Proxy Explicite : FTP via HTTP

Le Proxy Explicite peut examiner les connexions FTP envoyées par HTTP (aussi connues sous le nom de Web FTP). Par exemple, lorsque vous utilisez le FTP via HTTP, vous indiquez une URL Web au format ftp://ftp.exemple.com/chemin ou ftp://utilisateur:[email protected]/chemin/.

Le Proxy Explicite se connecte au serveur de destination avec les commandes natives FTP pour obtenir un fichier ou le contenu d'un répertoire puis envoie les données au client sous forme d'une réponse HTTP.

La requête HTTP initiale est soumise aux règles configurées dans le Proxy Explicite. Le Firebox utilise alors le protocole FTP via l'action de proxy FTP spécifiée, et toutes les règles standards d'action de proxy FTP s'appliquent. La réponse HTTP finale pour le client n'est pas envoyée par l'action du Proxy Explicite.

Si vous utilisez le Proxy Explicite pour les connexions à votre réseau, vous pouvez forcer vos utilisateurs à s'authentifier avant de pouvoir accéder à votre réseau. Lorsque vous appliquez l'authentification dans le Proxy Explicite, les connexions non authentifiées sont redirigées vers la page d'authentification du Pare-feu. Pour plus d'informations sur la configuration de l'authentification au Pare-feu, consultez Authentification au pare-feu.

Configurer le Proxy Explicite

  1. Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
    La page Stratégies de pare-feu s'affiche.
  2. Cliquez sur Ajouter une Stratégie.
    La page Ajouter une Stratégies de pare-feu s'affiche.
  3. Sélectionnez Proxies.
  4. Dans la liste déroulante Proxies, choisissez Proxy Explicite.

Capture d'écran de la page Ajouter une stratégie de pare-feu

  1. Cliquez sur Ajouter une Stratégie.
  1. Sélectionnez Modifier > Ajouter une stratégie.
    La boîte de dialogue Ajouter des Stratégies s'ouvre.
  2. Développez la liste Proxies.
  3. Sélectionnez Proxy Explicite.

Capture d'écran de la boîte de dialogue Ajouter des Stratégies avec la stratégie Explicite sélectionnée

  1. Cliquez sur Ajouter une Stratégie.

Configurer une Action de Proxy pour le Proxy Explicite

Lorsque vous ajoutez la stratégie de proxy Explicite, l'action de proxy prédéfinie Explicite-Web.Standard est automatiquement sélectionnée. Il est impossible de modifier une action de proxy prédéfinie, vous devez donc cloner l'action de proxy puis configurer les paramètres de l'action de proxy clonée.

  1. Sur la page Ajouter une Stratégie du Proxy Explicite, sélectionnez l'onglet Action de Proxy.
    La page Action de Proxy apparaît avec tous les onglets des paramètres de catégorie.
    Si (prédéfini) apparaît à côté de la liste déroulante Action de Proxy, vous devez cloner l'action de proxy pour en configurer les paramètres.
  2. Dans la liste déroulante Action de Proxy, sélectionnez Cloner l'action de proxy actuelle.
    La page s'actualise et l'action de proxy clonée apparaît avec toutes les options disponibles. Par défaut, le nom de l'action de proxy clonée est Explicite-Web.Standard.1.
  3. Pour changer le nom de l'action de proxy clonée, saisissez un nouveau nom représentatif dans la zone de texte Nom.
  4. Dans la liste déroulante de l'onglet Proxy Web Explicite, sélectionnez HTTP/FTP.
    Les paramètres HTTP/FTP, Web FTP et Authentification Captive apparaissent.

Capture d'écran de la page de paramètres Proxy Explicite, onglet Action de Proxy, paramètres HTTP/FTP

  1. Dans la section Web FTP, cochez la case Autoriser le trafic FTP via HTTP.
  2. Dans la liste déroulante Action de Proxy, sélectionnez une action de proxy FTP à utiliser pour le trafic FTP via HTTP.
  3. Dans la section Informations d'identification par défaut, saisissez un Nom d'Utilisateur et un Mot de Passe à utiliser par défaut pour les connexions FTP anonymes.
  4. Pour forcer les utilisateurs à s'authentifier avant d'avoir accès aux sites via le Proxy Explicite, sélectionnez Appliquer l'Authentification.
  5. Cliquez sur Enregistrer.

Lorsque des utilisateurs non authentifiés se connectent à votre réseau via le Proxy Explicite, ils sont automatiquement redirigés vers la page d'authentification du Pare-feu.

  1. Sélectionnez Configuration > Actions > Proxies, sélectionnez l'action de proxy Explicite-Web.Standard et cliquez sur Cloner.
    Ou, dans la boîte de dialogue Propriétés de la Nouvelle Stratégie pour la stratégie de Proxy Explicite, à côté de la liste déroulante Action de proxy, cliquez sur l'icône Cloner le Proxy.
    La boîte de dialogue Cloner la Configuration de l'Action de Proxy Explicite Web s'affiche. Par défaut, le nom de l'action de proxy clonée est Explicite-Web.Standard.1.
  2. Pour changer le nom de l'action de proxy clonée, saisissez un nouveau nom représentatif dans la zone de texte Nom.
  3. Dans l'arborescence Catégories, développez Proxy Web Explicite et sélectionnez HTTP/FTP.
    Les paramètres HTTP/FTP, Web FTP et Authentification Captive apparaissent.

Capture d'écran de la boîte de dialogue Cloner la Configuration de l'Action de Proxy Explicite, paramètres de catégorie HTTP/FTP

  1. Dans la section Web FTP, cochez la case Autoriser le trafic FTP via HTTP.
  2. Dans la liste déroulante Action de Proxy, sélectionnez une action de proxy FTP à utiliser pour le trafic FTP via HTTP.
  3. Dans la section Informations d'identification par défaut, saisissez un Nom d'Utilisateur et un Mot de Passe à utiliser par défaut pour les connexions FTP anonymes.
  4. Pour forcer les utilisateurs à s'authentifier avant d'avoir accès aux sites via le Proxy Explicite, sélectionnez Appliquer l'Authentification.

Lorsque des utilisateurs non authentifiés se connectent à votre réseau via le Proxy Explicite, ils sont automatiquement redirigés vers la page d'authentification du Pare-feu.

Voir Également

À Propos du Proxy Explicite

Proxy Explicite : Proxy Web HTTP