Configurer la politique de filtrage

La politique de filtrage nécessaire à la méthode SPNEGO se compose d'une règle d'authentification et d'une règle de filtrage.

Ajouter une règle d’authentification

Cette règle est destinée à rediriger vers le portail captif toutes les connexions HTTP à destination d'Internet et émanant d'utilisateurs non encore authentifiés :

  1. Dans le module Configuration > Politique de sécurité > Filtrage et NAT, cliquez sur Nouvelle règle et sélectionnez Règle d’authentification.
  2. Modifiez les objets prédéfinis en fonction de vos besoins. Dans notre exemple nous utilisons les objets proposés par défaut.

Ajouter une règle de filtrage

Cette règle autorise les utilisateurs authentifiés à accéder à Internet :

  1. Dans la politique de filtrage active, cliquez sur Nouvelle règle et sélectionnez Règle simple.
  2. Double cliquez sur cette règle pour l'éditer.
  3. Dans le menu Action > onglet Général, sélectionnez l'Action passer.
  4. Dans le menu Source > onglet Général, sélectionnez l'Utilisateur Any user@annuaire. Dans le cas où aucun annuaire correspondant au domaine Active Directory n'est configuré sur le firewall, choisissez Any user@none.
  5. Dans le menu Source > onglet Général, sélectionnez les Machines sources (exemple : Network_internals).
  6. Dans le menu Destination > onglet Général, sélectionnez Internet comme Machines destinations.
  7. Dans le menu Port / Protocole > Port, sélectionnez http comme Port destination.
  8. Dans le menu Inspection, sélectionnez les inspections applicatives souhaitées (Filtrage URL, ...).
  9. Validez et activez cette règle à l'aide d'un double clic dans la colonne État.

La politique de filtrage pour la partie SPNEGO prend donc la forme suivante :

Exemple de politique de filtrage