Tutoriel Stormshield
Il est parfois nĂ©cessaire de reformater un pare-feu, soit afin de repartir sur de bonnes bases avec une configuration usine (fresh-install), ou bien une version prĂ©cĂ©dente (dans le cas oĂč le « downgrade » nâest pas possible).
La procĂ©dure ci-dessous est donc dĂ©diĂ©e au cas oĂč il est nĂ©cessaire de reformater le pare-feu complĂ©tement.
Dans un premier temps, ouvrez une console SSH à destination de votre firewall a réinitialiser (ssh [email protected]
) ou directement en console dessus.
Pour « simplement » remettre le pare-feu en configuration usine, la commande defaultconfig
propose des options qui la rendent plus complĂšte et plus fine que "cleanfw
", et la rendent donc plus appropriée à une restauration en configuration usine.
defaultconfig -f -p -r -c -L -d
Parmi les options sélectionnées :
Plus d'informations sur les différentes options utilisées :
defaultconfig [options]
-f : Forcer la commande
-r : Redémarrer aprÚs la configuration par défaut
-D : Ne restaure que la partition de données
-p : RĂ©initialiser le mot de passe du compte admin
-u : Vérifier la restauration du boot par clé USB
-d : Supression de la partition racine aprÚs la configuration par défaut
-k : Conserver les données de mise à jour automatique (Pattern, Pvm, Clamav, AdvancedAV, URLFiltering), l'autorité de proxy SSL par défaut, l'autorité complÚte de sslvpn par défaut et les clés d'hÎte ssh
-l : Conserve le fichier de configuration du réseau
-n : Ne pas marquer le pare-feu comme ayant une configuration par défaut
-c : Pas de copie fichiers de sauvegarde (.old)
-L : Supprimer les journaux (logs)
-t : RĂ©initialiser le TPM (le mot de passe du TPM est requis)
-T : Conserver les fichiers de réglages sur le pare-feu
Aperçu de la commande :