Réinitialiser un pare-feu Stormshield

Tutoriel Stormshield

Avec un compte, c'est mieux !

Bénéficiez gratuitement de toutes les fonctionnalités de ce tutoriel (quiz, vidéos, accès illimité à tous les chapitres de la formation attachée) avec un compte.

Créer un compte ou se connecter !

Il est parfois nécessaire de reformater un pare-feu, soit afin de repartir sur de bonnes bases avec une configuration usine (fresh-install), ou bien une version précédente (dans le cas où le « downgrade » n’est pas possible).

La procédure ci-dessous est donc dédiée au cas où il est nécessaire de reformater le pare-feu complétement.

Sommaire

Procédure

Dans un premier temps, ouvrez une console SSH à destination de votre firewall a réinitialiser (ssh [email protected]) ou directement en console dessus.

Pour « simplement » remettre le pare-feu en configuration usine, la commande defaultconfig propose des options qui la rendent plus complète et plus fine que "cleanfw", et la rendent donc plus appropriée à une restauration en configuration usine.

defaultconfig -f -p -r -c -L -d

Parmi les options sélectionnées :

Ne crée pas de copie du répertoire "ConfigFiles",
Supprime les fichiers de logs,
Procède à une réplication de l’état de la partition courante sur la partition de backup, ainsi que la configuration restaurée en paramètres usine.

Vous pouvez également remettre en configuration usine en préservant la base de mise à jour (Pattern, Pvm, Clamav, AdvancedAV, URLFiltering) avec l'option "-k" (les autres options utilisées : -p pour reset le mot de passe ; -f pour forcer l'opération et -r pour redémarrer le firewall après) :

defaultconfig -p -f -r -k

Plus d'informations sur les différentes options utilisées :

defaultconfig [options]
-f : Forcer la commande
-r : Redémarrer après la configuration par défaut
-D : Ne restaure que la partition de données
-p : Réinitialiser le mot de passe du compte admin
-u : Vérifier la restauration du boot par clé USB
-d : Supression de la partition racine après la configuration par défaut
-k : Conserver les données de mise à jour automatique (Pattern, Pvm, Clamav, AdvancedAV, URLFiltering), l'autorité de proxy SSL par défaut, l'autorité complète de sslvpn par défaut et les clés d'hôte ssh
-l : Conserve le fichier de configuration du réseau
-n : Ne pas marquer le pare-feu comme ayant une configuration par défaut
-c : Pas de copie fichiers de sauvegarde (.old)
-L : Supprimer les journaux (logs)
-t : Réinitialiser le TPM (le mot de passe du TPM est requis)
-T : Conserver les fichiers de réglages sur le pare-feu

Aperçu de la commande :

Désactiver le bouton de remise en configuration d'usine (defaultconfig)

Depuis la branche SNS 4.8.x, il est possible de désactiver le bouton physique de remise en configuration d'usine du firewall. Cela évite ainsi de réinitialiser la configuration du firewall par accident.

La désactivation ne peut être réalisée qu'à l'aide de la commande CLI / SSH suivante :

setconf /usr/Firewall/ConfigFiles/system DefaultConfig EnableButton 0 && nhup hardwared

Niveau Débutant

Technologie utilisée :

Stormshield

Proposer une modification

Par Antoine

Rédigé le Mercredi 24 Avril 2024