Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1670 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Stormshield v2 -> v3

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Stormshield v2 -> v3

n°144681
sticky-fin​gers
Posté le 08-02-2017 à 15:34:59  profilanswer
 

salut
 
je suis à la recherche de retour d'exp puisque ça va faire quelques semaines que la v3 est disponible.  
 
de mon côté, je suis en version 2.6.1 sur un SN510
 
les nouvelles features ont l'air bien sympa, y en a-t-il parmi vous qui ont osé sauté le pas ?


Message édité par sticky-fingers le 08-02-2017 à 15:38:13
mood
Publicité
Posté le 08-02-2017 à 15:34:59  profilanswer
 

n°144690
skoizer
tripoux et tête de veau
Posté le 09-02-2017 à 08:42:55  profilanswer
 

idem.
J'ai mon fournisseur stormshield qui me dit d'attendre un peu.
Il reste encore quelques instabilité sur cette version.
Je ne serai pas dire lesquelles


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°144695
Faboss
Bye bye ''thefaboss''
Posté le 09-02-2017 à 09:43:31  profilanswer
 

Hello,
On a constaté, entre autres, des problèmes avec le VPN SSL et la synchro  de la base LDAP.
Pas mal de choses ont été corrigées en 3.0.3, si ta conf est "basique" tu ne devrais pas avoir de soucis.


---------------
Ôôôôôh les beaux navions.:':.Woaaaaah des zavions et de la musique.:':.PSVita
n°144702
sticky-fin​gers
Posté le 09-02-2017 à 10:08:14  profilanswer
 

Merci pour ce retour faboss  
toujours pas d'équivalent fail2ban apparemment ? :/

n°144716
razer69
Posté le 09-02-2017 à 22:05:46  profilanswer
 

Bonsoir,
J'ai attendu (la sortie 3.0.3) moi aussi pour mettre à jour notre stormshiled (sn710).
 
nous sommes passé sur cette version ce lundi. Notre configuration simple (+ un tunnel Ipsec) pas de problème à signaler
 
razer69

n°144734
sticky-fin​gers
Posté le 10-02-2017 à 16:44:20  profilanswer
 

Merci pour vos retours, d'autant nous utilisons ces 2 types de VPN :)

n°144738
razer69
Posté le 10-02-2017 à 21:13:20  profilanswer
 

Bonjour,
 
nous avons un tunnel IPsec deja en place + un rajouté ce matin pas de problème à signaler

n°144782
Matthieudu​05
Posté le 14-02-2017 à 11:42:23  profilanswer
 

Bonjour,

 

Sur SN300, je suis passé en 3.0.2 :

 

- Le filtrage, NAT, IPSEC (intersite), SSLVPN fonctionnent bien.
- Une fois, je ne voyais plus mes règles de filtrage (c'est flippant :O) mais un reboot et c'est passé.
- Environ une fois par mois, le boitier plante ... Plus aucun accès. Pareil, reboot et c'est bon :)

 

Message cité 1 fois
Message édité par Matthieudu05 le 14-02-2017 à 11:42:46
n°144847
sticky-fin​gers
Posté le 17-02-2017 à 13:25:47  profilanswer
 

maj faite, comme Matthieudu05, quelques reboots nécessaires pour avoir une interface stable (mais plus lente).
 
A être sur ce sujet, je vois des custom patterns, quelqu'un sait de quoi il s'agit ?

n°145052
Tolb
Posté le 01-03-2017 à 07:01:49  profilanswer
 

Matthieudu05 a écrit :

Bonjour,
 
Sur SN300, je suis passé en 3.0.2 :
 
- Le filtrage, NAT, IPSEC (intersite), SSLVPN fonctionnent bien.
- Une fois, je ne voyais plus mes règles de filtrage (c'est flippant :O) mais un reboot et c'est passé.
- Environ une fois par mois, le boitier plante ... Plus aucun accès. Pareil, reboot et c'est bon :)
 


Bonjour,
 
Il ne faut pas laisser comme ça!
Le firewall est il équipé d'une carte SD?
Si oui, applique cette solution et transmet le fichier au support au prochain plantage.  
 
Se connecter en SSH:
 
- cd /log
- touch debug_kernel
- chmod 777 debug_kernel
- cp /etc/syslog.conf /etc/syslog.conf.orig
 
Editer le fichier /etc/syslog.conf pour obtenir:
kern.* /log/debug_kernel
 
- setconf /Firewall/ConfigFiles/system Service Syslog 1
- enservice

mood
Publicité
Posté le 01-03-2017 à 07:01:49  profilanswer
 

n°145078
Matthieudu​05
Posté le 02-03-2017 à 12:47:42  profilanswer
 

Merci pour les détails Tolb :)  
 
J'ai essayé de configurer les logs sur ce boitier, mais je trouve que c'est l'usine pour pas grand chose ...
 
J'ai essayé syslog, mais n'ayant pas de serveur syslog,tout arrive sur mon poste, c'est pas terrible.
 
Pour la carte SD, quand j'en met une dedans, elle n'est pas reconnue du tout ... je ne sais pas si une licence est necessaire, mais pas moyen de voir de carte SD, que ce soir en FAT ou en NTFS( ce qui m'étonnerait ..)
 
Merci

n°145081
Faboss
Bye bye ''thefaboss''
Posté le 02-03-2017 à 13:18:47  profilanswer
 

La 3.1 vient de sortir.
 
Pour la carte SD, effectivement c'est soumis à licence.


---------------
Ôôôôôh les beaux navions.:':.Woaaaaah des zavions et de la musique.:':.PSVita
n°145083
sticky-fin​gers
Posté le 02-03-2017 à 13:57:40  profilanswer
 

impossible d'accéder à la release note :/


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Stormshield v2 -> v3

 

Sujets relatifs
question stormshield et netasqproblème VPN stormshield U70S-A
Netasq / Stormshield u-150saBloquer domaine avec netasq/stormshield
StormShield Bloquer les exeModem 4G en backup FTTH sur Stormshield
ANSSI et régle paramétrage StormshieldStormshield et blocage du brodcast
Remplacer une livebox pro V3, ok mais par quoi ?Règles de pare-feu Stormshield de SN300
Plus de sujets relatifs à : Stormshield v2 -> v3


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR