Publicité
Méthode de
détection
Considérer comme
déconnecté après
Détection des
connexions
Activer la vérification
DNS des machines
9.1.9 Invités
Ce mode permet une identification sans authentification, pour l'accès à un réseau WiFi public,
par exemple. Cette méthode déclenche automatiquement l'affichage de conditions d'utilisation
d'accès à Internet. Ces conditions sont personnalisables dans l'onglet Portail captif. La
fréquence de cet affichage validant l'authentification, est par défaut de 18 heures et peut être
modifiée dans le paramétrage de cette méthode (disclaimertime).
La connexion de ces utilisateurs « invités » est notifiée dans les traces par l'ajout des adresses
MAC sources. Cette identification est vérifiée toutes les 4 heures, ce réglage est paramétrable
par la commande CLI suivante :
CONFIG AUTH GUEST (exemple : state=1 logontime=14400 disclaimertime= 64800)
NOTE
Dans la politique de sécurité, l'objet Utilisateur à sélectionner pour correspondre à la méthode
Invités est Tous.
Page 60/524
Sélectionnez entre les méthodes de déconnexion PING ou Base de Registre :
PING : l'agent SSO teste l'accessibilité de toutes les machines authentifiées sur le
l
Firewall toutes les 60 secondes par défaut. Dans le cas d'une réponse host
unreachable ou d'absence de réponse d'une adresse IP après un délai défini ci-
après, l'Agent SSO envoie une demande de déconnexion au Firewall. Ce dernier
supprime alors l'utilisateur associé à l'adresse IP de sa table d'utilisateurs
authentifiés, déconnectant ainsi l'utilisateur du Firewall.
Base de Registre : la Base de registre (BDR) est une base de données utilisée par le
l
système d'exploitation Windows pour stocker les informations de configuration du
système et des logiciels installés. Cette méthode permet par exemple de détecter
une session fermée sur une machine toujours allumée.
Dans le cas d'une réponse positive au test (PING), l'Agent SSO se connecte à
distance sur la machine et vérifie dans la Base de Registre la liste des utilisateurs
ayant une session ouverte sur la machine. Cela permet de mettre à jour la table
des utilisateurs authentifiés du firewall.
Si une machine ne répond pas au test d'accessibilité (PING) après ce délai,
elle est considérée comme déconnectée. Le Firewall supprime alors
l'utilisateur associé à la machine de sa table d'utilisateurs authentifiés. Cette
durée est déterminée en secondes, minutes ou heures et est fixée par
défaut à 5 minutes.
Cette option permet de supprimer les utilisateurs authentifiés lorsqu'une machine
associée se déconnecte ou lorsqu'une session est fermée. Ce test des machines
connectées au Firewall s'effectue soit par la méthode PING, soit par la méthode Base
de Registre.
Sans l'activation de cette méthode, l'utilisateur ne sera déconnecté uniquement après
la durée d'authentification fixée, même en cas de fermeture de sa session.
Cette option permet de gérer les changements d'adresses IP des postes utilisateurs
et d'authentifier un utilisateur connecté sur une machine disposant de plusieurs
adresses IP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION
Publicité
