Bonjour à tous,  
Dans mon entreprise nous avons un pare-feu Netasq utilisait entre autres pour avoir un accès "nomade", en passant par l'interface VPN SSL du pare-feu.
Lorsqu'un utilisateur se logue, il voit par défaut la liste complète de tous les serveurs déclarés dans la section VPN SSL.
Mon but est donc de réaliser des "profils" afin d'attribuer une liste plus réduite des serveurs en fonction des utilisateurs...pour plus de sécurité est éviter des erreurs de choix.
 
Or nous avons pas mal de problèmes avec les attributs entre le Netasq et notre AD (AD classique, Windows server 2003&2008). Déjà le groupe utilisateur du Netasq n'affichait pas les utilisateurs de l'AD.
J'ai réglé ce problème en relançant l'assistant de connexion à un AD du pare-feu en choisissant donc un Active Directory.
Les utilisateurs sont par la suite apparu.
Mais problème si je coche l'accès VPN SSL dans les propriétés d'un compte utilisateur : "attribut ldap non trouvé".
 
J'ai suivi la "technical note" Netasq "Utilisation des attributs utilisateur NETASQ lors de l'utilisation d'une base LDAP Externe", au demeurant très bien faite. Et cela fonctionne, les utilisateurs ont donc accès au VPN SSL avec la liste complète de tous les serveurs.
 
Si maintenant je veux créer un profil VPN en sélectionnant un serveur, j'ai le message suivant : Code 01001800 / catégorie : LDAP / Message : Violation de classe d'objet.
 
Message pas très explicite, comment en savoir plus pour débloquer la situation ?, quels attributs sont à surveiller de près lors de la création de ces profils ?, lesquels sont réellement utilisés ?.
 
Par avance merci, cela fait 6 mois que je veux avancer sur ce sujet !, nous avons de plus en plus d'accès extérieurs et de serveurs accessibles, cette fonction facultative devient de plus en plus... essentielle.
 
Guillaume

je ne sais pas quelle version tu utilises, mais sur des version antérieure à la 9.1 (il me semble), les espaces dans les groupes de l'ad étaient très mal gérés.

Bonjour,  
 
Merci pour votre réponse, demain je regarderai quelle version nous avons.
Si une mise à jour pouvait m'éliminer ce problème ça serait sympa !.
 
Guillaume

Bonsoir,  
Nous avons une ancienne version (8....) et effectivement j'ai eu d'autres retours qui confirment votre réponse.
Je procèderai à une upgrade ultérieurement car il semblerait que l'on perde toute la config' du pare-feu ! est-ce vrai ?
 
Cordialement,  
 
Guillaume

Salut,
pas toute la conf mais une partie. si vous avez le support netasq, il y a un kb qui donne se qui saute au niveau conf.
A+

j'ai le support, mais le site déconne, j'essayerai d'y repenser plus tard

Ok, merci pour votre aide.
 
Guillaume

Il n'est pas conseillé de migrer de V8 à V9 en gardant la conf (même si il n'en reste que des bribes).
Le mieux serait de repartir à 0 et de refaire la conf complète en V9 comme si il s'agissait de parefeu neuf.
 
Après... ce genre de manip n'est pas forcément à la portée de tout le monde. Configurer un parefeu matériel pour une entreprise, c'est assez complexe.
 
Tu es dans quelle région de France ?