Création de règles de contrôle d'accès basé groupe
Les règles de contrôle d'accès basé groupe sont similaires aux règles de
pare-feu, hormis le fait qu'elles sont applicables aux membres de
groupes d'utilisateurs spécifiques. En fait, cette fonction vous permet
d'accorder à des groupes d'utilisateurs entiers des autorisations sur le
système et les prises en fonction de leurs adresses IP ou de leurs
sous-réseaux.
Pour créer des règles de contrôle d'accès basé groupe, vous devez
d'abord activer la fonction. Vous devez ensuite définir l'action par
défaut, indiquer une fourchette d'adresses IP et associer la règle à un
groupe d'utilisateurs spécifique. Enfin, vous devez indiquer si la règle
accepte ou refuse le trafic. Toutefois, les modifications apportées
n'affecteront les utilisateurs actuellement connectés qu'à l'ouverture de
session suivante.
Activation de la fonction
Pour activer les règles de contrôle d'accès basé
groupe :
1. Choisissez Device Settings --> Security (Paramètres du dispositif -->
Sécurité). La fenêtre Security Settings (Paramètres de sécurité)
s'affiche. Le panneau Group Based System Access Control (Contrôle
d'accès système basé groupe) contrôle cette fonction.
2. Cochez la case libellée Enable Group Based System Access Control
(Activer le contrôle d'accès système basé groupe). Cette option active
la fonction.
3. Cliquez sur Apply (Appliquer). Les règles de contrôle d'accès basé
groupe sont activées.
Chapitre 5: Utilisation de l'interface Web
59