Discussions par mots clés : stormshield

Résolue

SN 310 Erreur MAJ V4.2.4

Posée par Piwitux dans Open Community dans Fonctionnalités et système

Bonjour,

Je rencontre un problème pour mettre à jour un stormshield SN310.

Celui-ci dispose déjà de la version 4.1.6 et j'aurais souhaité le mettre à jour vers la dernière version disponible la 4.2.4.

Seulement lorsque j'essaye de mette à jour l'équipement j'obtiens le message d'erreur ci-joint.

Le problème viendrait apparemment d'algorithme IPSEC en place et obsolète.

J'ai donc essayé de changer l'algorithme de mon VPN mais sans résultat... j'obtiens toujours le même message.

Quelqu’un aurait -il déjà rencontré le problème ?

Merci par avance pour votre aide.

Non résolue

SOPHOS Utm sur Arkoon Fast/Medium 360 series

Posée par Alexis Proença dans Open Community dans Fonctionnalités et système

Bonjour,

J'ai recupéré un Arkoon Security Medium et Fast 360 series (avec la packages : Hdd, clé de licence, cd..) à mon travail (très peu utilisé).

J'ai vu que la fin du support était en Décembre 2019, est-il possible d'installer Sophos XG Home edition sur ce boitier?

J'ai déjà appelé stormshield, m'indiquant qu'ils n'ont plus la main et peu de connaissances sur les anciens boitiers, il ma juste dis que c'etait du "FreeBSD".

Pouvez-vous m'éclaircir sur le sujet ?

Et si ce n'est pas possible qu'elle autre OS puis-je mettre ? ex : stormshield, pfsense... et sur quel boitier (fast ou medium) ?

En vous remerciant,

Bonne journée :)

Résolue

Redirection de Flux Stormshield SN510

Posée par Abdoulaye Abdoulaye dans Open Community dans Securité

Bonjour, 

Je cherche un déblocage sur une connerie que voici. Nous utilisons le protocole HTTPS pour se connecter au Pare Feu stormshield, j'étais bien connecté à l'équipement qui devait être suppervisé par Nagios. Malheureusement jai replacé le via browser le https par le protocole http et je n'arrive plus à accèder à la page web. Je ne peux y accèder qu'en ligne de commande. 

Je cherche à rétablir l'accès de la page web en https. quelqu'un pourrait m'aider à effectuer cette opération en ligne de commande s'il vous plait. 

Je vous remercie d'avance

Non résolue

Ldap stormshield

Posée par Typhon10000 dans Open Community dans Securité

Bonjour,

Etant débutant sur le monde des stormshields, j'ai tenté de créer, à partir d'un stormshield A, un LDAP que j'aimerai connecté sur un stormshield B en suivant la documentation, avec la configuration suivante :

Organisation : teststorm
Domaine : com

Ensuite je me connecte sur le stormshield B pour connecté l'annuaire de celui du A en entrant les informations suivantes : 

Nom de domaine : teststorm
Serveur : (l'objet du stormshield A)
Port : ldap (port 389)
Domaine racine (Base Dn) : dc=teststorm,dc=com
Identifiant: (l'identifiant du stormshield A commencant par "cn=")
Mot de passe: (mot de passe de l'annuaire stormshield A)

Après la validation de ces informations j'ai une erreur qui est la suivante :

200 erreur d'authentification au ldap

Il me semble avoir bien suivi toute la documentation :(

Merci encore pour votre aide et bonne journée !
Cordialement.

Résolue

Installation licence Stormshield SN310

Posée par Eglyn Lujiel dans Open Community dans Matériels et performances

Bonjour, 

Je rencontre un problème avec un SN310.

Nous avons un SN310 HS que nous venons de remplacer, et nous voulons mettre la licence de l'ancien dans le nouveau.

Je veux donc uploader la licence à partir de l'interface web (sous forme de fichier téléchargé sur le site de MyStormshield), mais j'ai ce message d'erreur:

 

Je ne peux pas du coup configurer le SN310 :/

Comment faire pour uploader la licence ? 

Merci d'avance :)

 

Non résolue

SN510 - VPN SSL ne fonctionne pas avec Bouygues et Red by SFR

Posée par Benjamin Navarrete dans Open Community dans Administration

Bonjour, depuis de nombreuses années et encore plus depuis 1 an nous rencontrons un problème pour télétravailler.

Nous n'arrivons pas à créer de tunnel VPN SSL avec les logiciels Stormshield SSL VPN client ou OpenVPN vers notre entreprise.

Tout fonctionne bien avec d'autres opérateurs tels que Free, Orange, SFR, mais avec Red by SFR ou Bouygues, le tunnel ne se crée pas. Il bloque après l'étape suivante :

Wed Mar 31 10:34:04 2021 MANAGEMENT: >STATE:1617179644,TCP_CONNECT,,,,,,
Wed Mar 31 10:36:05 2021 TCP: connect to [AF_INET]xxx.xxx.xxx.xxx:445 failed: Connection timed out (WSAETIMEDOUT)

Nous avons trouvé qu'en désactivant l'option dans la box SFR : Home > Réseau v4 > Filtrage

"Protéger vos ordinateurs Windows de l'internet", le tunnel se créé bien.

 Aurait-il un blocage au niveau des box SFR (Red By SFR) et Bouygues ? Je trouve bizarre que très peu de personnes aient le même problème que nous. Surtout avec le développement du télétravail...

Si...

Voir la suite
Non résolue

Stormshield et table ARP

Posée par Jean Korn dans Open Community dans Administration

Bonjour

 

Je rencontre un problème avec mon Stormshield version 3.7.17.

 

J’ai créé un objet de type host ou j’ai spécifié un nom, une IPv4 et un mac adress.

 

J’ai ensuite créé une régle de filtrage pour cet objet.

 

La machine n’existe plus physiquement, j’ai supprimé l’objet réseau (objects -> Network objects -> sélection de mon host puis bouton delete.

 

L’IP de cet objet a été réattribué par mon serveur DHCP à une autre machine.

 

Ma nouvelle machine n’arrive pas à accéder à mon stormshield.

Ma nouvelle machine ping les autres machines de mon réseau local, mais elle n’arrive pas à afficher le portail du Stormshield par exemple.

Si je fixe une autre adresse IP, ma nouvelle machine, elle se connecte au stormshield sans problème.

 

J’ai redémarré le SN910, le problème persiste.

j'ai exécuté la commande : arp -a | grep <addresse-ip> resultat : ? (adresse-ip) at mac-adress on igb0 permanent [ethernet] et l'adresse IP...

Voir la suite
Non résolue

Mise à jour antivirus Kaspersky via serveur de dépôt - HTTP/1/1 403 Forbidden

Posée par Anonyme dans Open Community dans Securité

Bonjour, 

Nous voulons mettre à jour l'antivirus Kaspersky sur  les SN2000. Pour cela ,nous disposons d'un serveur de dépôt linux  possèdant les packages de mise à jour téléchargés sur le site de Forcepoint. Le problème  est que l'on a l'erreur suivante lorsque le  firewall tente de récupérer ces packages sur le serveur : HTTP/1/1 403 Forbidden. Aucun flux est bloqué  entre le serveur de dépôt et le firewalls. La mise à jour de la base antivirale échoue dû à cette erreur. 

Avez-vous pû rencontré ce type de problème à la suite  de la mise à jour de l'antivirus Kaspersky sur vos firewalls  s'il vous plaît ? 

Non résolue

Comment Nat le port 443 quand il est déjà utilisé ?

Posée par Nash Daniel dans Open Community dans Trucs et Astuces

Bonjour,

 

J'ai un SN310, j'ai le port https - 443 qui est déjà utilisé par un serv exchange et je ne peux pas le changer pour des problèmes de certificats.

Le truc c'est que j'ai monté un cloud via un XAMPP sur un windows serv et que pour installer un certificat SSL il faut utiliser le port 443. 

Je souhaite donc savoir comment vous procéder dans ce genre de configuration ? 

 

Merci pour vos retours,

Résolue

script Stormshield VPN SLL

Posée par Jean Pierre dans Open Community dans Trucs et Astuces

Bonjour,

Novice dans le paramétrage d'un tunnel VPN SLL, Stormshield Network SSL VPN Client permet également d’exécuter des scripts.

Question : Où doit-on les enregistrer (sur le poste client ou sur le serveur et où?).
avec quel chemin d'accès ?

Je n'ai pas trouver de réponse à ce jour.

Merci à vous

Jean

Résolue

Création tunnel IPSec

Posée par Philippe T dans Open Community dans Fonctionnalités et système

Bonjour à tous,

Je viens vers vous pour un soucis de création de tunnel VPN IPSec.

Notre entreprise dispose d'un réseau MPLS (réseau fermé) et d'une ligne Internet standard par laquelle nous devons créer un tunnel ipsec avec un prestataire.Ces 2 box ainsi que le réseau LAN sont connectés sur notre SN710.

