Création De Stratégies Vpn Ssl - Cisco Small Business SA500 Serie Guide D'administration

Dispositifs de sécurité
Table des Matières

Publicité

La configuration VPN
Configuration d'un VPN SSL pour un accès à distance à partir d'un navigateur
ÉTAPE 4
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Last Name : entrez le nom de l'utilisateur.
TUser Type : choisissez SSL VPN User.
Select Group : choisissez SSLVPN.
Password : saisissez un mot de passe comportant des caractères
alphanumériques, ainsi que les caractères '—' ou '_'.
Confirm Password : saisissez à nouveau le mot de passe.
Idle Timeout : saisissez la durée, en minutes, pendant laquelle l'utilisateur
peut être inactif avant la déconnexion de la session. Saisissez une valeur
comprise entre 0 et 999. La valeur du délai d'expiration pour l'utilisateur est
prioritaire sur le délai d'expiration pour le groupe. Si la valeur du délai
d'expiration de l'utilisateur est définie sur 0, le paramètre de délai
d'expiration du groupe s'applique.
Chaque utilisateur est ajouté en tant qu'utilisateur local avec un
REMARQUE
mot de passe et, lorsque l'utilisateur est affecté à un mécanisme
d'authentification externe en fonction du groupe, certains attributs, tels que
le mot de passe local, sont ignorés.
Cliquez sur Apply pour enregistrer les paramètres.
Création de stratégies VPN SSL
Les stratégies VPN SSL donnent accès aux utilisateurs SSL configurés aux
services et aux ressources réseau. Une stratégie s'applique à une ressource
réseau, une adresses IP ou une plage d'adresses IP spécifiques sur le LAN ou à
d'autres services VPN SSL pris en charge par l'appliance de sécurité.
Par défaut, une stratégie PERMIT globale (non affichée) est préconfigurée sur
toutes les adresses et sur tous les services et les ports.
Vous pouvez créer des stratégies utilisateur, groupe et globales. Les stratégies
sont appliquées en fonction des niveaux de priorité suivants :
Les stratégies de niveau utilisateur sont prioritaires sur les stratégies de
niveau groupe.
Les stratégies de niveau groupe sont prioritaires sur les stratégies globales.
Lorsque deux stratégies sont en conflit, une stratégie plus spécifique est
prioritaire sur une stratégie générale. Par exemple, une stratégie pour une
7
171

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières