Onglet « Général »
Général
Utilisateur
Machines sources
Interface d'entrée
Cliquer sur OK pour valider votre configuration.
Les règles de filtrage avec une source de type user@objet (sauf any ou unknow@object),
avec un protocole autre qu'HTTP, ne s'appliquent pas aux Objets Multi-utilisateurs
(Authentification > Politique d'authentification). Ce comportement est inhérent au
mécanisme de traitement des paquets effectué par le moteur de prévention d'intrusion.
Onglet « Géolocalisation / Réputation»
Géolocalisation
Sélectionnez une
région
Page 157/464
La règle s'appliquera à l'utilisateur que vous sélectionnerez dans ce champ.
Vous pouvez filtrer l'affichage des utilisateurs selon la méthode ou l'annuaire LDAP
désiré en cliquant sur l'icône
Méthodes disponibles du module Authentification et annuaires LDAP définis dans le
module Configuration des annuaires ) sont présentés dans cette liste de filtrage.
Selon la méthode d'authentification, plusieurs utilisateurs génériques sont proposés :
« Any user@any» : désigne tout utilisateur authentifié, quel que soit l'annuaire ou
l
la méthode d'authentification utilisés.
« Any user@guest_users.local.domain » : désigne tout utilisateur authentifié par la
l
méthode « Invité ».
« Any user@voucher_users.local.domain » : désigne tout utilisateur authentifié par
l
la méthode « Comptes temporaires ».
« Any user@sponsored_users.local.domain » : désigne tout utilisateur se
l
présentant via la méthode « Parrainage ».
« Any user@none » : désigne tout utilisateur authentifié par une méthode ne
l
reposant pas sur un annuaire LDAP (exemple : méthode Kerberos).
« Unknown users » : désigne tout utilisateur inconnu ou non authentifié.
l
NOTE
Pour que les utilisateurs non authentifiés soient automatiquement redirigés
vers le portail captif, il faut définir au moins une règle qui s'applique à l'objet
« Unknown users ». Cette règle s'appliquera également dès qu'une
authentification expire.
La règle s'appliquera à l'objet (créé préalablement au sein de leur menu dédié :
Objets \module Objets réseau ) que vous sélectionnerez dans ce champ. La machine
source est la machine d'où provient la connexion.
Vous pouvez Ajouter ou Supprimer un ou plusieurs objets en cliquant sur l'icône
La création ou la modification d'un objet directement depuis ce champ peut être
réalisée en cliquant sur le bouton
Interface sur laquelle s'applique la règle de filtrage présentée sous forme de liste
déroulante. Par défaut, le firewall la sélectionne automatiquement en fonction de
l'opération et des adresses IP source.
Il est possible de la modifier pour appliquer la règle sur une autre interface. Cela
permet également de spécifier une interface particulière si « Any » a été sélectionnée
comme machine source.
NOTE
Ce champ permet d'appliquer la règle de filtrage aux machines source dont l'adresse
IP publique appartient à des pays, continents ou groupes de régions (groupe de pays
et/ou de continents - préalablement définis dans le module Objets > Objets réseau ).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
. Seuls les annuaires et méthodes activés (onglet
.
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT
.