Cependant lors de la création du tunnel je ne trouve pas l'option pour forcer le transit par la passerelle "Internet standard". Dans l'onglet monitoring VPN IPSec, nous avons toujours l'autre passerelle déclarée.

Quelq'un d'autres aurait-il déjà rencontré ce problème?Auriez vous une idée?

Merci,

AMicalement,

Résolue

INFORMATION SIGNATURE IPS

Posée par Anonyme dans Open Community dans Securité

Bonjour,

je suis novice sur les équipements StormShield. Dans la partie Applications et Protections,il y a les profils d'inspection avec les signatures pour les applications, protections et malwares.

Souhaitant modifier ces règles je cherche à accèder à la base d'aide des signatures. En effet lorsque l'on clique sur aide on peux accéder à une description de la signature(détaillés ou non).

J'aimerais accéder à ces aides autre part qu'en passant sur le stormshield directement. Car pour interdire ou autoriser il faut queje comprenne le protocole etc.

 

Merci d'avance

Non résolue

Superviser la qualité du lien sur stormshield

Posée par Anonyme dans Open Community dans Administration

Bonjour,

Je cherche sur Stormshield une fonctionnalité qui permettrait de mettre des indicateurs (seuils) qui seront vérifiés en continu pour savoir si la lien satisfait aux critères.

Il s'agit d'une fonctionnalité identique à celle dite IP-SLA de Cisco ou Link-Monitoring de Fortigate. 

Exemple: Mettre:

- débit = 10 Mbits/s

- gigue = 10ms

- perte =  1%

Et être en mesure de contrôler en continu ces kpi pour qualifier le lien pour des besoins de supervision ou pour basculer le trafic.

Je suis vraiment dans la galère :-(

Merci à vous

 

Résolue

Migration Netsak U70 vers Stormshield

Posée par Anonyme dans Open Community dans Securité

Bonjour

Notre socièté viens de faire l aquisition d 'un FW stormshield SN310 pour remplacer notre netask U70. Une migration est il possible? si ou comment faire en chargent les fichiers de sauvegarde de l 'un vers l autre , cela ne fontionne pas.

 

Merci de votre retours.

Non résolue

Lenteur tftp

Posée par Anonyme dans Open Community

bonjour,

Nous avons un sn 3000 qui assure le routage inter vlan. il assure également Le relai dhcp entre le vlan serveur et le vlan client.

enfin nous avons un serveur qui a les rôles dhcp et wds mdt.Les descentes d'image sont très rapides si le client est sur le vlan serveur.

en revanche c'est très long à partir du vlan client, nous avons tout ouvert entre les 2 vlan et pas d'ips sur le stormshield.

Les lenteurs apparaissent au téléchargement de l'image winpe ent tftp.

 

 

 

Non résolue

VPN IPSec Nomade

Posée par Anonyme dans Open Community dans Fonctionnalités et système

Bonjour,

Suite à quelques tentatives de mises en service d'une connexion VPN en IPSec Nomade, j'aurais besoin de vos conseils car je n'ai pas de résultats positifs dans mes manoeuvres, 

Matériel : SN210W en version 4.0.1

 

J'aurais donc voulu savoir pour ceux qui l'ont déjà mis en oeuvre, quels sont les paramètres à configurer ? Egalement si vous avez des clients VPN plutôt fiable ?

(Si vous avez le lien pour un tuto complet je suis preneur également ;) )

 

En vous remerciant par avance !

 

Cordialement,

Dodga

 

Non résolue

Configuration NAT

Posée par Jean Korn dans Open Community dans Administration

Bonjour, j'aurai besoin d'un peu d'aide.

Il faudrait que j'ajoute une règle à notre stormshield pour permettre l'accès à partir d'un internet à un serveur.

Je souhaite que le visiteur qui accède à  "mon-ip-public:8083" soit dirigé vers "monserveurlocal:443" pourriez-vous m'éclairer sur la manière de paramétrer le stormshield ?

Merci

Résolue

Probleme haute disponibilite

Posée par Anonyme dans Open Community dans Appliances virtuelles

Bonjour,

 

Je dispose de 2 pare feu stormshield (virtuelles), j'ai bien reusis a faire la haute dispo sur le 1er mais sur le 1eme au moment de rejoindre la haute dispo j'ai le message d'erreur ci joint

 

pour info : j'ai bien verifier le mot de passe et adresse ip c'est les bon

Messages d'alerte