Onglet « Accès détaillé »

Les manipulations possibles

  • Bouton Ajouter : Insérer une ligne à configurer après la ligne sélectionnée.
  • Bouton Supprimer : Supprimer la ligne sélectionnée.
  • Bouton Monter : Placer la ligne sélectionnée avant la ligne directement au-dessus.
  • Bouton Descendre : Placer la ligne sélectionnée après la ligne directement en dessous.

 

Un champ de recherche par mots/lettres clés permet d’accéder aux utilisateurs souhaités.

Les interactions

Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des droits d'accès :

  • Ajouter,
  • Supprimer.

La grille de configuration

Elle va vous permettre d’accorder ou non des droits d’accès à vos utilisateurs ou groupes d’utilisateurs, au niveau du VPN SSL et de l’IPSEC.

La grille présente les colonnes suivantes :

Etat

 

Etat de la configuration des droits d’accès de l’utilisateur ou du groupe d’utilisateurs :

Activé : Double-cliquez un point de la colonne pour activer la règle créée.

Désactivé : La règle n’est pas opérationnelle. La ligne sera grisée afin de refléter la désactivation.

REMARQUE

Le firewall va évaluer les règles dans leur ordre d’apparition à l’écran : une à une en partant du haut, celles-ci sont d’ailleurs numérotées à gauche de la colonne.

 

Si la règle 1 concerne un groupe d’utilisateur, chaque utilisateur attaché aux règles suivantes et faisant partie de ce même groupe sera soumis à sa configuration.

 

Exemple : Si vous interdisez l’authentification et/ou l’accès au VPN SSL à un groupe en règle 1, et que l’utilisateur en règle 2 peut s’authentifier via le LDAP et à un profil VPN SSL particulier et fait partie du groupe, celui-ci sera bloqué, et n’aura accès ni à l’authentification, ni au VPN SSL.

Utilisateur – groupe d’utilisateurs

Lorsqu’une nouvelle ligne est ajoutée à la grille, vous pouvez sélectionner l’utilisateur ou le groupe d’utilisateur pour lequel vous souhaitez effectuer une configuration. Pour cela, cliquez sur la flèche à droite de la colonne, une liste déroulante s’affiche et vous propose de choisir parmi les CN créés précédemment, au sein du menu Utilisateurs\module Utilisateurs.

NOTE

Il est également possible d’ajouter un utilisateur qui ne figure pas dans la base LDAP, par exemple, pour la méthode KERBEROS ou RADIUS.

VPN SSL Portail

Cette colonne vous permet d’attribuer un profil VPN SSL en particulier à un utilisateur ou à un groupe d’utilisateur, préalablement configuré au sein du menu VPN\module VPN SSL\onglet Profils utilisateurs.

 

Vous pouvez également sélectionner l’option Défaut, qui prendra en compte le profil VPN SSL par défaut saisi dans l’onglet précédent (Options par défaut).

 

Si vous choisissez Interdire, l’utilisateur ou groupe d’utilisateur n’aura accès à aucun profil VPN SSL, à l’inverse de l’option Tous les profils qui ouvrira l’accès à tous les serveurs web et applicatifs activés au sein des profils utilisateurs.

IPSEC

Ce champ permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN IPSec.

Selon votre choix, les utilisateurs et les groupes d’utilisateurs pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données.

REMARQUE

Le droit IPSEC ne concerne que les tunnels:
  • avec authentification par clé pré-partagée et des identifiants de type e-mail, ou
  • avec authentification par certificat.
VPN SSL

Ce champ permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN SSL. Selon votre choix, les utilisateurs et les groupes d’utilisateurs précisés pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données.

Parrainage Selon votre choix, les utilisateurs ou groupes d'utilisateurs seront autorisés ou non à valider les requêtes de parrainage reçues depuis le portail captif.
Description

Commentaire éventuel décrivant l’utilisateur, le groupe d’utilisateurs ou la règle.

REMARQUE

Lorsque vous ajoutez une ligne au tableau et que vous n’avez encore mis en place aucune règle, les colonnes Authentification, VPN SSL et IPSEC sont en « Interdire » par défaut, même si vous les avez configurées différemment au sein de l’onglet Options par défaut.

Il faut donc cliquer sur l’option « Défaut » à l’aide de la flèche de droite dans chaque colonne si vous souhaitez récupérer vos modifications effectuées préalablement.