Onglet Accès détaillé
Les actions possibles
Certaines actions peuvent également être réalisées en effectuant un clic droit dans la grille.
Rechercher |
Permet d'effectuer une recherche par mots ou lettres clés. |
Ajouter | Ajoute une nouvelle règle d'accès détaillé. La procédure est expliquée dans la section Ajouter. |
Supprimer | Supprime la règle d'accès détaillé sélectionnée. |
Monter | Place la règle sélectionnée au-dessus de la précédente dans la liste. |
Descendre | Place la règle sélectionnée au-dessous de la suivante dans la liste. |
Ajouter
Après avoir cliqué sur le bouton Ajouter, définissez l'utilisateur ou le groupe d'utilisateurs pour lequel vous souhaitez créer la règle d'accès détaillé.
Utilisateur - Groupe présent dans l'annuaire LDAP |
Permet d'ajouter la règle à un utilisateur ou un groupe d'utilisateurs présent dans l'annuaire LDAP du firewall. Sélectionnez dans la liste déroulante l'utilisateur ou le groupe d'utilisateurs concerné. |
Utilisateur - Groupe provenant d'un autre domaine (annuaire) |
Permet d'ajouter la règle à un utilisateur ou un groupe d'utilisateurs provenant d'un autre domaine. Pour ce choix, complétez les informations :
|
Une fois la règle ajoutée, elle apparaît dans la grille et l'utilisateur ou le groupe d'utilisateur concerné est visible dans la colonne Utilisateur – groupe d’utilisateurs. Par défaut, une règle ajoutée est désactivée et tous les accès sont définis sur Interdire (même si vous les avez configurés différemment dans l’onglet Accès par défaut).
La grille Accès détaillé
État | Affiche l'état de la configuration de la règle d'accès détaillé de l’utilisateur ou du groupe d’utilisateurs. Double-cliquez pour modifier l'état. NOTE |
Utilisateur – groupe d’utilisateurs | Affiche l'utilisateur ou le groupe d'utilisateurs concerné par la règle. |
VPN SSL Portail |
Permet d’attribuer à un utilisateur ou à un groupe d’utilisateurs un profil VPN SSL préalablement configuré dans le module VPN > VPN SSL Portail, onglet Profils utilisateurs. Si vous choisissez Interdire, l’utilisateur ou groupe d’utilisateur n’a accès à aucun profil VPN SSL, à l’inverse de l’option Autoriser qui ouvre l’accès à tous les serveurs web et applicatifs activés au sein des profils utilisateurs. L'option Défaut prend en compte le profil VPN SSL Portail par défaut saisi dans l’onglet Accès par défaut. |
IPsec | Permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN IPsec. L'option Défaut prend en compte la politique IPsec par défaut saisi dans l’onglet Accès par défaut. Selon votre choix, les utilisateurs et les groupes d’utilisateurs pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données. NOTE Le droit IPsec ne concerne que les tunnels :
|
VPN SSL |
Permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN SSL.. L'option Défaut prend en compte la politique VPN SSL par défaut saisi dans l’onglet Accès par défaut. Selon votre choix, les utilisateurs et les groupes d’utilisateurs précisés pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données. |
Parrainage | Selon votre choix, les utilisateurs ou groupes d'utilisateurs seront autorisés ou non à valider les requêtes de parrainage reçues depuis le portail captif. L'option Défaut prend en compte la politique de parrainage par défaut saisi dans l’onglet Accès par défaut. |
Description | Commentaire éventuel décrivant l’utilisateur, le groupe d’utilisateurs ou la règle. |