier .akc
Merci beaucoup pour vos retours d'expériences.
Bien Cordialement
HA
SSH TCP Forwarding
Hello,
Est-il possible de configurer la directive AllowTcpForwarding dans la configuration SSH de boitiers Stormshield SN ?
Je souhaite accèder au portail d'administration via tunnel SSH (ssh -L port_local:localhost:443 ....).
Cependant, je n'ai rien trouvé pour configurer le TCP Forwarding dans la WebUI et le fichier /etc/ssh/sshd_config est réécris au reboot.
Sans cela , un joli :
'channel 3: open failed: administratively prohibited: open failed'
Thanks,
Option forwarding Stormshield v50
Bonjour à tous,
J'ai mis en place la topologie suivante "réseau-1 " <--> "stormshield" <--> "resau distant",
je veux que le stomshield fasse office de routeur afin de permettre aux clients du réseau-1 d'atteindre le réseau distant.
Le réseau distant est atteignable depuis la stormshield mais je n'arrive pas à activer l'option forwarding pour que stormshield fasse suivre les paquets du reseau-1.
Quelqu'un pourrait me suggerer une solution à ce probleme ?
Cordialement
How to connect with Java web start
Hello,
My french is not very good so I'm going to ask this one in English.
I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.
Could someone explain me what to do, and what settings I need to enable?
I cant find it anywhere on the internet, it would be a great help!!
Thanks in advance.
Mike