L’onglet « Général »

Activer le VPN SSL : Permet d’activer le VPN SSL et de choisir entre les trois options proposées dans le tableau ci-dessous.

Uniquement l’accès aux serveurs web

Utilisation du module de VPN SSL pour l’accès aux ressources de type Web. Active l’onglet Serveurs web.

Uniquement l’accès aux serveurs applicatifs

Utilisation du module de VPN SSL pour l’accès aux ressources sur une connexion de type TCP. Active l’onglet Serveurs applicatifs.

L’accès aux serveurs web et applicatifs

Utilisation du module VPN SSL pour l’accès aux ressources de type Web et de type TCP. Active les deux onglets Serveurs web et Serveurs applicatifs.

Configuration avancée

Accès aux serveurs via le VPN SSL

Préfixe du répertoire racine de l’URL

La technologie VPN SSL Stormshield Network permet de masquer l’adresse réelle des serveurs vers lesquels les utilisateurs sont redirigés en réécrivant l’ensemble des URL contenues dans les pages HTTP rencontrées. Ces URL sont remplacées par un préfixe suivi de 4 chiffres. Ce champ permet de définir le préfixe qui sera utilisé.

En-tête HTTP pour l’identifiant utilisateur

La valeur de ce champ sera envoyée, accompagnée de l'identifiant de l'utilisateur, au serveur Web dans l'entête HTTP des requêtes émises. Cette valeur peut être utilisée afin d'effectuer des contrôles et/ou authentification transparentes sur la provenance des requêtes.

 

Dans le cas où le serveur vers lequel les flux HTTP sont redirigés demande une authentification, il est possible de spécifier un login dans l’entête du paquet HTTP. Ce login pourrait servir par exemple à indiquer que ces flux arrivant au serveur proviennent du firewall et peuvent être acceptés par le serveur sans authentification.

Configuration du poste client

Commande exécutée au démarrage

Exécutée au lancement de l’applet, cette commande permet à l’administrateur de définir des actions préalables à l’affichage de l’applet. Par exemple, cette commande pourrait lancer un script présent sur un serveur et qui modifierait les paramètres du compte de messagerie de l’utilisateur de telle façon que lorsque l’applet est lancée, les flux SMTP ou POP sont automatiquement redirigés, sans intervention de l’utilisateur.

Commande exécutée à l’arrêt

Exécutée à la fermeture de l’applet, cette commande permet à l’administrateur de définir des actions préalables à la fermeture de l’applet. Par exemple, cette commande pourrait lancer un script présent sur un serveur et qui modifierait les paramètres du compte de messagerie de l’utilisateur de telle façon que lorsque l’applet est fermée, les flux SMTP ou POP ne sont plus automatiquement redirigés et encore une fois sans intervention de l’utilisateur.