Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 66

9.2 Onglet Politique d'authentification
La grille de filtrage vous permet de définir les règles de la politique d'authentification à
appliquer à travers le Firewall. Les règles prioritaires sont placées en haut. Le firewall exécute
les règles dans l'ordre (règle N°1, 2 et ainsi de suite) et s'arrête dès qu'il trouve une règle
correspondant au trafic. Il convient donc de définir les règles dans l'ordre du plus spécifique au
plus général.
Si aucune règle de la politique n'est définie ou si le trafic ne correspond à aucune règle
spécifiée, la Méthode par défaut est appliquée. Si celle-ci n'est pas paramétrée ou que le choix
est Interdire, toute authentification sera alors refusée.
9.2.1 Les actions sur les règles de la politique d'authentification
Recherche par
utilisateur
Nouvelle règle
Page 64/524
Ce champ permet la recherche par l'identifiant d'utilisateur. Les règles attribuées à
cet utilisateur s'affichent dans la grille.
Exemple : Si vous saisissez « utilisateur1 » dans le champ, toutes les règles de la
politique ayant comme source l'« utilisateur1 » s'affichent dans la grille.
Insérer une ligne prédéfinie ou à définir après la ligne sélectionnée ; 5 choix sont
possibles :
Règle standard : en la sélectionnant, un assistant d'authentification s'affiche. Voir
l
la section suivante pour les options proposées des écrans.
Règle Invités : cet assistant vous propose la création d'une règle d'authentification
l
par la méthode Invités. Cette méthode ne peut être combinée avec d'autres
méthodes au sein de la même règle, car elle ne requiert pas d'identification.

NOTE
L'objet Utilisateur à sélectionner pour correspondre à la méthode Guest est
« Tous ».

NOTE
Cette méthode n'est pas compatible avec les objets multi-utilisateurs ; tous les
utilisateurs connectés en mode Guest doivent avoir des adresses IP différentes.
Règle Comptes temporaires : cet assistant vous propose la création d'une règle
l
d'authentification par la méthode des Comptes temporaires. Cette méthode ne
peut être combinée avec d'autres méthodes au sein de la même règle.
Règle Parrainage : cet assistant vous propose la création d'une règle
l
d'authentification par la méthode Parrainage. Cette méthode ne peut être
combinée avec d'autres méthodes au sein de la même règle, car elle ne requiert
pas d'identification.
Séparateur – regroupement de règles : Cette option permet d'insérer un
l
séparateur au-dessus de la ligne sélectionnée et contribue à améliorer la lisibilité
et la visibilité de la politique d'authentification.
Elle peut, par exemple, permettre à l'administrateur de hiérarchiser ses règles. Ou de
regrouper celles qui régissent le trafic vers les différents serveurs. Vous pouvez plier
et déplier le nœud du séparateur afin de masquer ou afficher le regroupement de
règle. Vous pouvez également copier / coller un séparateur d'un emplacement à un
autre.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION