Aide configuration sur Netasq U70
Aide configuration sur Netasq U70 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 02-09-2010 à 13:58:10
Les ports utilisés (udp 500 et udp4500) sont utilisés par IPSEC.
Il faut donc autoriser ces flux en sortie et faire la translation d'adresse au besoin.
Le poste client peut-il résoudre le nom DNS sgwusbc.mobile.orangefrance.fr ?
Si tout est configuré comme ci-dessus, il faudrait faire des traces réseau sur le poste client et sur le netasq afin de vérifier ce qui bloque.
Marsh Posté le 03-09-2010 à 08:17:13
Merci pour ton aide
"Il faut donc autoriser ces flux en sortie et faire la translation d'adresse au besoin"
Peux-tu me donner plus de détail, sur ou et dans quelle règle je dois mettre dans le firewall.
Pour ma par je connais les redirections et le filtrage URL et VPN.
J'ai jamais autoriser des flux en sortie.
Merci de m'expliquer
Marsh Posté le 03-09-2010 à 08:48:22
le prestataire qui a installé le netasq a-t-il fait une doc sur l'installation en question, ainsi que les tâches les plus courantes, ou il facture chaque nouvelle demande ?
a-t-il au moins mis à disposition les documentations constructeur ? (guide d'administration à minima).
as-tu déjà configuré des règles de sécurité sur un FW autre que netasq ?
Marsh Posté le 03-09-2010 à 10:33:08
Oui le presta à donner une doc pdf du constructeur netasq, mais c'est tout.
Sinon lui facture, si on lui demande des modifs dessus.
Sinon oui déjà configuré des règles de sécurité sur autre FW, mais le U70 est bcp plus complexe. C'est pour cela que j'ai besoin d'aide au début.
Marsh Posté le 05-09-2010 à 20:00:07
le u70 n'est pas spécialement complexe.
tu as un jeu de règles de sécurité actif parmis 10 configurables, et identiques pour le nat.
pour la règle de trafic :
source : reseau_local
destination : any
service any :
permit
nat :
map
source : reseau_local
destination : any
source_translatee : firewall_out
ça devrait suffire.
Sujets relatifs:
- Recherche AIDE au Paramétrage du Firewall Dlink DFL-800
- [RESOLU] Configuration 3Com et PING
- netasq serveur de messagerie
- [RESOLU] Configuration 3Com
- Matériel et configuration réseau pour une petite entreprise
- configurer netasq et une dmz
- Configuration réseau Win2003 + firewall
- Netasq et QoS
- Professionnels, quel est votre configuration ?
Marsh Posté le 02-09-2010 à 11:16:35
Bonjour à tous,
Mon entreprise dispose d'un netasq U70. Celui-ci fonctionne parfaitement, et a été installé par un prestataire. J'ai suivi le déploiement. J'ai une personne qui utilise UnikPC d'Orange. Or quand cette personne est à l'entreprise, cela ne fonctionne pas. Je me suis rendu sur le site internet d'Orange est voici leur procédure:
Votre réseau d’entreprise doit router et autoriser les flux UDP :
• sur les ports 500 et 4500
• à destination des plateformes de service d’adresse DNS « sgwusbc.mobile.orangefrance.fr » hébergées dans les centres serveurs d’Orange.
Votre réseau d'entreprise doit également être raccordé à un accès Internet proposant un débit et une qualité de service adaptés à la voix sur IP.
Pouvez-vous me dire ou et quelle règle, je dois mettre dans le Netasq pour que UnikPC fonctionne dans l'entreprise.
Merci à tous pour votre aide