Configuration F200

Configuration F200 - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 26-08-2008 à 16:59:56    

Bonjour,
Je demande votre aide, car je viens de récuperer dans la société ou je suis un firewall netasq f200. Cependant le support technique de celui ci est fini. Les comptes et mot de passes ont été perdus a cause d'un demenagement.
La config se fait normalement par l'acces a la page du firewall en 10.0.0.254. Cependant afin de rétablir les parametres d'origine il faut reseter l'appareil. Comment faire ? Dans la doc ( sur Cd / net ) aucune explication. Au téléphone de netasq il faut que le pack support soit toujours valable, donc pas moyen de savoir comment reconfigurer a nouveau ce firewall.
 
Quelqu'un peut-il m-aider ?
Merci

Reply

Marsh Posté le 26-08-2008 à 16:59:56   

Reply

Marsh Posté le 26-08-2008 à 17:14:18    

Alors il y a un trou pour le reset sous le routeur.
Pour reconfigurer ensuite il faut l'attaquer avec l'application fournie avec (et il faut absolument que l'application soit au moins aussi récente que la configuration du netasq) via 10.0.0.254, login admin et mot de passe en blanc il me semble (c'est marqué dans le manuel de toute façon, téléchargeable si tu ne l'as pas)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-08-2008 à 17:29:32    

je me permet de completer
Sur un F200
login admin
password adminadmin aprés le reset (pas blanc)
et il faut se brancher en console ou RJ (Prise N°= 2 seulement) (block all par default)
tu peu aussi en console booter sur le slot 2


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 26-08-2008 à 17:31:28    

Ah autant pr moi il me semblait que je m'étais bien loggé via le lan la première fois (même si l'adresse ne répondait pas au ping, l'application d'administration se connectait)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-08-2008 à 17:56:24    

Merci de vos réponses mais je ne trouve pas le bouton reset. Pouvez vous me dire ou est il précisement. Merci

Reply

Marsh Posté le 26-08-2008 à 18:00:35    

o quand meme
tu fait le tour du boitier il fait 40 * 20 *3 lol
non je rigole il est a l'arriere a droite ou juste devant desolé c'est pas trop plus précis ^^
(il est vraiment petit il faut un trombone ou autres)


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 26-08-2008 à 18:04:37    

Mets le dans l'eau, le trou c'est là où tu vois des bulles sortir :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-08-2008 à 19:22:22    

enorme ^^


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 27-08-2008 à 10:06:05    

Merci de vos réponses mais toujours pas trouve :s  
Est ce seule bouton que je vois ?  
http://img291.imageshack.us/img291/2924/photolc4.th.jpg
 
Sinon pas mal la blague

Reply

Marsh Posté le 27-08-2008 à 10:13:11    

Nan c'est genre un trou de la taille d'une épingle en dessous du routeur près d'un des bords...
Retourne le dans tous les sens ya forcément un mini trou dans lequel tu peux glisser une épingle...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-08-2008 à 10:13:11   

Reply

Marsh Posté le 27-08-2008 à 10:23:12    

lol
non ce n'est pas celui la
 

Code :
  1. (il est vraiment petit il faut un trombone ou autres)


Code :
  1. trou de la taille d'une épingle

xD
 
Je crois qu'il est a l'arriere,a droite ou a gauche, et comme dis prés du bord.
+
 
edit : je pense a un truc y date de quand ton f200 ?? quand j'etais en formation chez Netasq, on avait un f200 il avait pas de bouton reset, je sais plus ce qu'on avait du faire. Au pire appel les un coup


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 27-08-2008 à 10:28:08    

Merci Cariboo mais je viens de reessayer je ne trouve absolument rien ! Il est ou ce trou, il va me rendre fou.!

Reply

Marsh Posté le 27-08-2008 à 10:29:24    

Mon F200 date de 2005. Je vais les appeler et je vous tient au courant !  
Merci de vos réponses !

Reply

Marsh Posté le 27-08-2008 à 11:31:03    

JE viens de les appeler et en fait il n'y a pas de bouton Reset sur mon netasq (car il est ancien) et donc il ma donné une procédure pour le reseter. Je vous tient au courant. ( il faut se connecter dessus avec hyperterminal et un cable serie )

Reply

Marsh Posté le 27-08-2008 à 11:58:02    

Bon je voudrais vous poser une question :
Ormis le fait du reset du firewall, si je doit tout reconfigurer il me faut connaitre l'adresse IP du firewall. Mais si je ne le connait pas, comment faire ?

Reply

Marsh Posté le 27-08-2008 à 12:10:33    

par default 10.0.0.254
sinon une bécane derriere et dump.
ou avec un ptit scanner
Par default le seul ouvert est le 1300 en tcp, il me semble
donc essaye un scan sur les sous reseaux std 10.x.x.x ; 172 et 192


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 27-08-2008 à 12:41:20    

le routeur ne répondra pas au ping après reset
10.0.0.254 en attaquant avec l'application netasq d'administration c'est le seul moyen


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-08-2008 à 12:44:38    

J'ai reussi a installer firewal manager. Maintenant je ne connais pas le mot de passe. Comment faire?  
Quel est le mot de passe de ''admin'' par défaut ?
Merci de votre aide a tous !

Reply

Marsh Posté le 27-08-2008 à 12:45:26    

admin // adminadmin (un posteur te l'a dit au début de ton sujet ;))


Message édité par CK Ze CaRiBoO le 27-08-2008 à 12:46:03

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-08-2008 à 12:50:50    

AH je ne l'avais pas vu :s
J'essai et je vous tien au courant

Reply

Marsh Posté le 27-08-2008 à 14:10:31    

on va commencer a dire ... lol


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 27-08-2008 à 15:10:17    

Ah j'essai depuis tout a l'heure ce mot de passe mais en vain !
Rien !
Une autre combinaison peut etre ?

Reply

Marsh Posté le 27-08-2008 à 15:13:03    

Télécharge le manuel de l'appareil sur le site du constructeur, c'est trop loin pour moi ^^


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-08-2008 à 15:39:54    

essaie "admin" en login, et rien en mot de passe, ça te demandera ensuite de saisir celui de ton choix :)


---------------
Eos 5D MkIII - Eos 5D - Eos 1N - Canonet QL17 III - 24-70mm f/2.8 L USM - 70-200mm f/2.8 L IS USM - Fish Zenitar 16mm f/2.8 et un petit Rolleicord pour se faire la main au MF :d
Reply

Marsh Posté le 27-08-2008 à 15:46:21    

J'ai essayé mais il me dit que l'un des deux  ( mot de passe / login) est faux

Reply

Marsh Posté le 27-08-2008 à 17:33:37    

Je vais devoir faire un reset avec le cable serie car sur mon modele pas de bouton reset, donc ce que je vais faire c'est le resetter afin de réavoir les acces. Je vous tient au courant
Merci a tous !

Reply

Marsh Posté le 27-08-2008 à 17:55:33    

Ah bah si tu l'avais pas encore reset c'est tout à fait normal que les logins proposés n'aient pas fonctionné ^^


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-08-2008 à 19:00:23    

la commande qu'il te faudra faire une fois en console est

defaultconfig -f


... mais avant ça, il te sera demandé ton login/mdp...
 
Edit :
Essaie peut-être ça (source Faq Netasq)
 
Démarre le F200, et dès l'apparition de NETASQ Boot menu, appuie plusieurs fois sur la barre d'espace pour intercepter le démarrage, jusqu'à obtention du prompt:

ok


Tape ensuite

boot -s


puis valide.
À l'invite # tape la commande de changement de mot de passe

# /usr/Firewall/sbin/chpwd


Saisis le mot de passe souhaité et valide.
Le F200 va redémarrer, essaie ensuite de te loguer


Message édité par Aspect-Geek le 27-08-2008 à 19:09:57

---------------
Eos 5D MkIII - Eos 5D - Eos 1N - Canonet QL17 III - 24-70mm f/2.8 L USM - 70-200mm f/2.8 L IS USM - Fish Zenitar 16mm f/2.8 et un petit Rolleicord pour se faire la main au MF :d
Reply

Marsh Posté le 28-08-2008 à 11:23:12    

Essaie d'abord de te connecter en console pour valider que le mot de passe par défaut fonctionne.
Ensuite fixe une @IP du type 10.0.0.X sur ton PC, connecte le au firewall sur le port 2 et essaie avec le manager.


