Open Community
Plateforme Open Community et support Arkoon / Stormshield
Posée par Julien P. - Stormshield Résolue
Limitation Bande Passante Mise à jour Windows
Publiée par Lgrain25 dans Fonctionnalités et système Ouverte
Discussions par mots clés : Stormshield
Ajouter un badge au post
Perte accès interface Web SN 510
Posée par Yaya G dans Administration
Bonjour,
Tout d'abord meilleurs voeux à tous pour cette année 2019.
J'utilise un Firewall Stormshield SN510 et depuis la MAJ 3.6.0, je n'arrive plus à me connecter sur les pages https://XXXXXXXXX/admin/ et https://XXXXXXX/auth.
La dernière maj qui fonctionne correctement est la 3.5.2.
Dès que je mets à jour le firewall en 3.6.0 ou 3.7.1, le problème se reproduit.
L'accès en SSH focntionne bien car c'est par ce moyen que je peux revenir en 3.5.2 avec la partition de backup.
Aucun changement n'a été fait au niveau de la configuration entre la 3.5.2 et la 3.7.1.
Auriez-vous des idées?
D'avance merci.
Ajouter un badge au post
Je n'arrive pas à me connecter sur mon fast360
Posée par Thanh Duc Tran dans Fonctionnalités et système
Bonjour,
Je suis actuellement stagiaire et je dois essayer de me connecter sur un arkoon Fast360.
Le problème étant que après plusieurs reboots et avoir lu la doc ect... je ne peux toujours pas me connecter dessus par IP.
Il y a une led orange qui clignote au milieu des 3leds à gauche.
Merci de votre aide.
Ajouter un badge au post
HA MAC adresse
Posée par Fat Dam dans Fonctionnalités et système
Bonjour,
afin d'implémenter une pair de SN510 en HA, je voudrais savoir si IP et MAC adresses restent identiques ou pas en cas de basculement active > passive FW.
Quelq'un pourrait confirmer? Meri d'avance.
Ajouter un badge au post
Pb changement mot de passe par portail captif SN700
Posée par Fragobar dans Fonctionnalités et système
Bonjour,
Je possède un SN700 en Firmware 3.3.2 en place depuis longtemps.
Tout fonctionne correctement, IPSec, VPN SSL, FW, portail captif, etc.
Depuis peu on a voulu autoriser les clients a changer leur mot de passe depuis le portal captif.
dans Utilisateurs > authentification > profils du portail captif:
- j'ai activé "Les utilisateurs peuvent changer leur mot de passe"
- j'ai laissé "Ne pas permettre l'enrôlement des utilisateurs"
Dans cette configuration l'option pour changer de mot de passe apparait mais je recois un message d'erreur par la suite lorsque je change le mot de passe. (rien dans mes audit logs sur les DC)
j'ai donc décoché l'option "L'annuaire est en lecture seule" dans l'onglet "structure" de "configuration des annuaires" mais cela ne change rien.
Je tourne en rond depuis ce moment la.
Auriez-vous une idée ?
Merci.
Ajouter un badge au post
config radius windows serveur NPS
Bonjour,
J'ai suivi le document trouvé dans stormshield base de connaissances tous les étapes d'installation du serveur radius NPS; mais ca ne fonctione pas.
Je pense qu'il manquait les attributs à configurer dans le network policy ou autre.
Quelqu'un a des retours d'expériences à partager?
Merci.
Ajouter un badge au post
Problèmes pour paramétrer un pare-feu StormShield SN210
Posée par Elodie Keusseyan dans Administration
Bonjour à tous,
Etant stagiaire dans un service informatique, j'ai pas mal de notions dans le domaine, mais parfois la mise en pratique s'avère toutefois complexe pour une débutant dans la pratique comme moi... c'est pourquoi je débarque sur ce forum, et fais appel à vous.
Je dois paramétrer un pare-feu StormShield SN210, et ce sans marche à suivre ni manuel d'utilisation.
J'en ai déjà paramétré dans le passé, via port série. Hors là, il n'y en a pas, j'ai un port console (mais ne sais pas trop si c'est comparable, à vrai dire je n'y ai pas encore touché), ainsi qu'un port RJ WAN, et 7 ports LAN.
J'ai l'adresse IP du pare-feu à changer et les identifiants PPPoE à préconfigurer.
J'ai donc suivi la procédure habituelle, le port LAN branché à mon PC, le WAN sur le réseau, me connectant sur l'IP du pare-feu via mon navigateur, etc..
J'ai réussi à tout configurer me semble-t-il, mais déjà quelque chose me taraude : tous les ports se sont mis...
Voir la suiteAjouter un badge au post
[Stormshield] Connection AD sur une interface LACP
Posée par Sébastien B dans Administration
Bonjour,
Je cherche à connecter deux interfaces LACP (rassemblées dans un agrégat) sur un AD.
Malheuresement, elles n'apparaissent pas dans la liste que l'on peut choisir dans l'utilitaire "Configuration des annuaires".
Des idées ?
Ajouter un badge au post
Client VPN Stormshield (ou The greenbow) derrirere un Proxy
Posée par Gilles Salanie dans Administration
Bonjour à tous,
J'utilise une appliance Stormshield SN300 pour implementer un VPN IPSEC. Je souhaite m'y connecter via un client Windows Stormshield derriere le Proxy de ma boite, mais impossible de trouver dans la doc ou dans les menus du client où saisir les parametres de proxy (IP, Port, user, pass). J'ai testé le client The green bow (la source du client Stormshield) mais sans plus de succes. Le dossier d'install du client contient un fichier tgbvpn.conf mais celui-ci est chiffré... Auriez vous une idée ?
Merci d'avance pour votre aide
Gilles
Ajouter un badge au post
SPNEGO.BAT ??????????
Posée par Malcolm Pascault dans Fonctionnalités et système
Bonjour,
Je souhaiterai faire un labo pour tester l'authentification transparente SPNEGO.
J'ai bien trouvé la documentation Stomshield sipulant : "Pour mettre en œuvre cette méthode, vous devez au préalable exécuter le script de génération de KEYTAB spnego.bat sur le contrôleur de domaine. Ce script est disponible depuis votre Espace privé, rubrique Base de Connaissance – en version Anglaise EN - (article "Where can I find the last version of the ''spnego.bat'' script?")."
Depuis mon espace : MyStormshield.eu, je ne trouve pas cette documentation ni le script.
Est-ce que quelqu'un pourrait m'aider ????
Merci d'avance.
Malcolm
Ajouter un badge au post
Test de Qualité de Service
Posée par Malcolm Pascault dans Fonctionnalités et système
Bonjour à tous,
J'ai mis en place de la qualité de service sur mon SN910.
Quels types de test est-il possible de réaliser pour s'assurer que la QoS s'applique ?
En vous remerciant pour vos réponses.
Cordialement,
Malcolm PASCAULT
Ajouter un badge au post
QoS interface
Posée par Tony C dans Administration
Bonjour,
Je travaille sur un Stormshield U250s en V2.10 et j'aimerais savoir s'il est possible d'appliquer une Qos ou autre pour brider le dédit sur une interface en particulier?
Merci
Bonne journée.
Ajouter un badge au post
Migration Arkoon vers Stormshield
Posée par Azzelarab Hamidane dans Trucs et Astuces
Bonjour,
Je suis entrain de préparer une migration Arkoon vers Stormshield, et j'ai besoin de savoir s'il y a des astuces ou des recommendations ?
NB : Configuration Arkoon sous forme d'un fichier .akc
Merci beaucoup pour vos retours d'expériences.
Bien Cordialement
HA
Ajouter un badge au post
SSH TCP Forwarding
Posée par Entrax Entrax dans Administration
Hello,
Est-il possible de configurer la directive AllowTcpForwarding dans la configuration SSH de boitiers Stormshield SN ?
Je souhaite accèder au portail d'administration via tunnel SSH (ssh -L port_local:localhost:443 ....).
Cependant, je n'ai rien trouvé pour configurer le TCP Forwarding dans la WebUI et le fichier /etc/ssh/sshd_config est réécris au reboot.
