1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Systèmes de sécurité
  5. Small Business SA500 Serie
  6. Guide d'administration

Conseils De Sécurité Pour Le Vpn Ssl; Éléments Du Vpn Ssl - Cisco Small Business SA500 Serie Guide D'administration

Dispositifs de sécurité
Masquer les pouces
Table des Matières

Publicité

La configuration VPN
Configuration d'un VPN SSL pour un accès à distance à partir d'un navigateur
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Conseils de sécurité pour le VPN SSL
Pour réduire les risques induits par les certificats SSL :
Configurez une politique de groupe englobant tous les utilisateurs ayant
besoin d'un accès VPN SSL sans client, et activez-le uniquement pour cette
politique de groupe.
Restreignez l'accès Internet des utilisateurs VPN SSL sans client, par
exemple, en limitant les ressources disponibles lors d'une connexion VPN
SSL sans client. Pour ce faire, vous pouvez empêcher l'utilisateur d'accéder
à du contenu général à Internet. Vous pouvez ensuite configurer des liens
vers les cibles souhaitées sur le réseau interne, auxquelles les utilisateurs
de VPN SSL sans client peuvent avoir accès.
Informez les utilisateurs. Si un site SSl ne se trouve pas dans le réseau privé,
les utilisateurs ne doivent pas le visiter via une connexion VPN SSL sans
client. Ils doivent dans ce cas ouvrir une fenêtre de navigation séparée, et
utiliser ce navigateur pour visualiser le certificat présenté.
Éléments du VPN SSL
Plusieurs éléments fonctionnent ensemble pour prendre en charge le VPN SSL.
Portal : pour accéder au réseau, l'utilisateur démarre un navigateur Web et
saisit l'URL du portail. L'appliance de sécurité est préconfigurée avec un
portail que vous pouvez utiliser pour tous les utilisateurs. Vous pouvez
modifier le titre, l'en-tête de la bannière, le message de la bannière, les
paramètres de sécurité et le type d'accès (tunnel VPN, transfert de port, ou
les deux). En outre, vous pouvez créer différentes présentations de portail
selon les groupes d'utilisateurs. Par exemple, vous pouvez créer deux
présentations de portail pour deux groupes qui ont accès à des ressources
différentes. Sur chaque présentation de portail, vous pouvez personnaliser
le message de la bannière pour fournir des informations personnalisées aux
utilisateurs du portail.
IMPORTANT : si vous comptez créer différentes présentations de portail
pour différents domaines d'utilisateurs, vous devez d'abord créer les
présentations de portail. Dans ce cas, commencez par
scénario : personnalisation de la présentation du portail, page
vous ne comptez pas créer plusieurs présentations de portail, vous pouvez
démarrer le scénario par cette étape afin de pouvoir vérifier les paramètres
par défaut et les modifier, selon vos besoins. En outre, la page Portal
Layouts vous indique l'URL que vous devez fournir aux utilisateurs du portail.
7
l'Étape 1 du
167. Si
166

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business SA500 Serie

Contenu connexe pour Cisco Small Business SA500 Serie

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières