Stormshield SN160 Manuel D'utilisation Et De Configuration page 434

La configuration de ce serveur apparaît alors, les explications des différents paramètres sont
données ci-dessous.
Serveur de destination Le champ permet de spécifier l'objet correspondant au serveur auquel l'utilisateur
Port
URL : chemin d'accès
URL utilisée par le VPN
SSL
Nom du lien sur le
portail utilisateur
Configuration avancée
Activer la liste blanche
d'URLs
Ne jamais afficher ce
serveur sur le portail
utilisateur (accès via
un autre serveur
uniquement)
Désactiver la méthode
d'authentification NTLM
Page 432/464
pourra accéder.
AVERTISSEMENT
Veillez à utiliser un objet dont le nom est identique au nom FQDN du serveur
auquel il fait référence. Si cela n'est pas le cas (nom de l'objet : webmail, nom
FQDN : www.webmail.com par exemple), il est possible que les requêtes du
firewall auprès de ce serveur soient refusées.
Champ permettant de spécifier le port du serveur auquel l'utilisateur veut accéder. Le
port défini est 80 pour http.
Cette URL permet d'arriver directement sur la page spécifiée.
Lien calculé selon les 3 champs Serveur de destination, Port et URL : chemin d'accès.
(Exemple : http://serveur de destination/URL : chemin d'accès).
Le lien défini apparaît sur le portail Web Stormshield Network. Lorsque l'utilisateur
clique sur ce lien, il est redirigé vers le serveur correspondant.
Seuls les liens réécrits par le module VPN SSL sont accessibles au travers du VPN SSL.
S'il existe sur un site autorisé un lien vers un site Web extérieur (dont le serveur n'est
pas défini dans la configuration VPN SSL), celui-ci sera inaccessible par le VPN SSL.
Lorsque la liste blanche est activée, elle permet l'accès à des URL qui ne seraient pas
réécrites via le champ Ne pas réécrire les URLs de la catégorie. Par exemple, pour un
accès vpnssl webmail, si l'on souhaite autoriser les utilisateurs à quitter le vpnssl en
cliquant sur les liens contenus dans leurs mails, dans ce cas il faut ajouter une liste
blanche contenant « * ».
AVERTISSEMENT
Lorsqu'un lien de cette liste blanche est cliqué par un utilisateur, celui-ci n'est
plus protégé par le module de VPN SSL Stormshield Network.
Tous les serveurs configurés dans la configuration du VPN SSL sont par défaut
indiqués sur le portail d'authentification Stormshield Network. Toutefois il pourrait être
nécessaire qu'un de ces serveurs ne soit accessible que par l'intermédiaire d'un autre
serveur, alors, dans ce cas, il faudrait cocher l'option « Ne pas afficher ce serveur sur
le portail ». En effet lorsque cette option est cochée dans la configuration d'un
serveur, ce serveur est accessible par le VPN SSL mais n'est pas présent dans la liste
d'accès direct. Il faut un lien sur un serveur vers ce serveur pour y accéder. Une
application peut utiliser plusieurs serveurs mais n'avoir qu'un seul point d'entrée, donc
un seul lien dans le menu du portail.
Certains serveurs Web peuvent demander une authentification préalable au transfert
de flux entre le serveur et l'utilisateur. Ne supportant pas cette méthode
d'authentification pour les trafics traversant le firewall, celle-ci peut être désactivée.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN SSL PORTAIL