Discussions par mots clés : configuration
Ajouter un badge au post
Serveur WEB inaccessible derrière mon U150
Posée par Anonyme dans Open Community dans Administration
Bonjour à tous,
Je suis devant un problème sur lequel je me casse les dents depuis 2 jours.
Je dois ouvrir l’accès a un serveur web que je viens d'installer mais je n'arrive pas à ouvrir les portes!
1 j'ai demander à ouvrir le port 80 sur le routeur de mon opérateur afin de pouvoir rediriger les requettes arrivant sur mon adresse ip publique:80 vers mon serveur web
2 J'ai Natter pour que tout ce qui arrive sur mon WAN depuis le routeur opérateur soit redirigé vers mon serveur web
3 Je laisse passer le trafic arrivant depuis internet sur le port 80
Malgré cela lorsque que je regarde les log je vois un blocage du a une "sonde de port" sur mon entrée WAN
NB : Je suis complètement autodidacte en la matière et me rends bien compte que une formation spécifique sur ce type de matériel pourrai me faire du bien!
Ajouter un badge au post
Problème de configuration NETASQ U70
Posée par Anonyme dans Open Community dans Administration
Bonjour,
Je me déméne depuis pret de 3 semaines pour configurer un NETASQ U70, je n'arrive pas à bien le configurer.
Quelqu'un pourai m'aidait SVP please.
Je m'explique j’ai un NETASQ relié à deux ABO un ADSL et l'autre 4G et j'ai deux formes WIFI connecter.
J'ai suivi un tuto NETASQ qui est expliqué comment faire un load Balancing entre deux connexions.
https:/www.youtubecom/watch? v=clayprqse_s
J'ai configuré le NAT et le filtrage avec comme test tous passe sans bloquer quel ou tels ports. Là j'arrive à faire des pings d'Ip, et sur un navigateur web je voie un site par son Ip.
Mais quand je veux taper google.com ou même fair un ping de domaine là rien ne fonctionne, je comprends pas pour quoi.
Pouvez-vous m'aider SVP.
Ajouter un badge au post
alarme filtrage
Posée par Anonyme dans Open Community dans Securité
bonjour !
je possede un SN700 depuis qq années, et je me penche sur les alarmes dernierement.
j'aimerai bien pouvoir desactiver completement le systeme IPS, beaucoup tro sensible a mon gout, mais il semble que ce n'est pas possible.
j'ai donc désactivé les alarmes qui me posaient des problemes de "bloquer" à "autoriser"
sauf que : sur une patte ou se trouve mon wifi, j'ai des alarmes de type :
anonymous broadcast alarme de filtrage
anonymous broadcast detection de protocol non autorisé (UDP)
ce sont des demandes en bootpc(68)
malheursement, je ne peux pas changer le mode bloquer par autoriser car l'option est grisée.
auriez vous une astuce pour soit :
- dévérouillé le mode grisé et passer mon option a autoriser ?
- desactivé completement le mode IPS dont je ne me sert pas (tout est sur Firewall car lIDS et l'IPS me saquagent les connexions réseaux)
merci d'avance pour vos lumieres.
amicalement
oliv
Ajouter un badge au post
Compte Locaux SN300
Posée par Anonyme dans Open Community dans Administration
Bonjour,
Est-il possible de créer des comptes locaux administrateurs sur des firewall SN300 pour la gestion du firewall ?
Merci d'avance à tous.
Nadia.
Ajouter un badge au post
RAZ intempestive des fichiers de config situés dans /var/config.data/guiconfig/
Posée par Anonyme dans Open Community dans Administration
Bonjour,
J'ai depuis peu des soucis pour me connecter à l'une de mes appliances (S90): lorsque l'Arkoon Manager vient récupérer, sur l'appliance, la liste des fichiers de configuration présents, on entre dans une boucle sans fin, l'opération ne se termine jamais...
Après avoir un peu investigué sur les causes, j'ai remarqué que dans les logs (/var/log/messages), sur l'appliance elle-même, apparaissait le message suivant:
Dec 09 17:14:19 m1 /opt/arkoon/sbin/amanagerd[2991]: getConfigFilesXmlListAck: can't read '/var/config.data/guiconfig/m1.tgz.txt'
m1 étant bien entendu le nom de l'appliance.
Après vérification, il s'avère en effet que ce fichier a une taille de 0 octets, tout comme le fichier de "description" (le .txt) qui l'accompagne:
-rw-r--r-- 1 root root 0 Dec 09 17:24 m1.tgz
-rw-r--r-- 1 root root 0 Dec 09 17:24 m1.tgz.txt
J'ai remarqué en outre, sur d'autres appliances du même type, que l'on trouvait une copie de ces mêmes fichiers sous le répertoire...
Voir la suiteAjouter un badge au post
Interconnexion réseau
Posée par Anonyme dans Open Community dans Administration
Bonjour à tous,
Je commence à planter sur un problème depuis un moment et je ne sais pas comment m'en sortir. De plus le support Stormshield ne pourra pas me répondre avant un moment me semble-t-il. J'en fais donc appel à vous merci !
Je veux donc utiliser un stormshield SN500 pour ma boîte en remplacement d'un modèle d'une autre marque. Celui-ci est en sortie de réseau et permet de relier le site principal et le site secondaire à Internet. Lorsque je le mets en place, le site principal se connecte correctement, le secondaire se connecte correctement au site principal (indépendant du firewall normalement) mais il ne parvient pas à se connecter à Internet. Je ne comprends pas pourquoi. Je ne pense pas que cela vienne d'un problème de route mais plutôt de manque d'autorisation. En effet je peux apercevoir des messages "Usurpation d'identité" en provencance de mon site distant. Est-ce du au fait que les deux sites sont sur des sous réseaux différents ? Il y-t-il je...
Voir la suiteAjouter un badge au post
Smartssl: no ip to connect to (tunnel down)
Posée par Anonyme dans Open Community dans Administration
Bonjour,
Je ne parviens pas a mettre en place le "smartssl". Celui ci à été correctement ajouté sur mon appliance Arkoon Fast360 avec une authentification locale.
Sur l'adiministration de mon espace Smartssl, je ne parviens pas à synchroniser mes groupes d'utilisateurs, l'erreur suivante apparait "No IP to connect to (tunnel down?)".
Le tunnel ne semble pas bien s'etablir entre mon arkoon fast360 et le smartssl ...
D'avance merci pour votre aide.
Ajouter un badge au post
Cloner deux boitiers A210
Posée par Anonyme dans Open Community dans Trucs et Astuces
Bonjour,
J'ai un boitier actif (UTM Fast 360 A 200 serie) model A210 en production.
J'ai eu l'occasion d'acheter un boitier identique d'occasion que je veux garder en backup du boitier principal en cas de défaillance.
Comment cloner un boitier par un autre facilement ?
Merci de votre support
Ajouter un badge au post
Conflit potentiel avec Arkoon Manager entre AMC et FAST
Posée par Anonyme dans Open Community dans Administration
Bonjour,
Un client a un cluster HA de FAST 360 série Performance en V5.0/26. Ce client s'était habitué à utiliser Arkoon Manager en connexion sur l'adresse IP virtuelle du cluster. Récemment, une machine virtuelle AMC a été installée dans son réseau pour déporter les logs desFAST360.
Cette nouvelle solution a été configurée de sorte que les configurations soient gérées à partir de l'AMC. Plusieurs personnes sont susceptibles de modifier la configuration des appliances FAST360, chez le client et chez son prestataire de services.
Les premières modifications de configurations ont été effectuées et installées à partir de l'AMC, mais depuis, le client a continué à modifier les configurations en se connectant directement sur le cluster de FAST360 au lieu d'utiliser l'AMC. Il en résulte un décalage entre les configurations installées et stockées sur l'AMC, et les configurations installées et stockées sur les FAST360.
Si avant de modifier la...
Voir la suiteAjouter un badge au post
Limitation des fichiers de logs + dump de configuration
Posée par Anonyme dans Open Community dans Présentation des dernières fonctionnalités
Bonjour à tous,
Savez-vous s'il est possible de faire une sauvegarde TOTALE (règles, IP...) de la configuration d'un Arkoon ancien (A800) , puis exporter les fichiers vers un produit de la gamme Performance ?
J'ai remarqué aussi une limitation des fichiers de journalisation à 1Gosur l'A800... avez-vous déjà rencontré un problème similaire ? Au bout d'une journée, en essayant de journaliser, j'atteinds déjà la limite !!
Savez-vous si c'est résolu au sein des nouveaux produits ?
Ajouter un badge au post
Export éléments de configuration en TXT
Posée par Anonyme dans Open Community dans Trucs et Astuces
Bonjour,
Suite aux demandes de certains de mes clients d'un document décrivant la configuration de leur pare-feu et comme l'export HTML a disparu de la v5, j'ai développé un petit bout de soft en mode "quick and dirty" qui permet d'exporter en fichier texte certains éléments d'un fichier de configuration akx.
Ce petit programme a été developpé en C# avec VS 2010 et testé avec des confs v5.0/23.
Les prérequis sont Windows + .NET Framework 4
Il n'y a pas d'installeur (l'exe est dans le répertoire bin\debug) et il n'y a pas de doc et, bien entendu, aucune garantie de fonctionnement.
Les sources sont dans le 7z, vous pouvez me remonter les (nombreux ;)) bugs dans ce forum.
Les fichiers txt exportés peuvent être ouverts avec Excel (attention choisir l'encodage UTF-8).
HTH, Jérôme.
Lien de téléchargement http://www.icsor.fr/downloads/ArkoonConf.7z
Ajouter un badge au post
Suggestion d'amélioration - Modification d'accès Internet principal et impact VPN
Posée par Anonyme dans Open Community dans Fonctionnalités et système
Bonjour,
Sur des appliances XPA (A210) en HA et version 5.0/19, j'ai modifié la configuration pour utiliser un accès Internet principal différent du précédent.
Aprèa avoir lu l'article 849 de la KB, il m'a semblé que cette modification n'impacterait pas les VPNs établis, d'autant qu'ils sont tous paramétrés avec une spécification explicite de l'accès Internet à utiliser.
J'ai donc lancé l'installation pendant les heures de production. Mal m'en a pris.
L'installation de cette configuration a provoqué des alertes de type 'Interface down' sur les deux interfaces "HA virtuelles" d'accès Internet existantes, et sur les deux interfaces IPsec associées.
Tous les VPNs établis sont alors tombés, accompagnés d'alertes IKE de type :"x.x.x.x=====y.y.y.y[vpn xxx] is down , avec des détails variables (Delete notification received, Removed by administrator ou Terminated by administrator).
A l'issue de l'installation de cette configuration, les interfaces sont remontées...
Voir la suiteAjouter un badge au post
URGENT prise de main sur l'ARKOON ( firewall A200 serie )
Posée par Anonyme dans Open Community dans Fonctionnalités et système
Bonjour,
J'ai besoin d'aide svp. Notre admin Arkoon ( FAST360°) vient de quitter l'entreprise, il semble qu'aucune procédure de la prise de main de l'Arkoon ( firewall A200 ) a été faite. cependant je suis novice en la matière mais néanmoins j'ai pu me connecter sur l'équipement tout en utilisant le certificat créer par l'ancien admin et réussit d'ajouter un adresse sur une des interfaces
Donc, ma question est comment changer l'ancienne adresse de mon interface eth1 de mon équipement fast360 et être capable de me connecter à nouveau sans effacer la configuration deçu et est-ce obligatoire d'u