Publicité
Port
Domaine racine
(Base DN)
Identifiant
Mot de passe
Connexion sécurisée (SSL)
Pour pouvoir établir une connexion sécurisée (LDAPS) entre le firewall et l'annuaire, il est
nécessaire que le serveur hébergeant l'annuaire externe supporte et utilise l'une des suites de
chiffrement suivantes :
TLS_AES_128_GCM_SHA256 (0x1301) (TLS1.3),
l
TLS_CHACHA20_POLY1305_SHA256 (0x1303) (TLS1.3),
l
TLS_AES_256_GCM_SHA384 (0x1302) (TLS1.3),
l
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b),
l
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f),
l
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e),
l
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9),
l
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8),
l
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xccaa),
l
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c),
l
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030),
l
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f),
l
Avec, pour les suites basées sur ECDHE, des courbes elliptiques appartenant obligatoirement à
l'un des groupes listés ci-dessous :
x25519 (0x001d),
l
secp256r1 (0x0017),
l
x448 (0x001e),
l
secp521r1 (0x0019),
l
secp384r1 (0x0018).
l
Activer l'accès en SSL Cette option permet d'effectuer une vérification de votre certificat numérique généré
Page 111/524
Ce champ reprend le port d'écoute que vous avez préalablement sélectionné à la
page précédente.
Le Domaine racine de votre annuaire tel que défini lors de sa création.
EXEMPLE
dc=compagnie,dc=org
L'identifiant permettant au firewall de se connecter sur votre serveur LDAP.
Le mot de passe créé sur le firewall pour vous connecter sur le serveur LDAP.
par l'autorité racine du firewall.
Les informations sont chiffrées en SSL. Cette méthode utilise le port 636.
L'accès public au LDAP est protégé avec le protocole SSL.
NOTE
Si cette option n'est pas cochée, l'accès est non chiffré.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
14. CONFIGURATION DES ANNUAIRES
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
Publicité