---------------
--
Reply

Marsh Posté le 28-08-2008 à 11:31:46    

mais omg c'est deja dis 15fois


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 28-08-2008 à 15:20:18    

Merci a tous pour votre aide !
Je viens de resetter le firewall et maintenant j'ai un nouveau probleme.  
Je me connecte au firewall grace a firewall manager mais il me dit :  
*La version 6.3.0 du Manager ne permet pas de configurer cette IPS firewall. Veuillez utilisez un Manager compatible avec la version 5.0.8 de l'IPS-firewall*
 
Que faire ? Quelqu'un a une version compatible de firewall manager qui pourrait marcher avec la version de mon firewall ?
Merci !

Reply

Marsh Posté le 28-08-2008 à 15:43:14    

Ca aussi je te l'ai déjà dit il faut la même version, qu'on peut avoir sur le cd du matériel, ou sur le site du constructeur...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 28-08-2008 à 15:44:36    

En fait ce qui c'est passé c'est que j'ai appelé Netasq et je leur ai demandé le CD et il m'ont envoyé la derneire version de Firewall Manager. Mais Firewall Manager ne se trouve pas sur le site de netasq, donc je suis un peu coincé...

Reply

Marsh Posté le 28-08-2008 à 15:51:40    

Heu si je l'ai déjà téléchargé de là bas moi.
edit : après vérif t'as raison, ya plus rien maintenant :s


Message édité par CK Ze CaRiBoO le 28-08-2008 à 15:55:24

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 28-08-2008 à 16:08:40    


Tu va etre obliger d'upgrade le netasq, ou retrouver un FM en version 5
Pour cela il faut telecharger (voir avec le support) il ne me semble pas nomplus qu'on puisse l'avoir comme ca (en dl).
Cela dis profite pour l'upgrade et etre en latest, c mieux que du v5


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 28-08-2008 à 16:08:44    

Plus rien oui !
Donc je sais pas si quelqu'un a l'ancienne version du CD s'il  a moyen qu'il me l'up sa serrait assez sympas !

Reply

Marsh Posté le 18-09-2008 à 16:47:08    

Je suis arrivé a me connecter, j'ai également réussi a ouvrir les bon ports et j'ai configuré le firewall en mode bridge.  
Mais maintenant comment faire afin que ce firewall protege convenablement mon réseau ?  
Je ne m'y connais pas trop en Sécurité, mais j'ai quand meme quelques bases. Merci de votre aide !

Reply

Marsh Posté le 18-09-2008 à 20:33:06    

Donne plus d'info sur ton réseau deja !
Pkoi est il en bridge ? C'est un choix volontaire ?

Reply

Marsh Posté le 19-09-2008 à 10:15:26    

Merci Supernina de ta réponse.
Donc le fait que mon réseau soit en Bridge est tout à fait volontaire, car je veux qu''il soit transparent dans le réseau (comme c'est dit dans le catalogue). J'ai donc choisi Bridge, et j'aimerais qu'il soit implémenté dans mon réseau entre mon modem/routeur et mon Switch.  
 
Mon Réseau est comme tel :
Modem/Routeur------------SWITCH----------Plusieurs Switch  
J'aimerais placé mon Firewall entre mon Modem/Routeur et mon SWITCH.
 
Mon Routeur a un pare feu integré permettant de fermer/ouvrir des ports entrants/sortants.
Mais j'aimerais que le F200 me sécurise mieux mon parc.
 
Mon parc est composé d'une 40aine de clients et de 5serveurs.
Merci de votre aide !

Reply

Marsh Posté le 19-09-2008 à 12:06:20    

La première étape c'est de lister ce que tu veux autoriser / ce dont tu as besoin en entrée et en sortie du réseau.
Ensuite tu crée tes réseaux et tes règles dans un des slots de filtrage et tu l'appliques.
 
Il y'a pas de la doc avec le F200 ?


---------------
--
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed