Pour aller plus loin
Droits de la session et droits des utilisateurs
Intitulé |
Description |
Droit attribués |
Traces (L) |
Consultation des traces |
base, log_read |
Filtrage (L) |
Consultation de la politique de filtrage |
base, filter_read |
VPN (L) |
Consultation de la configuration VPN |
base, vpn_read |
Traces (E) |
Droit de modification de la configuration des traces |
modify, base, log |
Filtrage (E) |
Droit de modification de la politique de filtrage |
modify, base, filter |
VPN (E) |
Droit de modification de la configuration VPN |
modify, base, vpn |
Monitoring |
Droit de modification de la configuration à partir de Stormshield Network Real-Time Monitor |
modify, base, mon_write |
Filtrage de contenu |
Droits pour les politiques de filtrage URL, Mail, SSL et la gestion des antivirus |
modify, base, contentfilter |
PKI |
Droit de modification de la PKI |
modify, base, pki |
Objets |
Droit de modification de la base objet |
modify, base, object |
Utilisateurs |
Droit de modification des utilisateurs |
modify, base, user |
Réseau |
Droit de modification de la configuration réseau (interfaces, bridges, modems, VLANs et configuration du DNS dynamique) |
modify, base, network |
Routage |
Droits de modification du routage (route par défaut, routes statiques and réseaux de confiance) |
modify, base, route |
Maintenance |
Droits d’effectuer des opérations de maintenance (sauvegardes, restaurations, mises à jour, arrêt et redémarrage du firewall, mise à jour de l’antivirus, modification de la fréquence de mise à jour de l’antivirus, configuration de la haute disponibilité et actions relatives au RAID dans Stormshield Network Real-Time Monitor). |
modify, base, maintenance |
Prévention d'intrusion |
Droits de modifier la configuration de la prévention d'intrusion (IPS) |
modify, base, asq |
Management de vulnérabilités |
Droit de modifier la configuration de management de vulnérabilités (Stormshield Network Vulnerability Manager) |
modify, base, pvm |
Objets (global) |
Droits d’accès aux objets globaux |
modify, base, globalobject |
Filtrage (global) |
Droits d’accès à la politique de filtrage globale |
modify, base, globalfilter |
Le droit base est systématiquement attribué à tous les utilisateurs. Ce droit permet la lecture de toute la configuration hormis le filtrage, le VPN, les traces et le filtrage de contenu. Le droit modify est affecté à tout utilisateur ayant un droit d'écriture. L’utilisateur connecté en tant que admin obtient le droit admin. Seul ce droit permet d'ajouter ou de retirer des droits d'administration aux autres utilisateurs.
États de la SA
- |
État non déterminé. |
Larval |
La SA est en cours de négociation ou n'a pas été complètement négociée. |
Mature |
La SA est établie et disponible, le tunnel VPN est correctement monté. |
Dying |
La SA va bientôt expirer, une nouvelle SA est en cours de négociation. |
Dead |
La SA est expirée et inutilisable, le tunnel n'a pas été remonté et n'est donc plus actif. |
Orphan |
Un problème a été rencontré, généralement cet état signifie que le tunnel n'est monté que dans un seul sens. |