Stormshield v2 -> v3
Stormshield v2 -> v3 - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 09-02-2017 à 08:42:55
idem.
J'ai mon fournisseur stormshield qui me dit d'attendre un peu.
Il reste encore quelques instabilité sur cette version.
Je ne serai pas dire lesquelles
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 09-02-2017 à 09:43:31
Hello,
On a constaté, entre autres, des problèmes avec le VPN SSL et la synchro de la base LDAP.
Pas mal de choses ont été corrigées en 3.0.3, si ta conf est "basique" tu ne devrais pas avoir de soucis.
---------------
Ôôôôôh les beaux navions.:':.Woaaaaah des zavions et de la musique.:':.PSVita
Marsh Posté le 09-02-2017 à 10:08:14
Merci pour ce retour faboss
toujours pas d'équivalent fail2ban apparemment ? 
Marsh Posté le 09-02-2017 à 22:05:46
Bonsoir,
J'ai attendu (la sortie 3.0.3) moi aussi pour mettre à jour notre stormshiled (sn710).
nous sommes passé sur cette version ce lundi. Notre configuration simple (+ un tunnel Ipsec) pas de problème à signaler
razer69
Marsh Posté le 10-02-2017 à 16:44:20
Merci pour vos retours, d'autant nous utilisons ces 2 types de VPN 
Marsh Posté le 10-02-2017 à 21:13:20
Bonjour,
nous avons un tunnel IPsec deja en place + un rajouté ce matin pas de problème à signaler
Marsh Posté le 14-02-2017 à 11:42:23
Bonjour,
Sur SN300, je suis passé en 3.0.2 :
- Le filtrage, NAT, IPSEC (intersite), SSLVPN fonctionnent bien.
- Une fois, je ne voyais plus mes règles de filtrage (c'est flippant 
) mais un reboot et c'est passé.
- Environ une fois par mois, le boitier plante ... Plus aucun accès. Pareil, reboot et c'est bon
Message édité par Matthieudu05 le 14-02-2017 à 11:42:46
Marsh Posté le 17-02-2017 à 13:25:47
maj faite, comme Matthieudu05, quelques reboots nécessaires pour avoir une interface stable (mais plus lente).
A être sur ce sujet, je vois des custom patterns, quelqu'un sait de quoi il s'agit ?
Marsh Posté le 01-03-2017 à 07:01:49
| Matthieudu05 a écrit : Bonjour, |
Bonjour,
Il ne faut pas laisser comme ça!
Le firewall est il équipé d'une carte SD?
Si oui, applique cette solution et transmet le fichier au support au prochain plantage.
Se connecter en SSH:
- cd /log
- touch debug_kernel
- chmod 777 debug_kernel
- cp /etc/syslog.conf /etc/syslog.conf.orig
Editer le fichier /etc/syslog.conf pour obtenir:
kern.* /log/debug_kernel
- setconf /Firewall/ConfigFiles/system Service Syslog 1
- enservice
Marsh Posté le 02-03-2017 à 12:47:42
Merci pour les détails Tolb
J'ai essayé de configurer les logs sur ce boitier, mais je trouve que c'est l'usine pour pas grand chose ...
J'ai essayé syslog, mais n'ayant pas de serveur syslog,tout arrive sur mon poste, c'est pas terrible.
Pour la carte SD, quand j'en met une dedans, elle n'est pas reconnue du tout ... je ne sais pas si une licence est necessaire, mais pas moyen de voir de carte SD, que ce soir en FAT ou en NTFS( ce qui m'étonnerait ..)
Merci
Marsh Posté le 02-03-2017 à 13:18:47
La 3.1 vient de sortir.
Pour la carte SD, effectivement c'est soumis à licence.
---------------
Ôôôôôh les beaux navions.:':.Woaaaaah des zavions et de la musique.:':.PSVita
Sujets relatifs:
- question stormshield et netasq
- problème VPN stormshield U70S-A
- Netasq / Stormshield u-150sa
- Bloquer domaine avec netasq/stormshield
- StormShield Bloquer les exe
- Modem 4G en backup FTTH sur Stormshield
- ANSSI et régle paramétrage Stormshield
- Stormshield et blocage du brodcast
- Remplacer une livebox pro V3, ok mais par quoi ?
- Règles de pare-feu Stormshield de SN300
Marsh Posté le 08-02-2017 à 15:34:59
salut
je suis à la recherche de retour d'exp puisque ça va faire quelques semaines que la v3 est disponible.
de mon côté, je suis en version 2.6.1 sur un SN510
les nouvelles features ont l'air bien sympa, y en a-t-il parmi vous qui ont osé sauté le pas ?
Message édité par sticky-fingers le 08-02-2017 à 15:38:13