Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 61

Recherche d'adresse
IP (expr. régulière)
Recherche
d'utilisateur (expr.
régulière)
Recherche de
message (expr.
régulière)
Configuration du serveur syslog de secours
Il vous est possible de préciser un serveur syslog de secours
Adresse IP d'écoute
Les champs suivants sont communs aux Mode Windows Active Directory et Mode serveur
Syslog :
Durée maximum
d'authentification
Délai des mises à
jour des groupes
d'utilisateurs
Détection des
connexions
Page 59/524
Précisez l'expression régulière destinée à rechercher les adresses IP dans les logs
hébergés par le serveur syslog.
Exemple : ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\s\|
Précisez l'expression régulière destinée à rechercher les noms d'utilisateurs dans
les logs hébergés par le serveur syslog.
Exemple : JOHN\\([a-zA-Z0-9\.]*)\s permettra de détecter des entrées du type
JOHN\john.doe
Précisez l'expression régulière destinée à rechercher les messages de connexion
dans les logs hébergés par le serveur syslog.
Exemple : connect\|ok permettra de détecter des entrées du type
JOHN|connect|ok|sysvol
Indiquez l'adresse IP du serveur syslog de secours.
Définissez la durée maximum de la session d'un utilisateur authentifié. Passé ce
délai, le Firewall supprime l'utilisateur de sa table d'utilisateurs authentifiés,
déconnectant ainsi l'utilisateur du Firewall.
Ce seuil est à définir en secondes ou minutes. Il est par défaut fixé à 36000
secondes, soit 10 heures.
Si l'annuaire Active Directory est configuré sur le Firewall (Module Configuration de
l'annuaire ), le Firewall consulte les éventuelles modifications apportées aux groupes
de l'annuaire LDAP . Le Firewall met alors à jour sa configuration de l'annuaire, puis
envoie ces informations à l'Agent SSO.
Cette durée définie en secondes, minutes ou heures, est fixée par défaut à 3600
secondes, soit 1 heure.
Cette option permet de supprimer les utilisateurs authentifiés lorsqu'une machine
associée se déconnecte ou lorsqu'une session est fermée. Ce test des machines
connectées au Firewall s'effectue soit par la méthode PING, soit par la méthode Base
de Registre.
Sans l'activation de cette méthode, l'utilisateur ne sera déconnecté uniquement après
la durée d'authentification fixée, même en cas de fermeture de sa session.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION