L’onglet « Administration du Firewall »

Accès à l’interface d’administration du Firewall

Autoriser le compte ‘admin’ à se connecter

Le compte ‘admin’ est le seul compte ayant tous les droits. Il peut se connecter sans certificat.

 

Il est nécessaire de cocher cette case si vous souhaitez conserver ces accès privilégiés.

AVERTISSEMENT

Ce compte est à considérer comme « dangereux », aux vues de l’étendue des possibilités de configuration et des accès lui étant attribués.

Port d’écoute

Ce champ représente le port sur lequel vous pourrez accéder à l’interface d’administration (https, tcp/443 par défaut).

NOTE

Vous pouvez créer un port d’écoute supplémentaire en cliquant sur l’icône .

AVERTISSEMENT

L’objet ne peut être que de type « TCP » (et non « UDP »).

Configurer le certificat SSL du service

Cliquez sur ce lien pour modifier le certificat présenté par l’interface d’administration et le portail d’authentification du firewall.

Activer la protection contre les attaques par force brute

Les attaques par force brute se définissent par des tentatives de connexion répétées au firewall, en testant toutes les combinaisons de mot de passe possibles.

 

En cochant cette case, vous empêcherez cela et dégriserez les deux champs suivants, afin de limiter les tentatives de connexion.

Tentatives d’authentification autorisées

Nombre maximum de tentatives de connexion avant blocage (erreur d’identifiant ou de mot de passe/sensibilité à la casse par exemple).

 

Les tentatives d’authentification autorisées sont limitées à 3 par défaut.

Durée de blocage (minutes)

Temps durant lequel vous ne pourrez pas vous connecter au firewall après le nombre d’échecs spécifié ci-dessus.

 

La durée de blocage ne peut excéder 60 minutes.

Accès aux pages d’administration du Firewall

Ajouter un serveur

Choisissez un serveur au sein de la liste déroulante d’objets proposés. Celui-ci sera considéré comme un Poste d’administration autorisé à se connecter à l’interface d’administration. Cela peut être une machine, un groupe de machines, un réseau ou une plage d’adresses.

Supprimer

Sélectionner la ligne à retirer de la liste et cliquez sur Supprimer.

Décharge de responsabilité pour l'accès à l'interface d'administration

Fichier de décharge de responsabilité

Vous pouvez afficher un texte de décharge de responsabilité (disclaimer) sur la page de connexion à l'interface Web d'administration du firewall. Il est alors affiché dans un cadre situé sous le sélecteur de langue.

Le fichier contenant ce texte peut-être chargé sur le firewall à l'aide du sélecteur de fichiers .

Pour une mise en forme enrichie, le texte peut être au format HTML mais sans utilisation de Javascript.

Une fois le fichier enregistré sur le firewall, son contenu peut être affiché à l'aide du bouton .

Supprimer le fichier de décharge de responsabilité

Ce bouton permet de supprimer le fichier de décharge de responsabilité préalablement chargé sur le firewall.

Accès distant par SSH

Activer l’accès par SSH

Le SSH (Secure Shell) est un protocole qui permet de se connecter à une machine distante avec une liaison sécurisée. Les données sont chiffrées entre machines. Le SSH permet également d'exécuter des commandes sur un serveur distant.

Cochez cette case si vous souhaitez vous connecter à distance en mode console, et ce, de manière totalement sécurisée.

NOTE

En cochant cette option, vous dégriserez les deux champs du dessous.

Autoriser l’utilisation de mot de passe

Le mot de passe en question correspond à celui du compte « admin », étant le seul à pouvoir se connecter en SSH.

L’« admin » devra le présenter pour accéder au firewall via une machine distante.

 

Vous pouvez aussi utiliser un couple clé privée/clé publique pour vous authentifier.

 

Port d’écoute

Ce champ représente le port sur lequel vous pourrez accéder à l’interface d’administration (ssh, tcp/22 par défaut).

NOTE

Vous pouvez créer un port d’écoute supplémentaire en cliquant sur l’icône .

AVERTISSEMENT

L’objet ne peut être que de type « TCP » (et non « UDP »).