Bonjour.
Je viens vers vous car j'ai un soucis avec l'utilisation du logiciel log me in avec un firewall Netasq U70.
Je comptais déployer log me in afin de prendre la main sur les postes utilisateurs au sein de ma société.
J'ai déployé le logiciel sur une machine test et j'ai paramétré le firewall afin d'autoriser les connexions clientes log me in (Prévention d'intrusion/ filtrage de contenu dans le logiciel d'administration du FW).
Mais impossible de me connecter.
J'ai donc regarder les logs et j'ai ça:
 

 
Quelqu'un aurait-il une idée??

Je pense que ds l'asq il faut aussi que tu essayes de mettre sur pass "invalid ss record layer" dans ALARMES / PROTOCOL / CONTEXTE SSL, sur le bon profil suivant le sens du trafic.
Ou bien tu désactives le plug in SSL pour vérifier si c'est bien lui qui bloque.

Si tu as un netasq, U70 pourquoi tu n'utilise pas le VPN SSL et RDP ou vnc plutot !
Car log me in, j'ai peur des problémes de sécurité que cela peux poser.
Le seul soucis il faut que prenne une passerelle sur ton reseau.
J'ai un netasq aussi.
Si tu veux voir les log en ssh.
tail -f /log/l_alarm | grep block
C'est mieux que l'interface graphque. Le "tail" et -f permet de voir la fin du fichier.

Bonjour
 
Log me in échange les rôles serveur et client ssl pendant la communication. Cela n'est pas supporté par le NETASQ.
 
La meilleur solution pour autoriser ce type de flux est d 'ecrire une règle de filtrage la  plus spécifique possible et de cocher l'option ASQ "ne pas attacher de plugin" sur cette règle.
 

Prevention d'intrusion => filtrage de contenu => client logmein : Pass
 
C'est plus simple...

lol oui c'estplus simpla !
Mais c'est depuis la version 8.0.3 ou alors ça existait avant ?

 
 
Je suis d'accord avec toi mais en ce qui me concerne je ne l'applique qu'a un profile (exemple : profile 1)
Afin d'eviter à ce que tout le monde l'installe et apres je fais une regle de filtrage en consequence
 
1 seul PC suffit, ensuite rien ne t'empèche de passer par VNC en local ou en TSE  
 
LA MEILLEUR SOLUTION RESTE QD MEME LE VPN (IPSEC OU SSL) >>>>> Plus de securités