Discussions par mots clés : Stormshield

Non résolue

Je n'arrive pas à me connecter sur mon fast360

Posée par Thanh Duc Tran dans Open Community dans Fonctionnalités et système

Bonjour,

Je suis actuellement stagiaire et je dois essayer de me connecter sur un arkoon Fast360.

Le problème étant que après plusieurs reboots et avoir lu la doc ect... je ne peux toujours pas me connecter dessus par IP.

Il y a une led orange qui clignote au milieu des 3leds à gauche.

Merci de votre aide.

Résolue

Pb changement mot de passe par portail captif SN700

Posée par Fragobar dans Open Community dans Fonctionnalités et système

Bonjour,

Je possède un SN700 en Firmware 3.3.2 en place depuis longtemps.

Tout fonctionne correctement, IPSec, VPN SSL, FW, portail captif, etc.

Depuis peu on a voulu autoriser les clients a changer leur mot de passe depuis le portal captif.

dans Utilisateurs > authentification > profils du portail captif:

- j'ai activé "Les utilisateurs peuvent changer leur mot de passe"

- j'ai laissé "Ne pas permettre l'enrôlement des utilisateurs"

Dans cette configuration l'option pour changer de mot de passe apparait mais je recois un message d'erreur par la suite lorsque je change le mot de passe. (rien dans mes audit logs sur les DC)

 

j'ai donc décoché l'option "L'annuaire est en lecture seule" dans l'onglet "structure" de "configuration des annuaires" mais cela ne change rien.

Je tourne en rond depuis ce moment la.

Auriez-vous une idée ?

Merci.

Non résolue

config radius windows serveur NPS

Posée par Fat Dam dans Open Community dans Securité

Bonjour,

J'ai suivi le document trouvé dans stormshield base de connaissances tous les étapes d'installation du serveur radius NPS; mais ca ne fonctione pas.

Je pense qu'il manquait les attributs à configurer dans le network policy ou autre.

Quelqu'un a des retours d'expériences à partager?

Merci.

 

Non résolue

Problèmes pour paramétrer un pare-feu StormShield SN210

Posée par Elodie Keusseyan dans Open Community dans Administration

Bonjour à tous, 

Etant stagiaire dans un service informatique, j'ai pas mal de notions dans le domaine, mais parfois la mise en pratique s'avère toutefois complexe pour une débutant dans la pratique comme moi... c'est pourquoi je débarque sur ce forum, et fais appel à vous.

Je dois paramétrer un pare-feu StormShield SN210, et ce sans marche à suivre ni manuel d'utilisation.

J'en ai déjà paramétré dans le passé, via port série. Hors là, il n'y en a pas, j'ai un port console (mais ne sais pas trop si c'est comparable, à vrai dire je n'y ai pas encore touché), ainsi qu'un port RJ WAN, et 7 ports LAN. 

J'ai l'adresse IP du pare-feu à changer et les identifiants PPPoE à préconfigurer. 

J'ai donc suivi la procédure habituelle, le port LAN branché à mon PC, le WAN sur le réseau,  me connectant sur l'IP du pare-feu via mon navigateur, etc.. 

J'ai réussi à tout configurer me semble-t-il, mais déjà quelque chose me taraude : tous les ports se sont mis...

Voir la suite
Non résolue

Client VPN Stormshield (ou The greenbow) derrirere un Proxy

Posée par Gilles Salanie dans Open Community dans Administration

Bonjour à tous,

J'utilise une appliance Stormshield SN300 pour implementer un VPN IPSEC. Je souhaite m'y connecter via un client Windows Stormshield derriere le Proxy de ma boite, mais impossible de trouver dans la doc ou dans les menus du client où saisir les parametres de proxy (IP, Port, user, pass). J'ai testé le client The green bow (la source du client Stormshield) mais sans plus de succes. Le dossier d'install du client contient un fichier tgbvpn.conf mais celui-ci est chiffré... Auriez vous une idée ?

Merci d'avance pour votre aide

Gilles

Résolue

SPNEGO.BAT ??????????

Posée par Malcolm Pascault dans Open Community dans Fonctionnalités et système

Bonjour,

Je souhaiterai faire un labo pour tester l'authentification transparente SPNEGO.

J'ai bien trouvé la documentation Stomshield sipulant : "Pour mettre en œuvre cette méthode, vous devez au préalable exécuter le script de génération de KEYTAB spnego.bat sur le contrôleur de domaine. Ce script est disponible depuis votre Espace privé, rubrique Base de Connaissance – en version Anglaise EN - (article "Where can I find the last version of the ''spnego.bat'' script?")."

Depuis mon espace : MyStormshield.eu, je ne trouve pas cette documentation ni le script.

Est-ce que quelqu'un pourrait m'aider ????

Merci d'avance.

Malcolm

Non résolue

SSH TCP Forwarding

Posée par Entrax Entrax dans Open Community dans Administration

Hello,

 

Est-il possible de configurer la directive AllowTcpForwarding dans la configuration SSH de boitiers Stormshield SN ?

