Stormshield SN160 Manuel D'utilisation Et De Configuration page 137

Etat
Utilisateur – groupe
d'utilisateurs
VPN SSL Portail
IPSEC
VPN SSL
Parrainage
Description
Page 135/464
Etat de la configuration des droits d'accès de l'utilisateur ou du groupe d'utilisateurs :
Activé : Double-cliquez un point de la colonne pour activer la règle créée.
Désactivé : La règle n'est pas opérationnelle. La ligne sera grisée afin de refléter la
désactivation.
REMARQUE
Le firewall va évaluer les règles dans leur ordre d'apparition à l'écran : une à
une en partant du haut, celles-ci sont d'ailleurs numérotées à gauche de la
colonne.
Si la règle 1 concerne un groupe d'utilisateur, chaque utilisateur attaché aux
règles suivantes et faisant partie de ce même groupe sera soumis à sa
configuration.
Exemple : Si vous interdisez l'authentification et/ou l'accès au VPN SSL à un
groupe en règle 1, et que l'utilisateur en règle 2 peut s'authentifier via le LDAP
et à un profil VPN SSL particulier et fait partie du groupe, celui-ci sera bloqué, et
n'aura accès ni à l'authentification, ni au VPN SSL.
Lorsqu'une nouvelle ligne est ajoutée à la grille, vous pouvez sélectionner l'utilisateur
ou le groupe d'utilisateur pour lequel vous souhaitez effectuer une configuration. Pour
cela, cliquez sur la flèche à droite de la colonne, une liste déroulante s'affiche et vous
propose de choisir parmi les CN créés précédemment, au sein du menu
Utilisateurs\module Utilisateurs.
NOTE
Il est également possible d'ajouter un utilisateur qui ne figure pas dans la base
LDAP, par exemple, pour la méthode KERBEROS ou RADIUS.
Cette colonne vous permet d'attribuer un profil VPN SSL en particulier à un utilisateur
ou à un groupe d'utilisateur, préalablement configuré au sein du menu VPN\module
VPN SSL\onglet Profils utilisateurs.
Vous pouvez également sélectionner l'option Défaut, qui prendra en compte le profil
VPN SSL par défaut saisi dans l'onglet précédent (Options par défaut).
Si vous choisissez Interdire, l'utilisateur ou groupe d'utilisateur n'aura accès à aucun
profil VPN SSL, à l'inverse de l'option Tous les profils qui ouvrira l'accès à tous les
serveurs web et applicatifs activés au sein des profils utilisateurs.
Ce champ permet d'Interdire ou d'Autoriser des utilisateurs à négocier des tunnels VPN
IPSec.
Selon votre choix, les utilisateurs et les groupes d'utilisateurs pourront ou non en
interne, communiquer sur vos réseaux IP privés et protégés, permettant ainsi le
transport sécurisé de leurs données.
REMARQUE
Le droit IPSEC ne concerne que les tunnels:
avec authentification par clé pré-partagée et des identifiants de type e-mail,
l
ou
avec authentification par certificat.
l
Ce champ permet d'Interdire ou d'Autoriser des utilisateurs à négocier des tunnels VPN
SSL. Selon votre choix, les utilisateurs et les groupes d'utilisateurs précisés pourront
ou non en interne, communiquer sur vos réseaux IP privés et protégés, permettant
ainsi le transport sécurisé de leurs données.
Selon votre choix, les utilisateurs ou groupes d'utilisateurs seront autorisés ou non à
valider les requêtes de parrainage reçues depuis le portail captif.
Commentaire éventuel décrivant l'utilisateur, le groupe d'utilisateurs ou la règle.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
DROITS D'ACCES