Extensions du protocole HTTP
Autoriser les
connexions WebDAV
(lecture et écriture)
Autoriser les tunnels
TCP (méthode
CONNECT)
Tunnels TCP : Liste des ports de destinations autorisés
Cette zone sert à spécifier quels types de service peuvent utiliser la méthode CONNECT.
Port de destination
(objet service)
Configuration avancée
Qualité de la protection
Vérifier l'encodage de
l'URL
Trafic émis vers le serveur
Ajouter l'utilisateur
authentifié dans l'en-
tête HTTP
Proxy explicite
Le proxy explicite permet de référencer le proxy du firewall dans le navigateur et de lui
transmettre directement les requêtes HTTP.
Activer
l'authentification
"Proxy-Authorization"
(HTTP 407)
Onglet ICAP
Réponse HTTP (reqmod)
Les contenus Web et Mail sont principalement visés par le protocole ICAP. Il fournit une interface
aux proxies HTTP (pour le web) et aux relais SMTP (pour les mails).
Transmettre les
requêtes HTTP au
serveur ICAP
Page 310/464
WebDAV est un ensemble d'extensions au protocole HTTP concernant l'édition et la
gestion collaborative de documents. Si cette option est cochée, le protocole WebDav
est autorisé au travers du firewall Stormshield Network.
La méthode CONNECT permet de réaliser des tunnels sécurisés au travers de serveurs
proxies.
Si cette option est cochée la méthode CONNECT est autorisée au travers du firewall
Stormshield Network.
Le bouton Ajouter vous permet d'ajouter des services via la base d'objets.
Pour modifier un service, sélectionnez la ligne à modifier puis faites votre nouvelle
sélection.
Le bouton Supprimer vous permet de supprimer le service sélectionné.
En cochant cette option, la politique de filtrage ne peut être contournée.
Si le proxy HTTP externe nécessite une authentification des utilisateurs,
l'administrateur peut cocher cette option pour envoyer au proxy externe les
informations concernant l'utilisateur recueilli par le module d'authentification du
firewall.
Le navigateur demande à l'utilisateur de s'authentifier via une fenêtre de message et
l'information de connexion est relayée au Firewall via l'entête HTTP.
NOTE
L'authentification "Proxy-Authorization" (HTTP 407) par le navigateur n'autorise
pas les méthodes SSL (certificats) et SPNEGO, car ces méthodes ne font pas
intervenir le portail d'authentification, même si celui-ci doit être activé.
Pour plus d'informations, consultez l'aide du module Authentification , section « Proxy
HTTP transparent ou explicite et objets Multi-utilisateur »
Chaque requête cliente vers un site web est transmise au serveur ICAP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES