Authentification au pare-feu
Pour permettre à vos utilisateurs de s'authentifier, vous créez des comptes d'utilisateur et des groupes. Lorsqu'un utilisateur se connecte au Portail d'Authentification à partir du navigateur Web d'un ordinateur ou d'un périphérique mobile et qu'il s'authentifie sur le Firebox, les informations d'identification de l'utilisateur et l'adresse IP de son ordinateur sont utilisées pour vérifier si une stratégie s'applique au trafic échangé avec cet ordinateur.
Pour créer un compte d'utilisateur sur Firebox :
- Définir un nouvel Utilisateur pour l'Authentification Firebox.
- Définir un nouveau Groupe pour l'Authentification Firebox et ajoutez le nouvel utilisateur à ce groupe.
- Créez une stratégie qui autorise le trafic uniquement à destination ou en provenance d'une liste de noms d'utilisateurs ou de groupes de Firebox.
Cette stratégie s'applique uniquement si un paquet provient de ou est destiné à l'adresse IP de l'utilisateur authentifié.
Après avoir ajouté un utilisateur à un groupe et créé des stratégies pour gérer le trafic de cet utilisateur, celui-ci peut ouvrir un navigateur Web sur un ordinateur ou un périphérique mobile afin de s'authentifier sur le Firebox.
Pour exiger une authentification multifacteur (MFA) lorsqu'un utilisateur s'authentifie, spécifiez AuthPoint en tant que serveur d'authentification pour l'utilisateur ou le groupe. Pour activer et utiliser AuthPoint en tant que serveur d'authentification, votre Firebox doit exécuter Fireware v12.7 ou une version ultérieure, et vous devez configurer une ressource Firebox dans AuthPoint. Pour consulter les étapes détaillées de la configuration de la MFA AuthPoint pour le Portail d'Authentification Firebox, consultez la section Authentification du Firebox avec AuthPoint.
Dans Fireware v12.5.5 ou les versions supérieures, les connexions aux pages servies par le serveur Web Firebox Server doivent utiliser TLS 1.2 ou les versions supérieures.
Si vous avez configuré le Firebox avec une adresse IPv4 ou IPv6, vous pouvez utiliser l'une des deux pour authentifier le périphérique sur le port 4100.
Pour s'authentifier à partir d'une connexion HTTPS au Firebox via le port 4100 :
- Dans un navigateur web, accédez à https: //<adresse IP de l'appareil>: 4100 esse IP de l'appareil>: 4100 .
La page de connexion s'ouvre.
- Entrez les Nom d'utilisateur et Mot de Passe.
- Dans la liste déroulante Domaine, sélectionnez le domaine à utiliser pour s'authentifier.
Cette option apparaît uniquement si vous avez le choix entre plusieurs domaines. - Cliquez sur Connexion.
Si les informations d'identification sont valides, l'utilisateur est authentifié.
L'authentification au pare-feu prévaut sur Single Sign-On ; elle remplace les informations d'identification et l'adresse IP de l'utilisateur de la session SSO par les informations d'identification et l'adresse IP sélectionnées pour l'authentification au pare-feu. Pour plus d'informations sur la configuration SSO, consultez Comment fonctionne Active Directory SSO ?.
Voir Également
À propos de l'Authentification des Utilisateurs
Configurer les Paramètres de Verrouillage de Compte du Firebox