Le pare-feu dispose d’une liste d’adresses IP autorisées à se connecter sur l’interface Web d’administration (par défaut, il s’agit du groupe « Network_Internals », comprenant tous les réseaux déclarés sur les interfaces « protégées » du pare-feu. 

Si vous tentez de vous connecter depuis une IP non autorisée, vous arrivez à cette page :

A noter qu’ici, le blocage n’est pas lié à une règle de filtrage réseau, mais bel et bien à l’adresse IP source, rejetée par le serveur Web d’administration depuis l'ACL du SNS. Pour contourner cela, il faut modifier la configuration du pare-feu, afin de permettre (au moins temporairement), à toutes les adresses IP de se connecter sur l’interface d’administration.

Ceci peut se faire via la console (si vous avez encore un accès SSH) :

setconf /Firewall/ConfigFiles/webadmin ACL any
ensl

En conditions classique, vous pouvez configurer ces éléments, dans la partie CONFIGURATION > SYSTÈME > Configuration, puis dans l'onglet "Administration du Firewall" :

C'est ici que vous pouvez définir les poste d'administration autorisé (machine ou groupe - réseau - plage d'adresses) à afficher la fenêtre de connexion du SNS (firewall Stormshield).