KB 12 : Le service Olfeo SaaSest inaccessible derrière un firewall Stormshield

Publié le 19 décembre 2023

Vous avez installé l’Agent de poste sur un de vos postes, il semble bien se lancer mais manifestement, l’accès au service de filtrage n’aboutit pas. Votre réseau est protégé par un firewall Stormshield et dispose d’une fonctionnalité d’IPS.

Contexte

Par défaut, les firewalls Stormshield et particulièrement la lame IPS bloquent les tentatives de connexion vers Olfeo SaaS en considérant que c’est un risque d’évasion internet.

Prérequis

Savoir positionner une règle d’outrepassement sur le firewall Stormshield.

Note

Il peut être nécessaire de faire une modification similaire sur d’autres Firewalls ayant des fonctionnalités IPS.

Il peut être nécessaire de faire une modification similaire sur d’autres Firewalls ayant des fonctionnalités IPS.

Procédure

Nous recommandons de créer une règle d’outrepassement avant l’intégration visant à autoriser les flux vers les domaines nécessaires au fonctionnement de Olfeo SaaSpour éviter le blocage IPS.

Dans la même logique, pensez à ouvrir les destinations publiques nécessaires à l’authentification de vos utilisateurs sur votre IDP.

Tags: Résolution de problème, RP-01, exploiter, démarrer