Proxy explicite
Avec un proxy renseigné dans le navigateur du navigateur, deux types d'authentification sont
possibles :
Mode Standard ou Cookie
l
Ce mode est aisé à mettre en place grâce à l'assistant de création de Règle de proxy HTTP
explicite, proposé dans le module Filtrage. Deux règles sont générées ; l'une redirige le trafic vers
le proxy HTTP explicite, l'autre applique la politique de filtrage. Les prescriptions régissant
l'authentification des utilisateurs doivent être stipulées par une règle à placer entre les deux
règles générées par l'assistant de création, soit après la redirection vers le proxy HTTP et avant
l'autorisation du trafic via Proxy HTTP explicite.
Authentification proposée par le navigateur (HTTP code 407)
l
La fonctionnalité Proxy-Authorization - HTTP code 407 s'active en configuration avancée du
module Protocole HTTP (onglet Proxy).accessible par le menu Protection applicative.
Ces modes comportent cependant certaines limitations, reprises dans le tableau ci-dessous :
Mode standard
Méthodes Inspections
Toutes
Toutes les
les
inspections
sauf sur le
méthodes
trafic SSL
Filtrage par
utilisateur
Le filtrage sur le contenu ne peut se faire que sur le trafic HTTP.
Le filtrage par utilisateur peut se faire sur HTTP et HTTPS, sauf pour les objets Multi-utilisateur en
mode Cookie (HTTP uniquement).
Le mode explicite implique des flux HTTPS par la méthode CONNECT. Le trafic HTTPS est alors
encapsulé en HTTP et la méthode d'envoi des requêtes permet d'établir une relation de confiance
entre le client et le serveur.
Page 81/464
Utilisateur unique
"Proxy-Authorization" code
407
Méthodes
Inspections Méthodes Inspections
LDAP
Toutes les
l
inspections
Radius
l
sauf sur le
Kerberos
l
trafic SSL
Agent SSO
Filtrage par
l
utilisateur
Δ mots de
passe en clair
(encodé en
base 64)
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
Objets Multi-utilisateur
Mode Cookie
Toutes les
Toutes les
méthodes
inspections
sauf Agent
sauf sur le
SSO
trafic SSL
Filtrage par
Δ mots de
utilisateur
passe en clair
(HTTP
(encodé en
uniquement)
base 64)
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION
"Proxy-Authorization" code
407
Méthodes
Inspections
LDAP
Toutes les
l
inspections
Radius
l
sauf sur le
Kerberos
l
trafic SSL
Filtrage par
utilisateur