Problème de configuration WSUS avec Netasq F50 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 26-02-2008 à 12:38:17
Et dans ton Netasq, tu ne peux pas spécifier une adresse IP qui serait autorisée à sortir sans restriction ni authentification ?
Marsh Posté le 27-02-2008 à 19:15:45
Salut,
Deja il faut etre plus precis,
le wsus en DMZ ?
mode bridge, hybride ?
Sinon tu creer un objet serveur que tu autorise as sortir simplement.
Marsh Posté le 28-02-2008 à 09:25:24
Salut,
Le WSUS n'est pas en DMZ, je suis en mode bridge...
La suite de mon souci avec la réponse de Netasq:
"Il vous suffit d’ajouter une règle de filtrage sans authentification à destination de (ou des) l’adresse du serveur de mise à jour. Cette règle est à ajouter soit dans la politique de filtrage d’URL si celui-ci est actif, soit dans votre politique de filtrage IP.
Une règle avec authentification est de la forme ‘any@objet’ dans le champ source. Une règle sans authentification est de la forme ‘objet’ dans le champ source."
Visiblement, ils ont bien compris mon souci sauf que dans la politique de filtrage d'URL, j'ai bien une règle du type:
Source: Serveur_Wsus (donc sans @ ) ; Groupe d'Url: Windows Update ; Action: PASSER
Merci de votre aide
Marsh Posté le 28-02-2008 à 22:06:41
Sinon tu creer un objet serveur que tu autorise as sortir simplement.
==> cela passe au niveau de la politique de filtrage
pas sur le filtrage URL, dumoins jcomprends pas ce que ca viens faire la,
les clients sont bien en update auto ?
tu as ton objet serveur (wsus) et comme t'on repondu netasq
from ==> ton lan ou tes hotes
to ==> wsus
pass
proto tcp
service wsus
je sais pas si je suis clair
Marsh Posté le 25-02-2008 à 10:36:02
Bonjour à tous,
Je suis un petit nouveau sur ce forum et j'espère que le problème que je rencontre aura une solution .
Il est en réalité assez simple: je possède donc un firewall Netasq F50 qui fonctionne du feu de dieu..
L'accès à Internet fonctionne de la manière suivante: lorsque je clique sur Firefox, une page d'authentification Netasq s'ouvre nous invitant à se logguer ( les comptes sont liés à mon Active Directory sous Windows 2003 Server ), la session dure 3h, passé cette durée il faut se ré-authentifier pour de nouveau accéder à Internet.
Je suis donc en train de monter un serveur de mise à jour Windows WSUS: les postes de travail reconnaissent parfaitement le serveur, sauf que celui-ci ne télécharge pas les mise à jour sur Internet tant que l'authentification Netasq n'est pas effectuée avec Firefox.
Je trouve ce problème assez génant, puisqu'il faut se ré-authentifier à chaque fois pour que les MAJ se téléchargent...si vous avez une solution, je vous en serais très reconnaissant.
Merci,
Cordialement