Onglet Accès détaillé

Les manipulations possibles

  • Bouton Ajouter : Insérer une ligne à configurer après la ligne sélectionnée,
  • Bouton Supprimer : Supprimer la ligne sélectionnée,
  • Bouton Monter : Placer la ligne sélectionnée avant la ligne directement au-dessus,
  • Bouton Descendre : Placer la ligne sélectionnée après la ligne directement en dessous.

Un champ de recherche par mots / lettres clés permet d’accéder aux utilisateurs souhaités.

Les interactions

Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des droits d'accès :

  • Ajouter,
  • Supprimer.

La grille de configuration

Elle va vous permettre d’accorder ou non des droits d’accès à vos utilisateurs ou groupes d’utilisateurs, au niveau du VPN SSL et de l’IPSEC.

La grille présente les colonnes suivantes :

État   État de la configuration des droits d’accès de l’utilisateur ou du groupe d’utilisateurs :
Activé : Double-cliquez un point de la colonne pour activer la règle créée.
Désactivé : La règle n’est pas opérationnelle. La ligne sera grisée afin de refléter la désactivation.

REMARQUE
Le firewall va évaluer les règles dans leur ordre d’apparition à l’écran : une à une en partant du haut, celles-ci sont d’ailleurs numérotées à gauche de la colonne.
Si la règle 1 concerne un groupe d’utilisateur, chaque utilisateur attaché aux règles suivantes et faisant partie de ce même groupe sera soumis à sa configuration.

EXEMPLE
Si vous interdisez l’authentification et / ou l’accès au VPN SSL à un groupe en règle 1, et que l’utilisateur en règle 2 peut s’authentifier via le LDAP et à un profil VPN SSL particulier et fait partie du groupe, celui-ci sera bloqué, et n’aura accès ni à l’authentification, ni au VPN SSL.
Utilisateur – groupe d’utilisateurs Lorsqu’une nouvelle ligne est ajoutée à la grille, vous pouvez sélectionner l’utilisateur ou le groupe d’utilisateur pour lequel vous souhaitez effectuer une configuration. Pour cela, cliquez sur la flèche à droite de la colonne, une liste déroulante s’affiche et vous propose de choisir parmi les CN créés précédemment, au sein du menu Utilisateurs > module Utilisateurs.

REMARQUE
Il est également possible d’ajouter un utilisateur qui ne figure pas dans la base LDAP, par exemple, pour la méthode KERBEROS ou RADIUS.
VPN SSL Portail Cette colonne vous permet d’attribuer un profil VPN SSL en particulier à un utilisateur ou à un groupe d’utilisateur, préalablement configuré au sein du menu VPN > module VPN SSL > onglet Profils utilisateurs.
Vous pouvez également sélectionner l’option Défaut, qui prendra en compte le profil VPN SSL par défaut saisi dans l’onglet précédent (Options par défaut).
Si vous choisissez Interdire, l’utilisateur ou groupe d’utilisateur n’aura accès à aucun profil VPN SSL, à l’inverse de l’option Tous les profils qui ouvrira l’accès à tous les serveurs web et applicatifs activés au sein des profils utilisateurs.
IPSEC Ce champ permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN IPSec.
Selon votre choix, les utilisateurs et les groupes d’utilisateurs pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données.

REMARQUE
Le droit IPSEC ne concerne que les tunnels:

  • Avec authentification par clé pré-partagée et des identifiants de type e-mail, ou
  • Avec authentification par certificat.
VPN SSL Ce champ permet d’Interdire ou d’Autoriser des utilisateurs à négocier des tunnels VPN SSL. Selon votre choix, les utilisateurs et les groupes d’utilisateurs précisés pourront ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le transport sécurisé de leurs données.
Parrainage Selon votre choix, les utilisateurs ou groupes d'utilisateurs seront autorisés ou non à valider les requêtes de parrainage reçues depuis le portail captif.
Description Commentaire éventuel décrivant l’utilisateur, le groupe d’utilisateurs ou la règle.

REMARQUE
Lorsque vous ajoutez une ligne au tableau et que vous n’avez encore mis en place aucune règle, les colonnes Authentification, VPN SSL et IPSEC sont en « Interdire » par défaut, même si vous les avez configurées différemment au sein de l’onglet Options par défaut.
Il faut donc cliquer sur l’option Défaut à l’aide de la flèche de droite dans chaque colonne si vous souhaitez récupérer vos modifications effectuées préalablement.