Arkoon : créer un règle deny en top de liste

Arkoon : créer un règle deny en top de liste - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 26-04-2011 à 11:53:23    

Bonjour,
 
J'ai déjà eu l'occasion de travailler sur quelques FW et là je me retrouve sur un arkoon A210. Je voudrais créer une règle de deny stricte en top de liste des règles IP afin d'éviter que toutes les règles de l'arkoon soient parcourues jusqu'au final deny. Je voudrais par exemple créer une règle interdisant tout boadcast sur le port 137. J'ai bien vu comment créer une règle IP, sélectionner les hôtes ou réseau source et dest, rajouter un service prédéfini, etc... Mais rien pour bloquer dans le style "any -> *.*.*.255:137".
 
Pendant que j'y suis, quelqu'un connait il un forum utilisateurs arkoon ? J'ai l'impression que ce n'est pas la joie pour trouver de l'information sur l'administration de ce genre de FW sans avoir eu de formation explicite dessus.
 
D'avance merci pour votre aide :)

Reply

Marsh Posté le 26-04-2011 à 11:53:23   

Reply

Marsh Posté le 02-05-2011 à 14:57:47    

Bonjour,
 
Il n'est pas possible de créer un objet de type hôte avec les critères *.*.*.255.
Pour mieux comprendre le besoin à étudier, ne pas hésiter à contacter le support Arkoon : http://client.arkoon.net, nous pourrons vous accompagner pour mettre en place cette règle de flux.
 
Bonne journée,
 
Xavier, du support Arkoon
 
 

L3T0 a écrit :

Bonjour,
 
J'ai déjà eu l'occasion de travailler sur quelques FW et là je me retrouve sur un arkoon A210. Je voudrais créer une règle de deny stricte en top de liste des règles IP afin d'éviter que toutes les règles de l'arkoon soient parcourues jusqu'au final deny. Je voudrais par exemple créer une règle interdisant tout boadcast sur le port 137. J'ai bien vu comment créer une règle IP, sélectionner les hôtes ou réseau source et dest, rajouter un service prédéfini, etc... Mais rien pour bloquer dans le style "any -> *.*.*.255:137".
 
Pendant que j'y suis, quelqu'un connait il un forum utilisateurs arkoon ? J'ai l'impression que ce n'est pas la joie pour trouver de l'information sur l'administration de ce genre de FW sans avoir eu de formation explicite dessus.
 
D'avance merci pour votre aide :)


Reply

Marsh Posté le 02-05-2011 à 17:53:24    

:(
Merci pour votre réponse. Je vais effectivement contacter le support maintenant que j'ai récupéré les identifiants client qui me manquaient jusqu'à présent

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed