Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Bonjour , À ma connaissance , Le firewall Stormshield ne propose pas encore les memes fonctionnalités v4/V6 , en particulier pour la partie proxy web et donc filtrage d’url. Ils le promettent pour très bientôt avec les nouvelles moutures en version 4 Bonne journée > Le 4 août 2019 à 10:45, "anton...@casimu.net" a écrit : > > Salut, > > Stormshield ? > Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... > > Antonino. > > > Message original > Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé > De : Denis Fondras > À : frnog-t...@frnog.org > Cc : > > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... > > Denis > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Transfert de numéro mobile via application web ou mobile
Bonjour, Merci pour vos réponses multiples. Finalement, SFR ( avec qui nous avons le marché actuel de téléphonie mobile) a fini par me proposer une option PBX mobile qui - sur le papier - répond à mes attentes : renvoi immédiat ou programmé via un calendrier hebdomadaire au travers d'une appli ou selfcare utilisateur. Bonne journée. Le 28/06/2018 à 14:24, Stéphane Branchoux a écrit : Bonjour, Afin de gérer un numéro mobile d’astreinte pour plusieurs personnes, je recherche un moyen de programmer les transferts d’appels sur les numéros perso des collègues. Chaque, jour, un collègue différent récupère l’astreinte et souhaite voir les appels transférés sur son numéro personnel. Je souhaiterais programmer à l’avance ces différents transferts et surtout de pas réaliser de manipulations physiques sur le mobile d’astreinte. A priori, SFR ne me propose pas de solution . Avez vous une solution à me proposer ? Merci d'avance -- Stéphane BRANCHOUX DSI de l'Université de Perpignan. Systèmes / Réseaux / RSSI mailto:stephane.branch...@univ-perp.fr 04 68 66 21 24 / 07 60 73 38 42 -- Stephane BRANCHOUX Centre de Ressources Informatiques de l'Université de Perpignan. Systèmes/Réseaux - RSSI mailto:stephane.branch...@univ-perp.fr 04 68 66 21 24 / 07 60 73 38 42 smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Serveur d'authentification
Bonjour, Pour la connexion aux équipements réseau, j'utilise freeradius sous Linux ( avec backend openldap) depuis de nombreuses années . La gestion des mots de passe devrait s'effectuer coté annuaire. Sinon, il y a Cisco ISE qui doit répondre à beaucoup de ces points . La partie Tacacs dans Cisco ISE est payante, je garde donc encore Freeradius pour cette fonctionnalité. Cordialement, Le 15/05/2018 à 06:55, marcel.durega...@yahoo.fr a écrit : Bonjour la liste, Auriez-vous des conseils concernant un serveur d'authentification radius (si il fait tacacs en plus, c'est un avantage) pour l'authentification d'utilisateurs sur des devices (typiquement switch, routeurs cisco, cpe divers, etc), qui puisse: - g�rer des groupes d'utilisateurs - g�rer 'simplement' les attributs radius (on n'a pas que du cisco, mais plusieurs fabricants) - permettre de forcer une politique de mots de passe (min 12 caract�res, avec chiffres, caract�res sp�ciaux, etc...) - permettre de d�finir une dur�e (on veut que les credentials ne durent que 3mois, et qu'on doive d�finir un nouveau mdp ensuite) - le must (mais j'ai peur que ce soit propre � tacacs), qui permettre de changer le mdp � la vol�e en se logguant sur la CLI cisco. p.e on se connecte � un router cisco avec nos credentials, le serveur radius donne son ack, mais impose le changement de mdp car il a expir� (le supplicant est forc� de changer son mdp, via l'interface de l'authenticator) - si possible pas sous windows, mais si le produit est vraiment bien, ok pour du windows. - le module de billing (typique � radius) n'a aucune importance pour nous. L'ex ACS de cisco �tait bien, mais bien trop complet (et complexe) pour ce simple besoin, et trop cher. On ne cherche pas forc�ment du free, une solution payante (mais pas exorbitante) est possible. Merci d'avance, -- Marcel --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Stephane BRANCHOUX Centre de Ressources Informatiques de l'Université de Perpignan. Systèmes/Réseaux - RSSI mailto:stephane.branch...@univ-perp.fr 04 68 66 21 24 / 07 60 73 38 42 smime.p7s Description: Signature cryptographique S/MIME