Publicité
Gestion des utilisateurs et des groupes
Authentifier une session sans accès administratif
Si vous nécessitez une authentification auprès d'Edge pour qu'un utilisateur puisse accéder à des ressources
telles que le réseau externe, il doit se connecter à l'adresse IP de l'interface approuvée d'Edge à l'aide du
protocole HTTPS et entrer un nom d'utilisateur, ainsi qu'un mot de passe. L'URL par défaut de l'adresse IP de
l'interface approuvée d'Edge est https://192.168.111.1. Si l'accès administratif de l'utilisateur est défini sur
aucun, il ne peut pas afficher la page État du système. Il affiche la page État de la connexion.
Si vous utilisez l'authentification locale, vous devez entrer votre nom tel qu'il s'affiche dans la liste des
utilisateurs de Firebox. Si vous utilisez un serveur RADIUS, Active Directory ou LDAP pour l'authentification via
Firebox X Edge, vous devez inclure le nom du domaine. Si, par exemple, un utilisateur s'authentifie à l'aide de
la liste des utilisateurs de Firebox locaux, il ou elle entre jsmith. Si l'utilisateur administrateur s'authentifie avec
un serveur d'authentification LDAP ou RADIUS via Edge, l'administrateur doit entrer MaSociete\jsmith.
Lorsque vous vous authentifiez avec Firebox X Edge et établissez une connexion Internet, votre nom
d'utilisateur s'affiche dans la section Sessions actives de la page Utilisateur de Firebox.
La page État de la connexion s'affiche à tout moment lorsque l'utilisateur retourne à l'URL d'Edge. Sur cette
page, l'utilisateur peut :
afficher la durée d'activité de sa session ;
afficher le délai d'inactivité possible avant l'expiration de la session ;
modifier son mot de passe.
Créer un compte administratif en lecture seule
Vous pouvez créer un compte d'utilisateur local avec accès à l'affichage des pages de configuration de
Firebox X Edge e-Series. Lorsque vous ouvrez une session en tant qu'administrateur en lecture seule, vous ne
pouvez pas :
cliquer sur le bouton Redémarrer de la page État du système ;
changer le mode de configuration dans la page Externe ;
cliquer sur les boutons Réinitialiser le journal d'événements et Synchroniser l'heure avec le
navigateur maintenant dans la page Journalisation ;
cliquer sur le bouton Synchroniser maintenant dans la page Heure du système ;
cliquer sur le bouton Régénérer les clés IPSec dans la page VPN ;
modifier le mode de configuration dans la page Managed VPN ;
exécuter les Assistants de configuration à partir de la page Assistant.
Lorsque vous tentez d'effectuer ces tâches, vous obtenez un message qui vous informe que vous disposez
d'un accès en lecture seule et que vous ne pouvez pas modifier le fichier de configuration.
Pour créer un compte d'utilisateur en lecture seule, modifiez le compte de l'utilisateur. Utilisez la liste
déroulante Accès administratif pour sélectionner Lecture seule.
196
Firebox X Edge e-Series
Publicité
