Configurer la politique de filtrage
La politique de filtrage nécessaire à la méthode SPNEGO se compose d'une règle d'authentification et d'une règle de filtrage.
Ajouter une règle d’authentification
Cette règle est destinée à rediriger vers le portail captif toutes les connexions HTTP à destination d'Internet et émanant d'utilisateurs non encore authentifiés :
- Dans le module Configuration > Politique de sécurité > Filtrage et NAT, cliquez sur Nouvelle règle et sélectionnez Règle d’authentification.
- Modifiez les objets prédéfinis en fonction de vos besoins. Dans notre exemple nous utilisons les objets proposés par défaut.
Ajouter une règle de filtrage
Cette règle autorise les utilisateurs authentifiés à accéder à Internet :
- Dans la politique de filtrage active, cliquez sur Nouvelle règle et sélectionnez Règle simple.
- Double cliquez sur cette règle pour l'éditer.
- Dans le menu Action > onglet Général, sélectionnez l'Action passer.
- Dans le menu Source > onglet Général, sélectionnez l'Utilisateur Any user@annuaire. Dans le cas où aucun annuaire correspondant au domaine Active Directory n'est configuré sur le firewall, choisissez Any user@none.
- Dans le menu Source > onglet Général, sélectionnez les Machines sources (exemple : Network_internals).
- Dans le menu Destination > onglet Général, sélectionnez Internet comme Machines destinations.
- Dans le menu Port / Protocole > Port, sélectionnez http comme Port destination.
- Dans le menu Inspection, sélectionnez les inspections applicatives souhaitées (Filtrage URL, ...).
- Validez et activez cette règle à l'aide d'un double clic dans la colonne État.
La politique de filtrage pour la partie SPNEGO prend donc la forme suivante :