Sans cela , un joli :
'channel 3: open failed: administratively prohibited: open failed'
Thanks,
Ajouter un badge au post
Option forwarding Stormshield v50
Posée par Foutatoro dans Fonctionnalités et système
Bonjour à tous,
J'ai mis en place la topologie suivante "réseau-1 " <--> "stormshield" <--> "resau distant",
je veux que le stomshield fasse office de routeur afin de permettre aux clients du réseau-1 d'atteindre le réseau distant.
Le réseau distant est atteignable depuis la stormshield mais je n'arrive pas à activer l'option forwarding pour que stormshield fasse suivre les paquets du reseau-1.
Quelqu'un pourrait me suggerer une solution à ce probleme ?
Cordialement
Ajouter un badge au post
How to connect with Java web start
Posée par Mike Lobbez dans Administration
Hello,
My french is not very good so I'm going to ask this one in English.
I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.
Could someone explain me what to do, and what settings I need to enable?
I cant find it anywhere on the internet, it would be a great help!!
Thanks in advance.
Mike
Ajouter un badge au post
Les fichiers à creuser pour analyser si un boitier Stormshield a des problème d'hardware
Posée par Mikyas Tadesse dans Trucs et Astuces
Bonjour,
Quelles sont les fichiers et dossiers intéressants en ligne de commande pour voir si un boitier stormshield a un problème d'hardware ?
Merci de votre retour,
Ajouter un badge au post
Suppression d'un utilisateur déjà connecté en VPN SSL
Posée par Thomas Chevallier dans Fonctionnalités et système
Bonjour,
J'éssaie depuis quelques jours de trouver une réponse à une question.
Est il possible de déconnecter la session d'un utilisateur connecté par le portail SSL?
Nous travaillons avec une administration où certains utilisateurs utilisent cette fonctionnalité depuis plusieurs sites, et ils ne peuvent se reconnecter car ils sont déjà connectés depuis un autre site...
Depuis l'interface Real Time Monitor, on voit bien les sessions, mais on ne peut pas déconnecter les utilisateurs.
Voir les messages en PJ.
Si quelqu'un à déjà rencontré ça ou à une solution, je suis preneur:)
Par avance merci.
Thomas C
Ajouter un badge au post
Trouver la forme visio d'un Stormshield SNi40
Posée par Charles Gilbert
Bonjour,
je solicite votre aide car je ne trouve pas de forme visio pour le stormshield SNi40.
est-ce que quelqu'un sait ou je pourrai en trouver une ?
Merci d'avance,
Ajouter un badge au post
[SN2000] Fichier de configuration OpenVPN
Posée par Julien Durand dans Fonctionnalités et système
Bonjour à tous,
Je rencontre un problème lors de la connexion de mes clients OpenVPN sur Windows.
Le VPN SSL monte très bien, cependant, impossible de faire de résolution DNS avant plusieurs minutes. Le NSLOOKUP fonctionne pourtant très bien.
Pour pallier à ce problème, je renseigne l'option "register-dns" dans le fichier de conf du client (openvpn_client.ovpn). Avec cette option, le client DNS Windows s'enregistre sur le serveur DNS fourni par le SNS, et l'accès aux ressources réseau via leur nom est possible.
Je souhaite donc intégrer l'option "register-dns" dans le fichier de conf du SNS, donc dans le fichier "openvpn_server.conf" (sous la forme de la ligne "push register-dns").
Mon problème est donc celui-ci : où le trouver ? (autre que dans /var/tmp/ ?)
Merci pour vos réponses éclairées !
Cordialement,
Julien
Ajouter un badge au post
[Stormshield] "L'authentification a échoué ..." Lors de la tentative de synchronisation
Posée par Rémi Chivot dans Administration
Bonjour à tous,
Je viens vous poser cette question étant donné que je n'arrive pas à la résoudre.
Lorsque je tente de synchroniser mes modifications sur les différentes politiques à partir de la console d'administration de Stormshield, le message suivant apparait dans le suivi en bas de la fenêtre :
"L'authentification a échoué : Le message reçu était inattendu ou formaté de façon incorrecte"
J'ai d'abord pensé à des problèmes de pare-feu, que j'ai modifié sans résultat puis desactivé sans resultat non plus.
J'ai bien vérifié la présence et l'execution des services SQL aussi.
Avez-vous une idée d'où le problème peut se trouver?
Merci par avance !
Cordialement.