Configurer Access Portal

1. Sélectionnez Services d'Abonnement > Access Portal.
2. Sélectionnez Ajouter > Groupe d'Applications.
   La boîte de dialogue Ajouter un Groupe d'Applications s'affiche.
3. Dans la zone de texte Nom, saisissez le nom du groupe d'applications.

4. Cliquez sur OK.
5. Pour ajouter une application au groupe d'applications, sélectionnez-la.

6. Pour déplacer l'application dans un groupe d'applications, cliquez sur Déplacer vers le haut ou Déplacer vers le bas.

1. Sélectionnez Ajouter.
   La boîte de dialogue Application Web ou Groupe d'Applications s'affiche.
2. Dans la liste déroulante Type, sélectionnez Groupe d'Applications.
3. Dans la zone de texte Nom, saisissez le nom du groupe d'applications.
4. Sélectionnez les applications à déplacer dans ce groupe d'applications.

1. Sélectionnez Ajouter > Application Web.
2. Dans la zone de texte Nom, saisissez le nom de l'application web.
3. Dans la zone de texte Description, saisissez la description de l'application web.
4. Pour sélectionner une icône personnalisée destinée à l'application, sélectionnez Icône Personnalisée > Choisir un Fichier.
5. Pour supprimer une image personnalisée que vous avez ajoutée, sélectionnez Réinitialiser l'Image.
6. Dans la zone de texte URL, saisissez l'URL de l'application web.

1. Cliquez sur Ajouter.
   La boîte de dialogue Application Web ou Groupe d'Applications s'affiche.
2. Dans la zone de texte Nom, saisissez le nom de l'application web.
3. Dans la zone de texte Description, saisissez la description de l'application web.
4. Pour sélectionner une icône personnalisée destinée à l'application, sélectionnez Icône Personnalisée > Télécharger une Icône Personnalisée.
5. Dans la zone de texte URL, saisissez l'URL de l'application web.

1. Cliquez sur Ajouter.
   La page Application Web ou Groupe d'Applications s'affiche.
2. Dans la liste déroulante Type, sélectionnez Accès au Bureau de l'Hôte (RDP).
3. Dans la zone de texte Nom, saisissez le nom de la connexion RDP.
4. Dans la zone de texte Description, saisissez la description de la connexion RDP.
5. Pour sélectionner une icône personnalisée destinée à l'application, sélectionnez Icône Personnalisée > Choisir un Fichier.
6. Pour supprimer une image personnalisée que vous avez ajoutée, sélectionnez Réinitialiser l'Image.
7. Dans la zone de texte Hôte, saisissez l'adresse IP ou le nom de domaine de l'hôte auquel vous souhaitez vous connecter.
8. Pour utiliser un port différent de 3389, saisissez son numéro dans la zone de texte Port.
9. Dans la liste déroulante Sécurité, sélectionnez Tout, NLA, RDP ou TLS comme protocole de sécurité de la connexion. Astuce ! Lorsque Tout est sélectionné, le Firebox négocie le protocole de sécurité avec l'hôte distant.
   
10. Si vous sélectionnez RDP ou TLS :
    • Pour demander aux utilisateurs de spécifier un nom d'utilisateur et un mot de passe sur la page Connexion RDP, sélectionnez Exiger des utilisateurs qu'ils spécifient des informations d'identification.
    • Pour spécifier et enregistrer le nom d'utilisateur et le mot de passe de la connexion RDP, sélectionnez Utiliser ces informations d'identification.
11. Si l'hôte RDP possède un certificat auto-signé et que vous avez confiance en la connexion et en l'hôte RDP, sélectionnez Approuver le certificat.
    Pour les connexions RDP à un ordinateur équipé de Windows 10 Enterprise, vous devez sélectionner Approuver le certificat.

12. Pour demander au Firebox de vérifier le certificat, décochez la case Approuver le certificat. Vous devez importer la chaîne de l'autorité de certification du serveur RDP sur le Firebox. Pour de plus amples informations concernant la procédure des certificats d'autorité de certification, consultez la section Importer et Installer un Certificat de Serveur Web Tiers.
13. Cliquez sur l'onglet Session.

