Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 490

Uniquement l'accès
aux serveurs web
Uniquement l'accès
aux serveurs
applicatifs
L'accès aux serveurs
web et applicatifs
58.1.1 Configuration avancée
Accès aux serveurs via le VPN SSL
Préfixe du répertoire
racine de l'URL
En-tête HTTP pour
l'identifiant utilisateur
Configuration du poste client
Commande exécutée
au démarrage
Commande exécutée
à l'arrêt
58.2 L'onglet Serveurs web
Cette section rassemble les serveurs configurés pour les accès aux ressources de type Web.
Le nombre de serveurs Web configurables varie selon les modèles de firewalls :
Modèle
SN160(W), SN210(W), SN310
SN510, SN710, SNi40, SNi20
Page 488/524
Utilisation du module de VPN SSL pour l'accès aux ressources de type Web. Active
l'onglet Serveurs web .
Utilisation du module de VPN SSL pour l'accès aux ressources sur une connexion de
type TCP. Active l'onglet Serveurs applicatifs .
Utilisation du module VPN SSL pour l'accès aux ressources de type Web et de type
TCP. Active les deux onglets Serveurs web et Serveurs applicatifs .
La technologie VPN SSL Stormshield Network permet de masquer l'adresse réelle des
serveurs vers lesquels les utilisateurs sont redirigés en réécrivant l'ensemble des
URL contenues dans les pages HTTP rencontrées. Ces URL sont remplacées par un
préfixe suivi de 4 chiffres. Ce champ permet de définir le préfixe qui sera utilisé.
La valeur de ce champ sera envoyée, accompagnée de l'identifiant de l'utilisateur, au
serveur Web dans l'entête HTTP des requêtes émises. Cette valeur peut être utilisée
afin d'effectuer des contrôles et/ou authentification transparentes sur la provenance
des requêtes.
Dans le cas où le serveur vers lequel les flux HTTP sont redirigés demande une
authentification, il est possible de spécifier un login dans l'entête du paquet HTTP. Ce
login pourrait servir par exemple à indiquer que ces flux arrivant au serveur
proviennent du firewall et peuvent être acceptés par le serveur sans authentification.
Exécutée au lancement de l'applet, cette commande permet à l'administrateur de
définir des actions préalables à l'affichage de l'applet. Par exemple, cette commande
pourrait lancer un script présent sur un serveur et qui modifierait les paramètres du
compte de messagerie de l'utilisateur de telle façon que lorsque l'applet est lancée,
les flux SMTP ou POP sont automatiquement redirigés, sans intervention de
l'utilisateur.
Exécutée à la fermeture de l'applet, cette commande permet à l'administrateur de
définir des actions préalables à la fermeture de l'applet. Par exemple, cette
commande pourrait lancer un script présent sur un serveur et qui modifierait les
paramètres du compte de messagerie de l'utilisateur de telle façon que lorsque
l'applet est fermée, les flux SMTP ou POP ne sont plus automatiquement redirigés et
encore une fois sans intervention de l'utilisateur.
Nbre max. serveurs HTTP
64
128
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
Nbre max. serveurs Autres
64
128
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
58. VPN SSL PORTAIL