Onglet Accès détaillé

Les actions possibles

Certaines actions peuvent également être réalisées en effectuant un clic droit dans la grille.

Rechercher

Permet d'effectuer une recherche par mots ou lettres clés.

Ajouter  Ajoute une nouvelle règle d'accès détaillé. La procédure est expliquée dans la section Ajouter.
Supprimer Supprime la règle d'accès détaillé sélectionnée.
Monter Place la règle sélectionnée au-dessus de la précédente dans la liste.
Descendre Place la règle sélectionnée au-dessous de la suivante dans la liste.

Ajouter

Après avoir cliqué sur le bouton Ajouter, définissez l'utilisateur ou le groupe d'utilisateurs pour lequel vous souhaitez créer la règle d'accès détaillé.

Utilisateur - Groupe présent dans l'annuaire LDAP

Permet d'ajouter la règle à un utilisateur ou un groupe d'utilisateurs présent dans l'annuaire LDAP du firewall. Sélectionnez dans la liste déroulante l'utilisateur ou le groupe d'utilisateurs concerné.

Utilisateur - Groupe provenant d'un autre domaine (annuaire)

Permet d'ajouter la règle à un utilisateur ou un groupe d'utilisateurs provenant d'un autre domaine. Pour ce choix, complétez les informations :

  • Utilisateur / Groupe : définissez si la règle concerne un Utilisateur ou un Groupe.

  • Utilisateur - Nom du groupe : tapez le nom de l'utilisateur ou du groupe concerné.

  • Nom de domaine : tapez le nom de domaine concerné.

Une fois la règle ajoutée, elle apparaît dans la grille et l'utilisateur ou le groupe d'utilisateur concerné est visible dans la colonne Utilisateur – groupe d’utilisateurs. Par défaut, une règle ajoutée est désactivée et tous les accès sont définis sur Interdire (même si vous les avez configurés différemment dans l’onglet Accès par défaut).

La grille Accès détaillé

État   Affiche l'état de la configuration de la règle d'accès détaillé de l’utilisateur ou du groupe d’utilisateurs. Double-cliquez pour modifier l'état.

NOTE
Le firewall évalue les règles dans leur ordre d’apparition à l’écran : une à une en partant du haut vers le bas. Si la règle 1 concerne un groupe d’utilisateur, chaque utilisateur attaché aux règles suivantes et faisant partie de ce même groupe sera soumis à la configuration de la règle 1.

Utilisateur – groupe d’utilisateurs Affiche l'utilisateur ou le groupe d'utilisateurs concerné par la règle.
VPN SSL Portail

Permet d’attribuer à un utilisateur ou à un groupe d’utilisateurs un profil VPN SSL préalablement configuré dans le module VPN > VPN SSL Portail, onglet Profils utilisateurs.

Si vous choisissez Interdire, l’utilisateur ou groupe d’utilisateur n’a accès à aucun profil VPN SSL, à l’inverse de l’option Autoriser qui ouvre l’accès à tous les serveurs web et applicatifs activés au sein des profils utilisateurs. L'option Défaut prend en compte le profil VPN SSL Portail par défaut saisi dans l’onglet Accès par défaut.

IPsec Permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN IPsec. L'option Défaut prend en compte la politique IPsec par défaut saisi dans l’onglet Accès par défaut.
Selon votre choix, les utilisateurs et les groupes d’utilisateurs pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données.
NOTE
Le droit IPsec ne concerne que les tunnels :
  • Avec authentification par clé pré-partagée et des identifiants de type e-mail, ou
  • Avec authentification par certificat.
VPN SSL

Permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN SSL.. L'option Défaut prend en compte la politique VPN SSL par défaut saisi dans l’onglet Accès par défaut.

Selon votre choix, les utilisateurs et les groupes d’utilisateurs précisés pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données.

Parrainage Selon votre choix, les utilisateurs ou groupes d'utilisateurs seront autorisés ou non à valider les requêtes de parrainage reçues depuis le portail captif. L'option Défaut prend en compte la politique de parrainage par défaut saisi dans l’onglet Accès par défaut.
Description Commentaire éventuel décrivant l’utilisateur, le groupe d’utilisateurs ou la règle.