Stormshield SN160 Manuel D'utilisation Et De Configuration page 72

Méthode de détection Sélectionnez entre les méthodes de déconnexion PING ou Base de Registre :
Considérer comme
déconnecté après
Détection des
connexions
Activer la vérification
DNS des machines
Invités
Ce mode permet une identification sans authentification, pour l'accès à un réseau WiFi public, par
exemple. Cette méthode déclenche automatiquement l'affichage de conditions d'utilisation
d'accès à Internet. Ces conditions sont personnalisables dans l'onglet Portail captif. La fréquence
de cet affichage validant l'authentification, est par défaut de 18 heures et peut être modifiée dans
le paramétrage de cette méthode (disclaimertime).
La connexion de ces utilisateurs « invités » est notifiée dans les traces par l'ajout des adresses
MAC sources. Cette identification est vérifiée toutes les 4 heures, ce réglage est paramétrable par
la commande CLI suivante :
CONFIG AUTH GUEST (exemple : state=1 logontime=14400 disclaimertime= 64800)
Dans la politique de sécurité, l'objet Utilisateur à sélectionner pour correspondre à la
méthode Invités est Tous.
Fréquence d'affichage
des Conditions
d'utilisation de l'accès
à Internet
Page 70/464
PING
L'agent SSO teste l'accessibilité de toutes les machines authentifiées sur le
Firewall toutes les 60 secondes par défaut.
Dans le cas d'une réponse host unreachable ou d'absence de réponse d'une
adresse IP après un délai défini ci-après, l'Agent SSO envoie une demande de
déconnexion au Firewall. Ce dernier supprime alors l'utilisateur associé à
l'adresse IP de sa table d'utilisateurs authentifiés, déconnectant ainsi
l'utilisateur du Firewall.
Base de La Base de registre (BDR) est une base de données utilisée par le système
Registre
d'exploitation Windows pour stocker les informations de configuration du
système et des logiciels installés. Cette méthode permet par exemple de
détecter une session fermée sur une machine toujours allumée.
Dans le cas d'une réponse positive au test (PING), l'Agent SSO se connecte à
distance sur la machine et vérifie dans la Base de Registre la liste des
utilisateurs ayant une session ouverte sur la machine. Cela permet de mettre
à jour la table des utilisateurs authentifiés du firewall.
Si une machine ne répond pas au test d'accessibilité (PING) après ce délai, elle
est considérée comme déconnectée. Le Firewall supprime alors l'utilisateur
associé à la machine de sa table d'utilisateurs authentifiés. Cette durée est
déterminée en secondes, minutes ou heures et est fixée par défaut à 5
minutes.
Cette option permet de supprimer les utilisateurs authentifiés lorsqu'une machine
associée se déconnecte ou lorsqu'une session est fermée. Ce test des machines
connectées au Firewall s'effectue soit par la méthode PING, soit par la méthode Base de
Registre.
Sans l'activation de cette méthode, l'utilisateur ne sera déconnecté uniquement après
la durée d'authentification fixée, même en cas de fermeture de sa session.
Cette option permet de gérer les changements d'adresses IP des postes utilisateurs et
d'authentifier un utilisateur connecté sur une machine disposant de plusieurs
adresses IP.
NOTE
Avec cette méthode, des Conditions d'utilisation d'accès à Internet - communément
appelé Disclaimer - sont systématiquement affichées à l'utilisateur. Une case
signifiant son accord est à cocher par l'utilisateur avant d'être s'authentifié.
Ces conditions sont personnalisables dans l'onglet « Portail Captif ».
Si la fonctionnalité est également activée dans les profils du portail captif, cette
fréquence d'affichage est distincte de celle paramétrée pour les autres méthodes.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION