-353 Membres 1367 Contributions

Open Community

Discussions par mots clés : stormshield

Résolue

script Stormshield VPN SLL

Posée par Jean Pierre dans Trucs et Astuces

Bonjour,

Novice dans le paramétrage d'un tunnel VPN SLL, Stormshield Network SSL VPN Client permet également d’exécuter des scripts.

Question : Où doit-on les enregistrer (sur le poste client ou sur le serveur et où?).
avec quel chemin d'accès ?

Je n'ai pas trouver de réponse à ce jour.

Merci à vous

Jean

Résolue

Création tunnel IPSec

Posée par Philippe T dans Fonctionnalités et système

Bonjour à tous,

Je viens vers vous pour un soucis de création de tunnel VPN IPSec.

Notre entreprise dispose d'un réseau MPLS (réseau fermé) et d'une ligne Internet standard par laquelle nous devons créer un tunnel ipsec avec un prestataire.Ces 2 box ainsi que le réseau LAN sont connectés sur notre SN710.

Cependant lors de la création du tunnel je ne trouve pas l'option pour forcer le transit par la passerelle "Internet standard". Dans l'onglet monitoring VPN IPSec, nous avons toujours l'autre passerelle déclarée.

Quelq'un d'autres aurait-il déjà rencontré ce problème?Auriez vous une idée?

Merci,

AMicalement,

Résolue

INFORMATION SIGNATURE IPS

Posée par Marc Chevalier dans Securité

Bonjour,

je suis novice sur les équipements StormShield. Dans la partie Applications et Protections,il y a les profils d'inspection avec les signatures pour les applications, protections et malwares.

Souhaitant modifier ces règles je cherche à accèder à la base d'aide des signatures. En effet lorsque l'on clique sur aide on peux accéder à une description de la signature(détaillés ou non).

J'aimerais accéder à ces aides autre part qu'en passant sur le stormshield directement. Car pour interdire ou autoriser il faut queje comprenne le protocole etc.

 

Merci d'avance

Non résolue

Superviser la qualité du lien sur stormshield

Posée par Dem Sy dans Administration

Bonjour,

Je cherche sur Stormshield une fonctionnalité qui permettrait de mettre des indicateurs (seuils) qui seront vérifiés en continu pour savoir si la lien satisfait aux critères.

Il s'agit d'une fonctionnalité identique à celle dite IP-SLA de Cisco ou Link-Monitoring de Fortigate. 

Exemple: Mettre:

- débit = 10 Mbits/s

- gigue = 10ms

- perte =  1%

Et être en mesure de contrôler en continu ces kpi pour qualifier le lien pour des besoins de supervision ou pour basculer le trafic.

Je suis vraiment dans la galère :-(

Merci à vous

 

Résolue

Migration Netsak U70 vers Stormshield

Posée par Mathieu Laurence dans Securité

Bonjour

Notre socièté viens de faire l aquisition d 'un FW stormshield SN310 pour remplacer notre netask U70. Une migration est il possible? si ou comment faire en chargent les fichiers de sauvegarde de l 'un vers l autre , cela ne fontionne pas.

 

Merci de votre retours.

Non résolue

Lenteur tftp

Posée par Patrice Cuve

bonjour,

Nous avons un sn 3000 qui assure le routage inter vlan. il assure également Le relai dhcp entre le vlan serveur et le vlan client.

enfin nous avons un serveur qui a les rôles dhcp et wds mdt.Les descentes d'image sont très rapides si le client est sur le vlan serveur.

en revanche c'est très long à partir du vlan client, nous avons tout ouvert entre les 2 vlan et pas d'ips sur le stormshield.

Les lenteurs apparaissent au téléchargement de l'image winpe ent tftp.

 

 

 

Non résolue

VPN IPSec Nomade

Posée par Dodga dans Fonctionnalités et système

Bonjour,

Suite à quelques tentatives de mises en service d'une connexion VPN en IPSec Nomade, j'aurais besoin de vos conseils car je n'ai pas de résultats positifs dans mes manoeuvres, 

Matériel : SN210W en version 4.0.1

 

J'aurais donc voulu savoir pour ceux qui l'ont déjà mis en oeuvre, quels sont les paramètres à configurer ? Egalement si vous avez des clients VPN plutôt fiable ?

(Si vous avez le lien pour un tuto complet je suis preneur également ;) )

 

En vous remerciant par avance !

 

Cordialement,

Dodga

 

Non résolue

Configuration NAT

Posée par Jean Korn dans Administration

Bonjour, j'aurai besoin d'un peu d'aide.

Il faudrait que j'ajoute une règle à notre stormshield pour permettre l'accès à partir d'un internet à un serveur.

Je souhaite que le visiteur qui accède à  "mon-ip-public:8083" soit dirigé vers "monserveurlocal:443" pourriez-vous m'éclairer sur la manière de paramétrer le stormshield ?

Merci

Résolue

Probleme haute disponibilite

Posée par Harry Elmaleh dans Appliances virtuelles

Bonjour,

 

Je dispose de 2 pare feu stormshield (virtuelles), j'ai bien reusis a faire la haute dispo sur le 1er mais sur le 1eme au moment de rejoindre la haute dispo j'ai le message d'erreur ci joint

 

pour info : j'ai bien verifier le mot de passe et adresse ip c'est les bon

Non résolue

Problème stormshield SN310

Posée par Célia Marty dans Securité

Bonjour à tous,

Nous avons mis en place sur un réseau un sn310, dès le départ beaucoup d'alertes "mauvais numéros de séquence TCP" sont remontées.

Cette alerte serait présente à partir du moment ou il y aurait un problème sur le lien fibre. Mais ce qui m'étonne c'est que les alertes remontées sont sur l'IPS01 donc sur le flux sortant. Cela ne viendrait donc pas du lien fibre mais du LAN?

Est-ce que quelqu'un à déjà rencontré ce problème? Ces blocages peuvent-il générer des coupures sur des connexion?

 

 

Non résolue

Stormshield 4g et accès distant

Posée par Anonyme dans Securité

Bonjour,

Je suis a la recherche d'information permettant de me connecter a distance a mon lan via une wonnexion 4G
Pour rappel une connexion 4G ne permet pas un access direct à Intenet. On est ds un LAN operateur et il faut passer par une passerelle de l'operateur.
L'adresse IP attribuée au routeur privé n'est pas la meme que l'adresse IP publique.

J'aimerai donc configurer un VPN entre mon stormshield et un serveur distant qui lui aurai une adresse publique fixe.
J'ai un VPS chez OVH qui me propose une installation d'OpenVPN serveur. Mais je ne parvient pas a comprendre comment configurer mon stormshield pour que celui-ci opère comme un client sur mon serveur OpenVPN.

Si vous avez une idee ou d'autres suggestions, je suis preneur.

Merci d'avance

 

Non résolue

SN910 : Skype

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai un SN910 et je souhaite contrôler mes flux skype.

Je n'utilise pas le proxy stormshield mais une autre solution assez vieillissante. Depuis ce fameux proxy, les flux skype sont bloqués.

Je dois donc gérer l'accès à Skype depuis mon pare-feu.

Après de nombreuses recherches, je n'ai trouvé que les ports à ouvrir :

  • 443/TCP
  • 3478-3481/UDP
  • 50000-60000/UDP

Comme je n'ai pas trouvé les bonnes IPs des serveurs skype, je suis restreins d'utiliser l'objet réseau "Internet".

Je dois donc ouvrir une règle pour mes utilisateurs internes, à destination de l'objet Internet sur les ports mentionnés.

Comme il y a le port 443, et qu'aujourd'hui tous les sites sont en https, je voudrais limiter l'utilisation de cette règle au protocle "skype" présent dans le stormshield.

Toutes ces explications pour ce problème :

Lorsque j'utilise le protocole applicatif skype, cela ne fonctionne pas. Lorsque je l'enlève, ça fonctionne.

Comment dois-je configurer mes règles pour que mon...

Voir la suite
Non résolue

VPN SSL - Droit d'accès

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai mis en place la fonctionnalité VPN SSL sur mon SN910 en version 3.7.1.

J'ai configuré le VPN SSL :

  • Création de la règle
  • Configuration de l'onglet VPN SSL
  • Autorisation de l'utilisateur à se connecter en VPN SSL.

Lorsque je me connecte avec mon compte (admin) sur le portail https://IP_PUBLIQUE dans "Données personnelles" je peux télécharger :

  • Autorité de certification proxy SSL
  • VPN SSL Client
  • Profil VPN SSL pour clients OpenVPN...
  • Profil VPN SSL pour mobiles...

Cependant, avec un autre utilisateur l'onglet "Données personnelles" est vide.

Je pense que c'est un problème de droit.

Avez-vous des idées ?

Merci.

Cordialement,

MP

Résolue

Real-Time Monitor Stormshield

Posée par Anonyme dans Administration

Bonjour,

J'ai récupéré un réseau avec un StormShield SN510 en production.

Mon premier reflex étant de connecter le RTM dessus et voici le message que j'ai :

J'ai beau être en local, VPN SSL ou même taper depuis l'adresse WAN rien à faire, j'ai essayé plusieurs comptes, admin ou pas, même chose ...

Les ports 443 et 1300 sont ouverts, j'avoue sécher ...

Merci de votre aide.

PS : Pour info le firmware est version 3.4.0

Résolue

MAJ Firmware SN710 de 1.x à 3.x

Posée par Anonyme dans Administration

Bonjour,

J'envisage à maj la version firmware de nos SN710 à partir du 1.5.0 à 3.x

Je procéderai comme suivant:

1/ vers v2.11.0

2/ ensuite vers v3.5.2

Pourriez-vous me confirmer que ces versions sont stables et que le passage aboutira?

car Je n'ai pas de retour d'expériences sur ces versions.

Merci.

 

Résolue

SN710 reset bouton problème

Posée par Anonyme dans Matériels et performances

Bonjour,

On a acheté des firewalls SN710 pour faire les tests.
Pendant la configuration initiale, j'ai supprimé l'interface bridge par erreur.
Du coup, j'ai perdu la main du FW.
J'ai voulu le mettre en conf usine en appuyant sur le bouton RESET.
Mais je ne connais pas le délais car les voyants sont restés stables.

Je voudrais savoir une procédure si quelqu'un a déjà pratiqué.

Merci.

Résolue

Besoin d'aide

Posée par Anonyme dans Appliances virtuelles

Bonsoir à tous SVP j'aimerais savoir où je peux avoir l'appliance public de stormshield j'ai essayé sur google mais les liens sont vides.

Merci

Ouverte

Meilleur visibilité des périphériques sur le tabeau de bord

Publiée par Fighter 777 dans Fonctionnalités et système

Bonjour,

 

depuis quelques temps, j'utilise le tableau de bord pour faire de l'administraton superficiel, hors lors du branchement d'un nouvel ordinateur sur le réseau, la seule chose que je vois indiqué est son IP.

il n'y aucune adresse mac et aucun nom affiché dans l'infobulle, pourtant ces informations peuvent être récupérés dans la partie trace du logiciel stormshield realtime monitor.

De même, le pare-feu ne possède pas de partie BAUD DHCP, je trouve cela dommage car il permet de connaitre les machines enregistrés dans le DHCP.

 

 

Cordialement.

Résolue

Vlan traversant BGP session

Posée par Anonyme

Bonjour à tous,

une petite question me traverse l'esprit .

Une session bgp entre deux equipements peut elle traverser par le biais d'un vlan traversant un firewall SN300. ?

Par avance, merci.

 

NB:Equipement1 Session BGP ------------||||FW|||-------BGP Equipement2

 

Messages d'alerte