SSH sur Switch derrière Netasq. - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 05-08-2013 à 14:49:43
euh les tunnels c'est du IPSEC?
La version de ton netasq V8 ou v9?
Pour moi il faut faire de la redirection.
Tu as beaucoup d'éléments à administrer car si tu as pas beaucoup fait du PAT.
Marsh Posté le 05-08-2013 à 16:00:05
Oui, j'ai un problème similaire mais de type 2 « IP address spoofing ».
La doc nous dit :
Cette alarme est déclenché par un paquet arrivant sur une interface (NON) PROTEGEE, dont l'adresse source (APPARTIENT) N'APPARTIENT PAS à un réseau protégé. (type=2).
Mes machines dans ces alertes reçoivent bien les paquets mais la réponse ne traverse pas le netasq. Je pense que cet évènement est déclenché par les gratuitous arp. Il faut que tu vérifies ce point pour connaitre le sens du blocage.
Personnellement, la méthode suivante ne me satisfait pas du tout. Je pense qu’il y a une meilleure solution que de tout ouvrir. De plus, le réseau sur mon interface est tombé. Je ne pense pas que cela soit lié à la manipulation, mais on n’est jamais trop prudent.
Dans le panneau latéral > Protection Applicative > Profils d’inspection :
Il faut identifier les profils entrant et sortant :
Configuration par défaut
Trafic entrant : (0) Config
Trafic sortant : (1) Config01
Dans le panneau latéral > Protection Applicative > Alarmes :
Dans le menu déroulant choisir Config ou Config 01 en fonction de l’alarme.
Rechercher « spoofing » et modifier « interdire » en « Autoriser ».
Pour finir, les adresses que tu utilises dans ton réseau sont des adresses publiques. Ca risque de te poser problème par la suite.
Sinon il faut vérifier ton NAT/PAT, les Vlan …
Je cherche la doc officielle, si tu as le lien sous la main je suis preneur. Et j’arrive pas à trouver les captures dans l’interface.
Marsh Posté le 05-08-2013 à 16:28:16
Pour la v9 ?
Ouais je prends si tu as un lien ?
Sinon en message privé.
Merci
Marsh Posté le 07-08-2013 à 14:10:06
Mes netasq sont en V9.
Mon réseau est entièrement privé donc pas de problème d'adresses public.
Effectivement le problème était du aux adresses utilisées, j'ai créé un VLAN en 92.X.X.X sur le bridge pour l'administration de mes netasq et j'ai mis les adresses de mes éléments actifs sur le bridge et tout est OK.
Bon maintenant je perds l'administration de mes netasq encore un problème de protection applicative que je tente de résoudre, c'est de belle machines Netasq mais la V9 est un peu brouillon je trouve.
Il va falloir que je fasse la dernière mise à jour.
En tout cas merci pour les info à tous
Marsh Posté le 01-08-2013 à 16:08:35
Bonjour,
Je suis en train de mettre une architecture en place. Plusieurs sites distant reliés par VPN grâce à des Netasq avec une archi en étoile.
Jusque là tout vas bien, les tunnels sont OK, prise en main des netasq à distance, etc, OK.
En revanche lorsque je branche un élément actif derrière (switch allied) je n'arrive pas à l'administrer en SSH.
Ma supervision des netasq se fait par des adresses en 92.XXX.XXX.XXX qui est sur le bridge, sur ce bridge j'ai créé des VLAN sur lequel est raccordé mon éléments actif (@ des Vlan en 183.XXX.XXX.XXX).
J'essaie donc de prendre en SSH mes switchs par cette @ en 183.XXX.XXX.XXX mais impossible alors que si je les mets avec l'@ en 92 ça passe. En sachant que je ne joint pas l'adresse de mon switch mais que je joint une adresse d'une machine branchée derrière ce switch qui est dans la même plage d'adresse.
J'ai l'alarme USURPATION D'ADRESSE IP (type=1) qui me remonte mais que j'ai mis en "passe" dans les régles.
Auriez-vous une idée du pourquoi du comment?
Message édité par ac55 le 01-08-2013 à 16:17:34