Frequently Asked Question

Come posso fare una whitelist che rimuova tutti i controlli dello stormshield tra 2 reti o 2 host ?

Ultimo aggiornamento 2 anni fa


Questo articolo spiega come configurare un bypass tra 2 oggetti. Il traffico che ricadrà in una di queste regole aggirerà tutte le funzionalità ed analisi normalmente eseguite dal firewall (IPS, filtraggio, nat ...)

Importante notare che anche il nat viene disabilitato, quindi queste impostazioni non sono utilizzabili per connessioni che richiedono NAT.

Per applicare questo tipo di bypass è necessario agire da console (ssh ad esempio, da abilitare da gui l'accesso) Se per esempio dovete mettere in bypass il traffico tra la rete Network_IN e la rete Net-Remote

  1. Collegarsi alla console testuale (ad es. con ssh)
  2. Aprire il file ~/ConfigFiles/SecurityInspection/common
  3. Inserire nella sezione [Whitelist] quanto segue :
    [WhiteList]
    Network_in,Net-Remote
    
  4. RIcaricare la configurazione con il seguente comando:
    enasq
    	
  5. Si verifichi l'effettiva applicazione della whitelist con il comando:
    sfctl -s addrlist
    	

Attendi, per favore!

Per favore attendere... ci vorrà un secondo!