Problème de configuration WSUS avec Netasq F50
Problème de configuration WSUS avec Netasq F50 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 26-02-2008 à 12:38:17
Et dans ton Netasq, tu ne peux pas spécifier une adresse IP qui serait autorisée à sortir sans restriction ni authentification ?
Marsh Posté le 27-02-2008 à 19:15:45
Salut,
Deja il faut etre plus precis,
le wsus en DMZ ?
mode bridge, hybride ?
Sinon tu creer un objet serveur que tu autorise as sortir simplement.
---------------
Puffy with PF is beautifull great system ^^, i love :-
Marsh Posté le 28-02-2008 à 09:25:24
Salut,
Le WSUS n'est pas en DMZ, je suis en mode bridge...
La suite de mon souci avec la réponse de Netasq:
"Il vous suffit d’ajouter une règle de filtrage sans authentification à destination de (ou des) l’adresse du serveur de mise à jour. Cette règle est à ajouter soit dans la politique de filtrage d’URL si celui-ci est actif, soit dans votre politique de filtrage IP.
Une règle avec authentification est de la forme ‘any@objet’ dans le champ source. Une règle sans authentification est de la forme ‘objet’ dans le champ source."
Visiblement, ils ont bien compris mon souci sauf que dans la politique de filtrage d'URL, j'ai bien une règle du type:
Source: Serveur_Wsus (donc sans @ ) ; Groupe d'Url: Windows Update ; Action: PASSER
Merci de votre aide
Marsh Posté le 28-02-2008 à 22:06:41
Sinon tu creer un objet serveur que tu autorise as sortir simplement.
==> cela passe au niveau de la politique de filtrage
pas sur le filtrage URL, dumoins jcomprends pas ce que ca viens faire la,
les clients sont bien en update auto ?
tu as ton objet serveur (wsus) et comme t'on repondu netasq
from ==> ton lan ou tes hotes
to ==> wsus
pass
proto tcp
service wsus
je sais pas si je suis clair 
---------------
Puffy with PF is beautifull great system ^^, i love :-
Sujets relatifs:
- Configuration VPN Arkoon
- Probleme connexion imprimante via cable USB-Parallele
- Configuration de mon premier serveur mail
- Probleme sauvegarde ArCServe
- Probleme Spooler Impression Windows Server 2003
- Problème sur cisco 2811
- Problème avec un Linksys Network Storage Link NSLU2
- exchange 2003 probleme de messagerie
- problème sur les clients legers
Marsh Posté le 25-02-2008 à 10:36:02
Bonjour à tous,
Je suis un petit nouveau sur ce forum et j'espère que le problème que je rencontre aura une solution .
Il est en réalité assez simple: je possède donc un firewall Netasq F50 qui fonctionne du feu de dieu..
L'accès à Internet fonctionne de la manière suivante: lorsque je clique sur Firefox, une page d'authentification Netasq s'ouvre nous invitant à se logguer ( les comptes sont liés à mon Active Directory sous Windows 2003 Server ), la session dure 3h, passé cette durée il faut se ré-authentifier pour de nouveau accéder à Internet.
Je suis donc en train de monter un serveur de mise à jour Windows WSUS: les postes de travail reconnaissent parfaitement le serveur, sauf que celui-ci ne télécharge pas les mise à jour sur Internet tant que l'authentification Netasq n'est pas effectuée avec Firefox.
Je trouve ce problème assez génant, puisqu'il faut se ré-authentifier à chaque fois pour que les MAJ se téléchargent...si vous avez une solution, je vous en serais très reconnaissant.
Merci,
Cordialement