14. (Facultatif) Spécifiez le nom de l'hôte RDP à utiliser pour identifier le client RDP.
15. (Facultatif) Pour lancer automatiquement un programme au démarrage de Windows, saisissez le chemin du fichier dans la zone de texte Programme Initial.
16. Pour vous connecter à la session console, sélectionnez Session console. Vous devez vous connecter avec un compte membre du groupe Administrateurs.Astuce ! Lorsque vous vous connectez à une session console, l'affichage obtenu correspond à celui d'un moniteur physique connecté au serveur. Dans la plupart des cas, la session console n'est pas nécessaire.

Windows Server 2003

L'option Session Console vous connecte à la session console physique (session 0) du serveur Windows. Cette option est identique au commutateur /console sous Windows. Vous pouvez vous connecter à une seule session console simultanément.

Pour de plus amples informations concernant les connexions console de Windows Server 2003, consultez la section Comment se Connecter à la Session Console et la Mettre en Mémoire Fantôme avec Windows Server 2003 Terminal Services.

Windows Server 2008 et versions ultérieures

L'option Session Console vous connecte à la session console physique du serveur. Cette option est identique au commutateur /admin de Windows qui a remplacé le commutateur /console obsolète. Deux sessions console simultanées sont autorisées au maximum, sauf si vous disposez d'une licence Terminal Service autorisant des sessions console simultanées supplémentaires.

• Si Terminal Server est installé sur votre serveur Windows mais que vous ne possédez pas de licence d'Accès Client valide, vous devez sélectionner Session Console pour administrer le serveur à distance.
• Si Terminal Server n'est pas installé, vous n'avez pas besoin de sélectionner cette option pour administrer le serveur à distance.

Pour de plus amples informations concernant les connexions console sous Windows Server 2008 et les versions ultérieures, consultez la section Modifications de l'administration à distance sous Windows Server 2008.

17. Pour modifier la langue du clavier, sélectionnez une option dans la liste déroulante Langue du Clavier.
18. Cliquez sur l'onglet Affichage.

19. Pour modifier les paramètres de profondeur de couleurs, sélectionnez une option dans la liste déroulante Profondeur de Couleurs.
20. Pour modifier la Méthode de Redimensionnement, sélectionnez Automatique ou Désactivé dans la liste déroulante. Si vous conservez le paramètre par défaut Automatique, la session redimensionne automatiquement la fenêtre RDP.
    

Le redimensionnement automatique n'est pris en charge que pour les versions de Windows qui supportent RDP 8.1. Vous devez sélectionner Désactivé si votre système d'exploitation est une version antérieure à Windows 8.1 ou Windows Server 2012 R2 sans mise à jour RDP 8.1.

Pour modifier la Méthode de Redimensionnement, dans Fireware v12.3.x et versions antérieures, sélectionnez Reconnecter ou Désactivé dans la liste déroulante. Si vous conservez le paramètre par défaut Reconnecter, la session se déconnecte automatiquement si le client modifie sa la résolution d'affichage et se reconnecte avec la nouvelle résolution d'affichage.

1. Cliquez sur Ajouter.
   La page Application Web ou Groupe d'Applications s'affiche.
2. Dans la liste déroulante Type, sélectionnez Accès au Bureau de l'Hôte (RDP).
3. Dans la zone de texte Nom, saisissez le nom de la connexion RDP.
4. Dans la zone de texte Description, saisissez la description de la connexion RDP.
5. Pour sélectionner une icône personnalisée destinée à l'application, sélectionnez Icône Personnalisée > Télécharger une Icône Personnalisée.
6. Dans la zone de texte Hôte, saisissez l'adresse IP ou le nom de domaine auquel l'hôte doit se connecter.
7. Pour utiliser un port différent de 3389, saisissez son numéro dans la zone de texte Port.

8. Cliquez sur l'onglet Authentification des Utilisateurs.

9. Dans la liste déroulante Sécurité, sélectionnez Tout, RDP, TLS ou NLA comme protocole de sécurité pour la connexion. Astuce ! Lorsque Tout est sélectionné, le Firebox négocie le protocole de sécurité avec l'hôte distant.
10. Pour demander aux utilisateurs de spécifier un nom d'utilisateur et un mot de passe sur la page Connexion RDP, sélectionnez Exiger des utilisateurs qu'ils spécifient des informations d'identification.
11. Pour spécifier et enregistrer le nom d'utilisateur et le mot de passe de la connexion RDP, sélectionnez Utiliser ces informations d'identification.
12. Si l'hôte RDP possède un certificat auto-signé et que vous avez confiance en la connexion et en l'hôte RDP, vous pouvez sélectionner Approuver le Certificat.
13. sélectionnez Affichage > Certificats > Importer un Certificat puis sélectionnez IPSec, Serveur Web, Autre.
14. Cliquez sur l'onglet Session.

15. (Facultatif) Dans la zone de texte Nom du Client, spécifiez le nom de l'hôte RDP à utiliser pour identifier le client RDP.
16. (Facultatif) Pour lancer automatiquement un programme au démarrage de Windows, saisissez le chemin du fichier dans la zone de texte Programme Initial.
17. Pour vous connecter à la session console, sélectionnez Session console. Vous devez vous connecter avec un compte membre du groupe Administrateurs.Astuce ! Lorsque vous vous connectez à une session console, l'affichage obtenu correspond à celui d'un moniteur physique connecté au serveur. Dans la plupart des cas, la session console n'est pas nécessaire.

Windows Server 2003

L'option Session Console vous connecte à la session console physique (session 0) du serveur Windows. Cette option est identique au commutateur /console sous Windows. Vous pouvez vous connecter à une seule session console simultanément.

Pour de plus amples informations concernant les connexions console de Windows Server 2003, consultez la section Comment se Connecter à la Session Console et la Mettre en Mémoire Fantôme avec Windows Server 2003 Terminal Services.

Windows Server 2008 et versions ultérieures

L'option Session Console vous connecte à la session console physique du serveur. Cette option est identique au commutateur /admin de Windows qui a remplacé le commutateur /console obsolète. Deux sessions console simultanées sont autorisées au maximum, sauf si vous disposez d'une licence Terminal Service autorisant des sessions console simultanées supplémentaires.

• Si Terminal Server est installé sur votre serveur Windows mais que vous ne possédez pas de licence d'Accès Client valide, vous devez sélectionner Session Console pour administrer le serveur à distance.
• Si Terminal Server n'est pas installé, vous n'avez pas besoin de sélectionner cette option pour administrer le serveur à distance.

Pour de plus amples informations concernant les connexions console sous Windows Server 2008 et les versions ultérieures, consultez la section Modifications de l'administration à distance sous Windows Server 2008.

18. Pour modifier la langue du clavier, sélectionnez une option dans la liste déroulante Langue du Clavier.
19. Cliquez sur l'onglet Affichage.

20. Pour modifier les paramètres de profondeur de couleurs, sélectionnez une option dans la liste déroulante Profondeur de Couleurs.
21. Pour modifier la Méthode de Redimensionnement, sélectionnez Automatique, Reconnecter ou Désactivé dans la liste déroulante. Si vous conservez le paramètre par défaut Automatique, la session redimensionne automatiquement la fenêtre RDP.

Le redimensionnement automatique n'est pris en charge que pour les versions de Windows qui supportent RDP 8.1. Vous devez sélectionner Désactivé si votre système d'exploitation est une version antérieure à Windows 8.1 ou Windows Server 2012 R2 sans mise à jour RDP 8.1.

Pour modifier la Méthode de Redimensionnement, dans Fireware v12.3.x et versions antérieures, sélectionnez Reconnecter ou Désactivé dans la liste déroulante. Si vous conservez le paramètre par défaut Reconnecter, la session se déconnecte automatiquement si le client modifie sa la résolution d'affichage et se reconnecte avec la nouvelle résolution d'affichage.

• Vous devez sélectionner les types de sécurité Tout, NLA ou TLS.
• Si vous sélectionnez TLS, vous devez modifier les Paramètres Distants de manière à désélectionner l'option Autoriser uniquement les connexions d'ordinateurs exécutant le Bureau à Distance avec l'Authentification au Niveau du Réseau.
• Nous ne prenons pas en charge le type de sécurité RDP, car il nécessite une modification du registre pour modifier la valeur de la couche de sécurité. Sous Windows 10 et Windows Server 2016 et les versions supérieures, la valeur par défaut de la couche de sécurité est « TLS ».

• Vous pouvez sélectionner les types de sécurité Tout, NLA, TLS ou RDP.
• Si vous sélectionnez le type de sécurité RDP, vous devez modifier la valeur de la couche de sécurité. Lorsque le rôle Terminal Server est installé, vous pouvez modifier la valeur de la couche de sécurité dans l'interface de Windows.

Pour modifier la valeur de la couche de sécurité sous Windows Server 2016 :

1. Ouvrez le Gestionnaire de Serveur.
2. Sélectionnez Rôles > Services Bureau à Distance > Configuration des Hôtes des Session RD > Propriétés RDP-Tcp.
3. Sélectionnez l'onglet Général.
4. Dans la liste déroulante de la couche Sécurité, sélectionnez Négocier.

Vous pouvez sélectionner les types de sécurité Tout, NLA, TLS ou RDP.

1. Cliquez sur Ajouter et sélectionnez Host Shell Access (SSH).
   La page Ajouter une Application SSH s'affiche.
2. Dans la zone de texte Nom, saisissez le nom de la connexion SSH.
3. Dans la zone de texte Description, saisissez la description de la connexion SSH.
4. Pour sélectionner une icône personnalisée destinée à l'application, sélectionnez Icône Personnalisée > Choisir un Fichier.
5. Pour supprimer une image personnalisée que vous avez ajoutée, sélectionnez Réinitialiser l'Image.
6. Dans la zone de texte Hôte, saisissez l'adresse IP ou le nom de domaine de l'hôte auquel vous vous connectez.
7. Pour utiliser un port différent de 22, saisissez son numéro dans la zone de texte Port.
8. Pour demander aux utilisateurs de spécifier un nom d'utilisateur et un mot de passe sur la page Connexion RDP, sélectionnez Exiger des utilisateurs qu'ils spécifient des informations d'identification.

9. Pour spécifier et enregistrer les informations d'identification de la connexion RDP, sélectionnez Utiliser ces informations d'identification.
   1. Dans la zone de texte Nom d'Utilisateur, saisissez le nom d'utilisateur.
   2. Pour spécifier un mot de passe, sélectionnez Utiliser ce mot de passe.

   

   3. Pour spécifier une clé privée, sélectionnez Utiliser cette clé privée.
   4. Si vous avez spécifié une clé privée, dans la zone de texte Mot de Passe de Déchiffrement, saisissez une phrase secrète de déchiffrement pour la clé privée.

   

10. Pour modifier les paramètres d'affichage, sélectionnez l'onglet Affichage.
11. Dans la liste déroulante Modèle de Couleurs, sélectionnez Noir et blanc, Gris et noir, Vert et noir ou Blanc et noir.
12. Pour modifier la taille de la police, saisissez un nombre dans la zone de texte Taille de la Police.

1. Cliquez sur Ajouter.

2. Dans la liste déroulante Type, sélectionnez Host Shell Access (SSH).
3. Dans la zone de texte Nom, saisissez le nom de la connexion SSH.
4. Dans la zone de texte Description, saisissez la description de la connexion SSH.
5. Pour sélectionner une icône personnalisée destinée à l'application, sélectionnez Icône Personnalisée > Télécharger une Icône Personnalisée.
6. Dans la zone de texte Hôte, saisissez l'adresse IP ou le nom de domaine auquel l'hôte doit se connecter.
7. Pour utiliser un port différent de 22, saisissez son numéro dans la zone de texte Port.
8. Cliquez sur l'onglet Authentification des Utilisateurs.
9. Pour demander aux utilisateurs de spécifier un nom d'utilisateur et un mot de passe sur la page Connexion RDP, sélectionnez Exiger des utilisateurs qu'ils spécifient des informations d'identification.

10. Pour spécifier et enregistrer les informations d'identification de la connexion RDP, sélectionnez Utiliser ces informations d'identification.
    1. Dans la zone de texte Nom d'Utilisateur, saisissez le nom d'utilisateur. 
    2. Pour spécifier un mot de passe, sélectionnez Utiliser ce mot de passe. 
    3. Pour spécifier une clé privée, sélectionnez Utiliser cette clé privée.  
    4. Si vous avez spécifié une clé privée, dans la zone de texte Mot de Passe de Déchiffrement, saisissez une phrase secrète de déchiffrement pour la clé privée. 
11. Pour modifier les paramètres d'affichage, cliquez sur l'onglet Affichage.
12. Dans la liste déroulante Modèle de Couleurs, sélectionnez Noir et blanc, Gris et noir, Vert et noir ou Blanc et noir.
13. Pour modifier la taille de la police, saisissez un nombre dans la zone de texte Taille de la Police.

1. Sur le Firebox, installez un certificat de serveur web personnalisé.
2. Envoyez le fichier de certificat au périphérique iOS.
3. Pour installer le certificat, ouvrez le fichier sur le périphérique iOS.
4. Sélectionnez Paramètres > Général > À propos de > Paramètres d'Approbation du Certificat pour confirmer que le certificat a bien été installé.
5. Activez le certificat en tant que certificat racine approuvé.

1. Sur la page Access Portal, cliquez sur l'onglet Paramètres de Connexion des Utilisateurs.
2. Pour octroyer à l'ensemble des utilisateurs et des groupes l'autorisation de se connecter à toutes les applications, conservez l'option par défaut Toutes les applications sont accessibles par l'ensemble des utilisateurs et des groupes authentifiés avec Access VPN.

Pour indiquer quels utilisateurs et groupes peuvent accéder à quelles applications :

1. Sélectionnez Spécifier les applications à disposition de chaque utilisateur et groupe.
2. Cliquez sur Ajouter.
   La page Ajouter un Utilisateur ou un Groupe s'affiche.
3. Dans la liste déroulante Serveur d'authentification, sélectionnez le serveur d'authentification où l'utilisateur ou le groupe existe. Astuce ! Vous pouvez spécifier un utilisateur défini sur le serveur d'authentification Firebox-DB local du Firebox. Vous pouvez également spécifier un utilisateur déjà existant sur votre serveur d'authentification tiers.
4. Dans la liste déroulante Type, spécifiez Utilisateur ou Groupe.
5. Pour spécifier un utilisateur ou un groupe qui existe déjà dans le serveur d'authentification, saisissez le nom de l'utilisateur ou du groupe dans la zone de texte Nom.
6. Pour ajouter un nouvel utilisateur ou un nouveau groupe, saisissez le nom de l'utilisateur ou du groupe et cliquez sur Nouvel Utilisateur ou Nouveau Groupe.
   Si vous avez spécifié le serveur d'authentification Firebox-DB, une boite de dialogue Utilisateur Firebox ou Groupe Firebox apparait.
   Si vous avez spécifié un serveur d'authentification tiers, la boite de dialogue Ajouter un Utilisateur ou un Groupe apparait.
7. Pour configurer le nouvel utilisateur ou groupe, suivez les instructions de la section Utiliser les Utilisateurs et Groupes dans les Stratégies.
8. Dans les paramètres d'Access Portal, sur la page Ajouter un Utilisateur ou un Groupe sélectionnez une ou plusieurs applications ou groupes d'applications.

9. Cliquez sur OK.

1. Dans les paramètres Access Portal, cliquez sur l'onglet Paramètres de Connexion des Utilisateurs.
2. Pour octroyer à l'ensemble des utilisateurs et des groupes l'autorisation de se connecter à toutes les applications, conservez l'option par défaut Toutes les applications sont accessibles par l'ensemble des utilisateurs et des groupes authentifiés avec Access Portal.

Pour indiquer quels utilisateurs et groupes peuvent accéder à quelles applications :

1. Sélectionnez Spécifier les applications à disposition de chaque utilisateur et groupe.
2. Cliquez sur Ajouter.
   La boîte de dialogue Ajouter un Utilisateur ou un Groupe s'affiche.
3. Pour ajouter un utilisateur ou un groupe, cliquez sur Ajouter et suivez les instructions de la section Utiliser les Utilisateurs et Groupes dans les Stratégies.
4. Dans les paramètres d'Access Portal, sur la page Ajouter un Utilisateur ou un Groupe, sélectionnez le nom de l'utilisateur ou du groupe dans la liste déroulante Nom.
5. Sélectionnez un ou plusieurs groupes d'applications ou applications.

6. Cliquez sur OK.

1. Dans les paramètres Access Portal, cliquez sur l'onglet Paramètres de Connexion des Utilisateurs.
2. Dans la section Serveurs d'Authentification, sélectionnez un serveur dans la liste déroulante.
3. Cliquez sur Ajouter.



4. Répétez ces étapes pour ajouter d'autres serveurs d'authentification.
5. Cliquez sur Monter ou Descendre pour réorganiser la liste. Le premier serveur d'authentification dans la liste est le serveur par défaut pour les utilisateurs.

Dans Fireware v12.4 ou les versions ultérieures, les utilisateurs n'ont qu'à saisir leur nom d'utilisateur pour se connecter avec le serveur d'authentification par défaut. Pour se connecter avec un autre serveur d'authentification, les utilisateurs doivent saisir le nom de domaine et le nom d'utilisateur sous ce format : <nom de domaine>\<nom d'utilisateur>.

1. Sélectionnez Services d'Abonnement > Access Portal.
2. Cliquez sur l'onglet Paramètres de Connexion des Utilisateurs.
3. Dans la section Serveurs d'Authentification, sélectionnez un serveur dans la liste déroulante.



4. Cliquez sur Ajouter.
5. Répétez ces étapes pour ajouter d'autres serveurs d'authentification.
6. Cliquez sur Monter ou Descendre pour réorganiser la liste. Le premier serveur d'authentification dans la liste est le serveur par défaut pour les utilisateurs.

Dans Fireware v12.4 ou les versions ultérieures, les utilisateurs n'ont qu'à saisir leur nom d'utilisateur pour se connecter avec le serveur d'authentification par défaut. Pour se connecter avec un autre serveur d'authentification, les utilisateurs doivent saisir le nom de domaine et le nom d'utilisateur sous ce format : <nom de domaine>\<nom d'utilisateur>.

1. Sélectionnez Services d'Abonnement > Access Portal.
2. Cliquez sur l'onglet Paramètres de Connexion des Utilisateurs.
3. Dans la zone de texte Port Access Portal, saisissez un numéro de port.
   Si Mobile VPN with SSL est activé et que vous modifiez le Port Access Portal, le Canal de Configuration de la configuration Mobile VPN with SSL est remplacé par ce port.

Si vous ne pouvez pas modifier le port Access Portal, une autre fonction SSL/TLS Firebox est activée qui partage ce paramètre de port. Pour plus d'informations, consultez Précédence et Héritage des Paramètres SSL/TLS.

1. Sélectionnez Services d'Abonnement > Access Portal.
2. Cliquez sur l'onglet Paramètres de Connexion des Utilisateurs.
3. Dans la zone de texte Port Access Portal, saisissez un numéro de port.
   Si Mobile VPN with SSL est activé et que vous modifiez le Port Access Portal, le Canal de Configuration de la configuration Mobile VPN with SSL est remplacé par ce port.

Si vous ne pouvez pas modifier le port Access Portal, une autre fonction SSL/TLS Firebox est activée qui partage ce paramètre de port. Pour plus d'informations, consultez Précédence et Héritage des Paramètres SSL/TLS.