Configurer les Paramètres de Verrouillage de Compte du Firebox
Pour éviter les attaques en force visant à deviner les mots de passe des comptes d'utilisateur, vous pouvez activer Verrouillage de Compte. Les paramètres du Verrouillage de Compte s'appliquent à tous les comptes d'utilisateurs qui sont configurés pour une authentification Firebox (Firebox-DB). Vous configurez séparément les paramètres de Verrouillage de Compte pour les comptes d'utilisateurs Firebox et les comptes d'utilisateurs de Gestion des Périphériques.
Le Verrouillage de Compte est pris en charge dans Fireware v11.12.2 et les versions ultérieures.
Lorsque le Verrouillage de Compte est activé, le Firebox verrouille temporairement un compte d'utilisateur à l'issue du nombre spécifié de tentatives répétées de connexion et verrouille de manière permanente un compte d'utilisateur à l'issue du nombre spécifié de verrouillages de compte temporaires. Un compte d'utilisateur verrouillé de manière permanente ne peut être déverrouillé que par un utilisateur ayant les informations d'identification d'un Administrateur de Périphérique. Pour les verrouillages de compte temporaires et permanents, leur statut n'est pas affecté par le redémarrage de Firebox.
Le Firebox n'efface pas les tentatives de connexion infructueuses à moins que l'utilisateur ne se connecte avec succès ou ne soit verrouillé. Le nombre de tentatives de connexion infructueuses n'est pas effacé lorsque le Firebox est redémarré.
Configurer les Paramètres de Verrouillage de Compte
- Sélectionnez Authentification > Serveurs.
La page Serveurs d'Authentification s'affiche. - Dans la liste Serveurs d'Authentification, sélectionnez Firebox.
La page Firebox s'affiche. - Sélectionnez l'onglet Verrouillage de Compte.
- Cochez la case Autoriser le verrouillage de compte.
- Dans la zone de texte Nombre autorisé d'erreurs, saisissez le nombre d'erreurs de connexions qui peuvent être autorisées avant qu'un compte d'utilisateur soit verrouillé de manière temporaire.
- Dans la zone de texte Utilisateurs verrouillés pendant, saisissez le nombre de minutes pendant lesquelles un compte reste verrouillé de manière temporaire.
- Dans la zone de texte Verrouillages temporaires, saisissez le nombre de verrouillages temporaires autorisés avant qu'un compte soit verrouillé de manière permanente.
- Cliquez sur Enregistrer.
- Sélectionnez Configuration > Authentification > Paramètres d'authentification.
La boîte de dialogue Serveurs d'authentification s'affiche avec l'onglet Firebox sélectionné. - Cliquez sur Verrouillage de Compte.
La boîte de dialogue Verrouillage de Compte apparaît. - Cochez la case Autoriser le verrouillage de compte.
- Dans la zone de texte Nombre autorisé d'erreurs, saisissez le nombre d'erreurs de connexions qui peuvent être autorisées avant qu'un compte d'utilisateur soit verrouillé de manière temporaire.
- Dans la zone de texte Utilisateurs verrouillés pendant, saisissez le nombre de minutes pendant lesquelles un compte reste verrouillé de manière temporaire.
- Dans la zone de texte Verrouillages temporaires, saisissez le nombre de verrouillages temporaires autorisés avant qu'un compte soit verrouillé de manière permanente.
- Cliquez sur OK.
Vous pouvez aussi configurer les paramètres de Verrouillage de Compte pour les comptes d'utilisateurs de Gestion des Périphériques. Pour de plus amples informations, consultez :
- Fireware Web UI — Gérer les Utilisateurs et les Rôles sur Votre Firebox
- Policy Manager — Définir les valeurs d'Authentification globale au pare-feu
Comportement de Compte Verrouillé
Lorsqu'un utilisateur tente de s'authentifier avec un compte d'utilisateur verrouillé, un message sur la page du Portail d'Authentification indique si le compte est verrouillé de manière temporaire ou permanente.
Si un utilisateur tente de s'authentifier à partir d'un client Mobile VPN avec un compte d'utilisateur verrouillé, l'authentification échoue, mais aucun message n'indique à l'utilisateur que le compte d'utilisateur est verrouillé.
Déverrouiller un Compte d'Utilisateur Verrouillé
Avant de pouvoir déverrouiller un compte d'utilisateur verrouillé, vous devez vous connecter au Firebox en tant qu'utilisateur avec les informations d'identification d'un Administrateur de Périphérique.
Pour déverrouiller un compte d'utilisateur Firebox verrouillé, à partir de Fireware Web UI :
- Sélectionnez Authentification > Serveurs.
La page Serveurs d'Authentification s'affiche. - Dans la liste Serveurs d'Authentification, sélectionnez Firebox.
La page des paramètres Firebox s'affiche, avec l'onglet Utilisateurs et Groupes sélectionné. Dans la section Utilisateurs Firebox, la colonne État du Verrouillage montre si un compte d'utilisateur est verrouillé.
- Cochez la case d'un ou plusieurs compte(s) d'utilisateur verrouillé(s).
- Cliquez sur Déverrouiller.
Un message de configuration apparaît. - Cliquez sur Oui.
Vous pouvez également déverrouiller un compte utilisateur à partir de l'onglet Liste d'Authentification dans Firebox System Manager. Pour plus d'informations, consultez Utilisateurs authentifiés (Liste d'Authentification).
Voir Également
Configurer Votre Firebox en tant que Serveur d'Authentification