L’onglet Serveurs applicatifs
Configuration avec un serveur applicatif
Pour ajouter un serveur d’accès aux ressources autres que le type Web, suivez la procédure suivante :
- Cliquez sur le bouton Ajouter puis sélectionnez Serveur applicatif.
- Indiquez un nom pour ce serveur. (Le nom ne peut être vide, et les caractères autorisés sont : les chiffres, les lettres, l’espace, -, _, et le point.)
- La configuration de ce serveur apparaît alors, les explications des différents paramètres sont données ci-dessous.
Serveur de destination | Ce champ permet de spécifier l’objet correspondant au serveur auquel l’utilisateur pourra accéder. |
Port | Ce champ permet de spécifier le port sur le serveur auquel l’utilisateur pourra accéder. |
Paramètres du poste utilisateur
Adresse IP d’écoute (locale) | Choix de l’adresse locale du client. |
Port | Ce port situé sur la station distante est utilisé par l'applet JAVA pour la redirection des flux chiffrés à destination du Firewall Stormshield Network. Notez que l'utilisateur doit posséder certains droits sur ce port (pour l'ouverture par exemple), veillez donc à modifier les droits locaux d'administration de la machine en conséquence. De plus, le port spécifié doit être libre d'utilisation sur toutes les machines désirant se connecter au serveur associé via le portail. |
Configuration avancée
Activer la compatibilité Citrix | Permet d’activer la compatibilité avec le portail Web d’authentification et l’accès via navigateur Web. Cette option est inutile si le client lourd Citrix est utilisé. |
Commande exécutée au démarrage | Exécutée au lancement de l’applet, cette commande permet à l’administrateur de définir des actions préalables à l’affichage du serveur. Par exemple, cette commande pourrait lancer un script présent sur un serveur et qui vérifierait l’activité de l’antivirus présent sur la machine de l’utilisateur avant de lui donner accès au serveur. |
Configuration avec un serveur Citrix
Créer un objet pour le serveur Citrix
- Accédez à la base d'objets afin de créer une machine
- Sélectionnez une machine.
Configurer un serveur applicatif
Depuis le module VPN SSL :
- Sélectionnez l’onglet Serveurs applicatifs.
- Cliquez sur le bouton Ajouter
- Sélectionnez Serveur Citrix.
- Donnez un nom à votre serveur.
L'écran de configuration du serveur Citrix s'affiche. - Sélectionnez le serveur Citrix créé précédemment dans la base d'objets (Cf. Etape1)
Configurer un Serveur web
- Sélectionnez l’onglet Serveurs web.
- Cliquez sur le bouton Ajouter
- Sélectionnez Serveur web.
- Donnez un nom à votre serveur.
L'écran de configuration du serveur Web s'affiche. - Au niveau de l'URL : chemin d’accès, indiquez CitrixAccess/auth/login.aspx (s’il s’agit de la version Presentation Server 4.0).
Envoyer la configuration
Cliquez sur le bouton Appliquer.
Autoriser l'accès au portail Web
- Ouvrez un navigateur Web
- Identifiez –vous (https://adresse IP de votre firewall ou son nom).
- Allez dans Accès sécurisé
- Sélectionnez dans la liste déroulante Ouvrir l'accès sécurisé dans un pop-up.
AVERTISSEMENT
Il est important que l'applet VPN SSL Stormshield Network fonctionne en tâche de fond.
- Sélectionnez ensuite Accès portail\Portail puis saisissez votre nom d'utilisateur, votre mot de passe et le domaine.