Je souhaite accèder au portail d'administration via tunnel SSH (ssh -L port_local:localhost:443 ....).

Cependant, je n'ai rien trouvé pour configurer le TCP Forwarding dans la WebUI et le fichier /etc/ssh/sshd_config est réécris au reboot.

Sans cela , un joli :

'channel 3: open failed: administratively prohibited: open failed'

 

Thanks,

Résolue

Option forwarding Stormshield v50

Posée par Foutatoro dans Open Community dans Fonctionnalités et système

Bonjour à tous,

J'ai mis en place la topologie suivante "réseau-1 " <--> "stormshield" <--> "resau distant", 
je veux que le stomshield fasse office de routeur afin de permettre aux clients du réseau-1 d'atteindre le réseau distant.

Le réseau distant est atteignable depuis la stormshield mais je n'arrive pas à activer l'option forwarding pour que stormshield fasse suivre les paquets du reseau-1.

Quelqu'un pourrait me suggerer une solution à ce probleme ?

Cordialement

Résolue

How to connect with Java web start

Posée par Mike Lobbez dans Open Community dans Administration

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

 

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

 

Thanks in advance.

Mike

Résolue

Suppression d'un utilisateur déjà connecté en VPN SSL

Posée par Thomas Chevallier dans Open Community dans Fonctionnalités et système

Bonjour,

J'éssaie depuis quelques jours de trouver une réponse à une question.

Est il possible de déconnecter la session d'un utilisateur connecté par le portail SSL?

Nous travaillons avec une administration où certains utilisateurs utilisent cette fonctionnalité depuis plusieurs sites, et ils ne peuvent se reconnecter car ils sont déjà connectés depuis un autre site...

Depuis l'interface Real Time Monitor, on voit bien les sessions, mais on ne  peut pas déconnecter les utilisateurs.

Voir les messages en PJ.

Si quelqu'un à déjà rencontré ça ou à une solution, je suis preneur:)

Par avance merci.

Thomas C

 

Résolue

[SN2000] Fichier de configuration OpenVPN

Posée par Julien Durand dans Open Community dans Fonctionnalités et système

Bonjour à tous,

Je rencontre un problème lors de la connexion de mes clients OpenVPN sur Windows.

Le VPN SSL monte très bien, cependant, impossible de faire de résolution DNS avant plusieurs minutes. Le NSLOOKUP fonctionne pourtant très bien.

Pour pallier à ce problème, je renseigne l'option "register-dns" dans le fichier de conf du client (openvpn_client.ovpn). Avec cette option, le client DNS Windows s'enregistre sur le serveur DNS fourni par le SNS, et l'accès aux ressources réseau via leur nom est possible.

Je souhaite donc intégrer l'option "register-dns" dans le fichier de conf du SNS, donc dans le fichier "openvpn_server.conf" (sous la forme de la ligne "push register-dns").

Mon problème est donc celui-ci : où le trouver ? (autre que dans /var/tmp/ ?)

Merci pour vos réponses éclairées !

Cordialement,

Julien

Résolue

[Stormshield] "L'authentification a échoué ..." Lors de la tentative de synchronisation

Posée par Rémi Chivot dans Open Community dans Administration

Bonjour à tous,

Je viens vous poser cette question étant donné que je n'arrive pas à la résoudre.

Lorsque je tente de synchroniser mes modifications sur les différentes politiques à partir de la console d'administration de Stormshield, le message suivant apparait dans le suivi en bas de la fenêtre :

"L'authentification a échoué : Le message reçu était inattendu ou formaté de façon incorrecte"
J'ai d'abord pensé à des problèmes de pare-feu, que j'ai modifié sans résultat puis desactivé sans resultat non plus.

J'ai bien vérifié la présence et l'execution des services SQL aussi.

 

Avez-vous une idée d'où le problème peut se trouver?

Merci par avance !

 

Cordialement.

Résolue

SES v6 Import Export Group d'Agents

Posée par Donnie Brasco dans Open Community dans Fonctionnalités et système

Bonjour,

je travaille sur SES v6 (je ne peux pas updater ma version malheuresement, donc merci de ne pas repondre en disant d'updater ma version) et j'ai un soucis au niveau des groupes d'agents.
J'ai des agents qui ont beaucoup d'Hostnames ou IP (un agent avec 30 Hostnames differentes par example) et j'aimerais exporter la liste des hostnames d'un agent et l'importer dans un autre agent. Dans SES v6 on peux bien exporter une liste en format srxml ou scep, par contre cette liste ne peux pas etre importer dans un autre groupe car le format d'import est seulement .sg ...... pouvez vous m'aider à ce sujet? Existe une solution à ce type de soucis? Je ne comprends vraiment pas comment on peux exporter une liste d'hostname et l' importer dans un autre groupe d'agents, j'espere que vous pourrais m'aider! J'avais pensé à créer un script, mais vu que le format d'import est .sg, je ne sais pas du tout comment faire ce script!

Merci beaucoup et desolé pour la question peut etre trop...

Voir la suite
Messages d'alerte