FWA-3025 + Pfsense = y a t-il quelqu'un (dans l'avion) pour m'aider ?



  • Bonjour tout le monde,
    Je rencontre un problème avec un firewall FWA-3025 et je ne sais pas par ou commencer pour le régler.
    Pour faire simple, je viens d'arriver dans l'entreprise en remplacement du responsable informatique démissionnaire.
    Jusqu'ici, je ne faisais que du paramétrage ponctuel sur le parefeu mais depuis quelques semaines, je n'ai plus aucun mot de passe. Bizarrement personne n'a changé ce mot de passe mais celui qu'on m'a donné ne fonctionne pas... bref...

    Je sais que je suis un peu fautif car j'aurais du changer le mot de passe à mon arrivée... enfin voila... je dois reprendre la main sur ce fameux parefeu.

    J'avais fait une sauvegarde en juillet que je peux restaurer. C'est déjà une bonne chose.

    Le truc, c'est que je ne sais pas du tout comment m'y prendre.
    Je n'ai trouvé aucune doc sur ce parefeu et comme ca fonctionne encore (je travaille dans une école) si je coupe tout le réseau, il y a de fortes chances qu'on me tombe dessus assez violemment 😄

    Donc la question est : avez vous une idée pour réinitialiser le parefeu ?

    Merci



  • Salut salut

    Cela risque d'etre tendu de reprendre la main sur le pf si j'en crois les spec du produit
    soit via ssh , soit via la console d'administration par port com (usb ou serial)

    Si l'ancien admin ne vous à pas fait de crasse en ne mettant pas de passe sur les port com vous aurez une chance de reprendre la main sur ce dernier, dans cas contraire si votre ancien admin a mis un password la aussi, il va falloir lui demander.

    L'autre option est de mettre en parallèle un pf avec les meme ip et couper l'autre pour le remettre ne ordre de marche avec la sauvegarde que vous citez, autrement vous est out.

    Bon courage.



  • @tatave merci pour la réponse
    Pour le mot de passe, c'est mort. Il me donne que des mots de passe qui ne fonctionnent pas.

    Il y a un bouton reset sur le boitier. Sais tu me dire ce que cà engendre de l'utiliser ? est ce que c'est une RAZ du boitier (donc réinstallation de pfsense sur celui-ci) ou est une RAZ de pfsense en lui même ?

    Je dois encore essayer avec le port com mais je dois réinstaller un PC avec le port qui va bien ;)



  • normalement il a été en son temps fourni un cable com (usb/rs232) ou (usb/usb) pour communiquer directement avec le fw sans avoir a passer par les ports ethernet de ce dernier en cas de compromission de l'os

    donc si tu retrouve ce cable tu devrais etre sorti d'affaire, ou meme via ssh si le protocole a été activé tu dois pouvoir y entrer en rj45



  • Le port console est en RJ45. Et j'ai ce type de cable :

    câble RJ45/com

    Ce n'est pas celui qui a été livré avec le parefeu. Le précédent n'a rien gardé.

    Est ce que cela peut fonctionné ?



  • Je viens de tenter une install sur une VM histoire de voir les possibilités et il est possible de remettre en place une sauvegarde xml à l'installation.

    ca pourrait fonctionner sur ce type de matériel ? enfin si l'installation via clé usb est possible :-(



  • Salut salut

    Bon on résume :

    • install sur vm , oui possible (iso ou sources extérieurs)
    • import sauvegarde sur nouvelle install vm ou pas, oui mais attention au cartes réseau il va surement falloir remettre les cartes virtuelles en adéquation avec les bons segment réseaux car matériel différent de l'origine cqfd
    • une fois sur la vm , dans l'interface de base (non web) changer faire un reset du passe root
    • sauvegarde vm > injection pf physique oui si seulement si vous avez acces au wgui de ce dernier

    Si cela ne fonctionne pas, ce qui me parrait plus probable au demerant sera de trouver ce fameux cable usb > serie ou usb> usb pour avoir accès a cette console système et la faire un reset du password

    Donc pas trop de choix avoir du bol en 1 ou pas en 2 et se replier sur le cable.

    Ensuite je ne pourrais plus rien pour vous, il va falloir vous prendre en mains.

    Cordialement

    ps : ah oui j'oubliais, dernière aide de ma part si vous ne vous conformez pas au model de demande d'aide. Tenez vous leur pour dit.



  • Si tu n'as pas de port "série" sur ton PC/laptop, il existe des ports RJ45 / USB qui vont te permettre de te connecter à la console de ton pare-feu avec un Putty. Après tout, USB, c'est du port série, dans un format un peu différent, c'est tout :-)
    Si le port série pour accéder à la console ne marche pas et que tu as une sauvegarde, pourquoi ne pas réinstaller et restaurer la sauvegarde ? Bien sûr il faut faire ça en dehors des heures d'utilisation de l'infrastructure. Et il faut également réinstaller la même version, ce qui risque de ne pas être simple, ou alors prendre soin de ne réinstaller que le minimum, au coup par coup car il peut y a voir eu des changements significatifs. Y a t-il des packages installés ?



  • Bonjour,

    Un petit retour tardif sur mon problème de mot de passe.
    Avec vos indications, j'ai réussi à me connecter via le cable RJ45 / Port COM avec putty et par miracle, il n'y avait pas de mot de passe.

    J'ai donc changé les MDP de tous les comptes existants et j'ai analysé les logs. Il y a bien eu malveillance :-(

    Dans tous les cas, merci beaucoup pour votre aide



  • J'espère que cette malveillance ne vient pas du réseau WAN sans quoi il y a un vrai gros problème au niveau des règle de FW



  • Tout remettre à plat soigneusement semble nécessaire, tout comme le dépôt d'une plainte.