Bonjour,

Madame, Monsieur,

J'ai un problème avec mon équipement Stormshield SN200 concernant la mise en place de mon équipement sur ma topologie SGA .

Mon équipement Stormshield se trouve actuellement derrière mon routeur SFR.

Le port 1300 servant d'administration pour les équipements Stormshield Network Security (Firewall_srv : port TCP : 1300)  n'est pas pris en charge par mon routeur SFR , ce port est actuellement réservé par mon opérateur.

J'ai essayé une méthode,je ne sais pas si je peux faire cela.

Je m'explique,j'ai décidé par le biais de mon routeur d'ouvrir le port 1341 en remplacement pour mon routeur .Ayant créé un port sur mon stormshield (Storm : port TCP : 1341 ) sur mon stormshield et l'ayant attribué à mon groupe Admin_srv quand je créer ma topologie sur mon SGA,j'ai une connexion refusée.

Je signale que j'accède bien en HTTPS, sur mon Stormshield le logiciel Stormshield Real-Time Monitor est bien fonctionnel quand je regarde je n'ai...

Bonjour,

j'ai un problème sur un stormshield sn200, j'ai 3 ports donc le port 1 en sortie vers la ligne internet et les deux autres qui sont en bridge et qui servent au réseau interne de l'entreprise.

Lorsque je connecte mon poste sur le port 2, tout fonctionne correctement les règles de filtrage et  je reçois bien une adresse par mon serveur DHCP mais avec une autre machine sur le même port je n'ai pas de réseau, je n'arrive pas à avoir une adresse par le DHCP auriez-vous des solutions ?

Bonjour,

Je voulais savoir s'il était possible de désactiver les ports USB d'un firewall Stormshield NS700 ?

Je voulais également savoir si le protocole NSRPC était chiffré ?

Je vous remercie par avance de vos réponses.

Cordialement,

Pierre

Bonjour,

Lorsque l'on exporte les logs (journaux IP, alertes, ...) par syslog, est-il possible de modifier le port utilisé (UDP 514) ?

Merci d'avance,

Cordialement.

Bonjour,

J'ai la configuration suivante :

Un réseau LAN 10.0.0.0/24

Une DMZ 192.168.10.0/24

Un Arkoon Fast 360 en v6.02 avec :

- ETH0 = 10.0.0.254/24

- ETH1 = 192.168.10.254/24

- ETH2 = IP publique

Un serveur web dans la DMZ = 192.168.10.1/24

J'ai monté sur mon serveur Web (Linux + Apache2) 2 sites Web avec des virtualhost. Donc un site web qui écoute sur 192.168.10.1:80 et un second sur 192.168.10.1:8000

Depuis la DMZ je peux accéder aux deux sites web sans soucis

Depuis mon Lan j'accède bien à mon site qui écoute sur le port 80 par contre je n'arrrive pas à accéder au site sur le port 8000.

Au niveau des règles de flux, j'ai :

- une règle de flux source LAN destination DMZ service HTTP factory qui autorise les flux avec du NAT mis en place.

- une règle de flux source LAN destination DMZ service HTTP utilisateur qui autorise les flux avec du NAT mis en place. (j'ai essayé sans NAT le résultat est le même)

- Dans le service HTTP utilisateur j'ai...

Bonjour,

J'ai reparamétré de zéro mon Arkoon A20, et je me heurte à un soucis lorsque je veux me connecter avec arkoon manager à mon FW.

Il me dit de vérifier la configuration des ports et vérifier la présence sur le réseau du A20. J'ai utilisé minarkconf pour parametrer l'adresse de mon poste et les ports d'administration. En telnet je me connecte sur le port 822 mais pas sur les autres ports (1750/1751/1757).

Je souhaiterai savoir où définir les ports ouverts du A20.

Cordialement et merci par avance.

Loick