Agents TS
Cette méthode d'authentification transparente et multi-utilisateurs est destinée aux infrastructures de postes virtuels (Virtual Desktop Infrastructure - VDI).
Elle repose sur des échanges entre le firewall SNS et un ou plusieurs agents nommés SN TS Agents déployés directement sur les serveurs VDI (serveurs Citrix Virtual Apps and Desktops ou Microsoft Remote Desktop Services).
Un firewall SNS peut gérer jusque 100 SNS Agents TS.
Pour plus d'informations, reportez-vous à la Note Technique SN TS Agent - Installation et déploiement.
Agents TS
Délai avant désauthentification des utilisateurs déconnectés (sec.) |
Il s'agit du délai au bout duquel les utilisateurs déconnectés accidentellement, ou ayant interrompu brutalement une session à distance, seront supprimés de la table des utilisateurs authentifiés dans le moteur de prévention d'intrusion. La valeur proposée par défaut est de 30 secondes. Elle peut être portée au maximum à 300 secondes (5 minutes). |
Liste des Agents TS
Il est possible d'Ajouter ou de Supprimer un Agent TS en cliquant sur les boutons du même nom.
Ajouter un Agent TS
Pour ajouter un Agent TS :
- Cliquez sur le bouton Ajouter.
Une fenêtre présentant les différents paramètres à renseigner s'affiche. - A l'aide du curseur, activez (position ON) ou non (position OFF) l'Agent TS en cours de création.
NOTE
Il est conseillé de créer les Agents TS en les laissant en état inactif afin de ne pas générer d'alarmes et de logs inutiles. Ils seront activés une fois les Agents TS déployés sur les serveurs RDS / Citrix.
- Renseignez le Nom de l'Agent TS.
- Sélectionnez ou créez directement l'objet correspondant au Serveur TS (serveur RDS / Citrix) sur lequel sera installé l'Agent TS.
- Sélectionnez le Port de communication entre le firewall et l'Agent TS.
L'objet agent_ts (TCP/1303) est proposé par défaut. - Définissez et confirmez la Clé pré-partagée utilisée lors de la communication avec l'Agent TS.
- Validez la configuration en cliquant sur Appliquer.
Supprimer un Agent TS
- Sélectionnez une ligne de la grille des Agents TS.
- Cliquez sur Supprimer.
- Confirmer la suppression en cliquant sur OK.
Changer l'état d'un Agent TS
Pour modifier l'état (on / off) d'un Agent TS, double-cliquez dans la colonne État de cet Agent TS .
Modifier un Agent TS
Pour modifier un ou plusieurs paramètres d'un Agent TS, double-cliquez dans une colonne autre que la colonne État de cet Agent TS.
La grille des Agents TS
État | Indique si la communication avec l'Agent TS est activée (on) ou désactivée (off). |
Nom | Nom de l'Agent TS. |
Adresse | Objet correspondant au serveur sur lequel l'Agent TS est installé. En survolant cet objet avec la souris, l'adresse IP du serveur est affichée. |
Clé pré-partagée | Le survol de ce champ avec la souris permet d'afficher la clé pré-partagée utilisée lors de la communication avec l'Agent TS. |
Port de connexion | Affiche l'objet correspondant au Port de communication utilisé entre le firewall et l'Agent TS. |
Configuration avancée
Comptes d’Administration ignorés | Il est possible, pour chaque Agent TS configuré, d'exclure des comptes d'administration du mécanisme d'authentification Agent TS. Dans ce cas, les flux initiés par les comptes administrateurs sélectionnés, bien qu'ils puissent correspondre à des règles de filtrage autorisant la méthode Agent TS, sont bloqués par le firewall. |
Pour ajouter un compte s'administration ignoré :
- Dépliez le cadre Configuration avancée,
- Dans la grille Comptes d'administration ignorés, cliquez sur Ajouter,
- Sélectionnez un Agent TS précédemment configuré,
- Saisissez le nom du compte d'administration à ignorer.