Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
997 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Aide configuration sur Netasq U70

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide configuration sur Netasq U70

n°71325
spyd07
Posté le 02-09-2010 à 11:16:35  profilanswer
 

Bonjour à tous,
 
Mon entreprise dispose d'un netasq U70. Celui-ci fonctionne parfaitement, et a été installé par un prestataire. J'ai suivi le déploiement. J'ai une personne qui utilise UnikPC d'Orange. Or quand cette personne est à l'entreprise, cela ne fonctionne pas. Je me suis rendu sur le site internet d'Orange est voici leur procédure:
 
 
Votre réseau d’entreprise  doit router et autoriser les flux UDP :
• sur les ports 500 et 4500
• à destination des plateformes de service d’adresse DNS « sgwusbc.mobile.orangefrance.fr » hébergées dans les centres serveurs d’Orange.
Votre réseau d'entreprise doit également être raccordé à un accès Internet proposant un débit et une qualité de service adaptés à la voix sur IP.
 
Pouvez-vous me dire ou et quelle règle, je dois mettre dans le Netasq pour que UnikPC fonctionne dans l'entreprise.
 
Merci à tous pour votre aide

mood
Publicité
Posté le 02-09-2010 à 11:16:35  profilanswer
 

n°71332
pkc
Posté le 02-09-2010 à 13:58:10  profilanswer
 

Les ports utilisés (udp 500 et udp4500) sont utilisés par IPSEC.  
Il faut donc autoriser ces flux en sortie et faire la translation d'adresse au besoin.
 
Le poste client peut-il résoudre le nom DNS sgwusbc.mobile.orangefrance.fr ?  
 
Si tout est configuré comme ci-dessus, il faudrait faire des traces réseau sur le poste client et sur le netasq afin de vérifier ce qui bloque.

n°71350
spyd07
Posté le 03-09-2010 à 08:17:13  profilanswer
 

Merci pour ton aide  
 
"Il faut donc autoriser ces flux en sortie et faire la translation d'adresse au besoin"  
 
Peux-tu me donner plus de détail, sur ou et dans quelle règle je dois mettre dans le firewall.  
Pour ma par je connais les redirections et le filtrage URL et VPN.  
J'ai jamais autoriser des flux en sortie.  
 
Merci de m'expliquer

n°71351
pkc
Posté le 03-09-2010 à 08:48:22  profilanswer
 

le prestataire qui a installé le netasq a-t-il fait une doc sur l'installation en question, ainsi que les tâches les plus courantes, ou il facture chaque nouvelle demande ?
 
a-t-il au moins mis à disposition les documentations constructeur ? (guide d'administration à minima).  
 
as-tu déjà configuré des règles de sécurité sur un FW autre que netasq ?

n°71354
spyd07
Posté le 03-09-2010 à 10:33:08  profilanswer
 

Oui le presta à donner une doc pdf du constructeur netasq, mais c'est tout.
 
Sinon lui facture, si on lui demande des modifs dessus.
 
Sinon oui déjà configuré des règles de sécurité sur autre FW, mais le U70 est bcp plus complexe. C'est pour cela que j'ai besoin d'aide au début.

n°71379
pkc
Posté le 05-09-2010 à 20:00:07  profilanswer
 

le u70 n'est pas spécialement complexe.  
tu as un jeu de règles de sécurité actif parmis 10 configurables, et identiques pour le nat.  
 
pour la règle de trafic :  
source : reseau_local  
destination : any  
service any :  
permit  
 
nat :  
map  
source : reseau_local  
destination : any  
source_translatee : firewall_out  
 
ça devrait suffire.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Aide configuration sur Netasq U70

 

Sujets relatifs
Recherche AIDE au Paramétrage du Firewall Dlink DFL-800[RESOLU] Configuration 3Com et PING
netasq serveur de messagerie[RESOLU] Configuration 3Com
Matériel et configuration réseau pour une petite entrepriseconfigurer netasq et une dmz
Configuration réseau Win2003 + firewallNetasq et QoS
Professionnels, quel est votre configuration ? 
Plus de sujets relatifs à : Aide configuration sur Netasq U70

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR