KB N°12 : Le service Olfeo SaaS est inaccessible derrière un firewall Stormshield
Vous avez installé l’Agent de poste sur un de vos postes, il semble bien se lancer mais manifestement, l’accès au service de filtrage n’aboutit pas. Votre réseau est protégé par un firewall Stormshield et dispose d’une fonctionnalité d’IPS.
Contexte
Par défaut, les firewalls Stormshield et particulièrement la lame IPS bloquent les tentatives de connexion vers Olfeo SaaS en considérant que c’est un risque d’évasion internet.
Prérequis
Savoir positionner une règle d’outrepassement sur le firewall Stormshield.
Note
Il peut être nécessaire de faire une modification similaire sur d’autres Firewalls ayant des fonctionnalités IPS.
Procédure
Nous recommandons de créer une règle d’outrepassement avant l’intégration visant à autoriser les flux vers les domaines nécessaires au fonctionnement de Olfeo SaaSpour éviter le blocage IPS.
Dans la même logique, pensez à ouvrir les destinations publiques nécessaires à l’authentification de vos utilisateurs sur votre IDP.
Tags: Résolution de problème, RP-01, exploiter, démarrer