Rubriques Connexes
Définir un nouvel utilisateur pour l'authentification Firebox
L'authentification Firebox vous permet de stocker sur votre Firebox les comptes d'utilisateur que vous créez pour donner l'accès à votre réseau à vos utilisateurs. Pour assurer la sécurité des informations d'identification de chaque compte d'utilisateur stockés sur votre Firebox, le mot de passe que vous spécifiez pour chaque compte d'utilisateur est chiffré avec une table de hachage NT dans le fichier de configuration du périphérique. Lorsque le fichier de configuration est exporté vers un fichier texte en clair (pour la communication entre le Firebox et un outil de gestion de configuration du périphérique Fireware, par exemple), le mot de passe est chiffré à l'aide d'un chiffrement de clé AES de type WRAP.
Créer des Comptes d'Utilisateur
Vous pouvez créer des comptes utilisateur pour l'authentification Firebox et spécifier les utilisateurs pouvant s'authentifier sur votre Firebox. Vous pouvez également spécifier si les noms d'utilisateur que vous définissez dans la base de données interne du Firebox sont sensibles à la casse. Lorsque la sensibilité à la casse est activée, les utilisateurs doivent saisir leur nom d'utilisateur avec la casse que vous avez utilisée lorsque vous avez défini les comptes d'utilisateur.
- Sélectionnez Authentification > Serveurs.
La page Serveurs d'authentification s'affiche. - Dans la liste Serveurs d'Authentification, sélectionnez Firebox.
La page Firebox s'affiche, avec l'onglet Utilisateurs et Groupes sélectionné par défaut.
- Pour activer la sensibilité à la casse et exiger que vos utilisateurs entrent leur nom d'utilisateur avec une capitalisation spécifique, cochez la case Activer la casse des noms d'utilisateur Firebox-DB.
- Dans la section Utilisateurs Firebox, cliquez sur Ajouter.
La boîte de dialogue Utilisateur Firebox s'affiche.
- Dans la zone de texte Nom d'utilisateur, entrez le nom de cet utilisateur.
- (Facultatif) Dans la zone de texte Description, entrez la description du nouvel utilisateur.
- Tapez puis confirmez le nouveau Mot de passe pour l'utilisateur.
Astuce !Quand vous tapez ce mot de passe, les caractères sont masqués et ils n'apparaissent plus en texte simple. Si vous oubliez le mot de passe, vous devez en définir un nouveau.
Le mot de passe peut comporter des lettres, chiffres, caractères spéciaux et espaces, mais ne peut pas contenir que des espaces. - Dans la zone de texte Délai d'expiration de la session, entrez ou sélectionnez la durée maximale durant laquelle l'utilisateur peut envoyer du trafic au réseau externe. Astuce !La valeur minimale de ce paramètre est une (1) seconde, minute, heure ou jour. La valeur maximale est 365 jours.
- Dans la zone de texte Délai d'inactivité, entrez ou sélectionnez la durée durant laquelle l'utilisateur peut rester authentifié tout en étant inactif (pas d'envoi de trafic au réseau externe). Astuce !La valeur minimale de ce paramètre est une (1) seconde, minute, heure ou jour. La valeur maximale est 365 jours.
- Cochez la case Activer les limites de connexion pour chaque utilisateur ou groupe.
- Sélectionnez une option :
- Autoriser les connexions d'authentification de pare-feu simultanées illimitées depuis un même compte
- Limiter les sessions d'utilisateur simultanées à
- Dans la zone de texte, tapez ou sélectionnez le nombre de sessions utilisateurs simultanées autorisées.
- Dans la liste déroulante, sélectionnez une option :
- Rejeter les tentatives de connexion suivantes
- Autoriser les tentatives de connexion suivantes et déconnecter la première session.
- Pour ajouter cet utilisateur à un groupe d'authentification, dans la liste Groupe authentification Firebox, cochez la case pour chaque groupe auquel ajouter cet utilisateur.
Pour voir cette liste, défilez vers le bas si nécessaire. - Cliquez sur OK.
Le nouvel utilisateur apparaît dans la liste des utilisateurs Firebox.
- Sélectionnez Configuration > Authentification > Serveurs d'authentification.
La boîte de dialogue Serveurs d'authentification s'affiche.
- Pour activer la sensibilité à la casse et exiger que vos utilisateurs entrent leur nom d'utilisateur avec une capitalisation spécifique, cochez la case Activer la casse des noms d'utilisateur Firebox-DB.
- Dans l'onglet Firebox, dans la section Utilisateurs, cliquez sur Ajouter.
La boîte de dialogue Configuration d'utilisateur Firebox s'affiche.
- Dans la zone de texte Nom, entrez le nom de ce compte d'utilisateur.
- (Facultatif) Dans la zone de texte Description, entrez la description du nouvel utilisateur.
- Tapez puis confirmez le nouveau Mot de passe pour l'utilisateur.
Astuce !Quand vous tapez ce mot de passe, les caractères sont masqués et ils n'apparaissent plus en texte simple. Si vous oubliez le mot de passe, vous devez en définir un nouveau.
Le mot de passe peut comporter des lettres, chiffres, caractères spéciaux et espaces, mais ne peut pas contenir que des espaces. - Dans la zone de texte Délai d'expiration de la session, entrez ou sélectionnez la durée maximale durant laquelle l'utilisateur peut envoyer du trafic au réseau externe. Astuce !La valeur minimale de ce paramètre est une (1) seconde, minute, heure ou jour. La valeur maximale est 365 jours.
- Dans la zone de texte Délai d'inactivité, entrez ou sélectionnez la durée durant laquelle l'utilisateur peut rester authentifié tout en étant inactif (quand l'utilisateur n'envoie pas de trafic au réseau externe) Astuce !La valeur minimale de ce paramètre est une (1) seconde, minute, heure ou jour. La valeur maximale est 365 jours.
- Cochez la case Activer les limites de connexion pour chaque utilisateur ou groupe.
- Sélectionnez une option :
- Autoriser les connexions d'authentification de pare-feu simultanées illimitées depuis un même compte
- Limiter les sessions d'utilisateur simultanées à
- Dans la zone de texte, tapez ou sélectionnez le nombre de sessions utilisateurs simultanées autorisées.
- Dans la liste déroulante, sélectionnez une option :
- Rejeter les tentatives de connexion suivantes
- Autoriser les tentatives de connexion suivantes et déconnecter la première session.
- Pour ajouter un utilisateur à un groupe d'authentification Firebox, sélectionnez le nom du groupe dans la liste Disponible.
- Cliquez sur pour déplacer le nom dans la liste Membre.
Vous pouvez également double-cliquer sur le nom du groupe dans la liste Disponible.
Le groupe est ajouté à la liste des membres. Vous pouvez ensuite ajouter plusieurs groupes pour cet utilisateur. - Cliquez sur OK.
Le nouvel utilisateur apparaît dans la liste des utilisateurs Firebox.
Configurer les Paramètres de Verrouillage de Compte
Vous pouvez activer le Verrouillage de Compte pour éviter les attaques en force visant à deviner les mots de passe des comptes d'utilisateur. Lorsque le Verrouillage de Compte est activé, le Firebox verrouille temporairement un compte d'utilisateur à l'issue du nombre spécifié de tentatives répétées de connexion et verrouille de manière permanente un compte d'utilisateur à l'issue du nombre spécifié de verrouillages de compte temporaires.
Pour les étapes détaillées de la configuration du Verrouillage de Compte, consultez Configurer les Paramètres de Verrouillage de Compte du Firebox.
Voir aussi
Configurer votre Firebox en tant que Serveur d'Authentification
Définir un nouveau groupe pour l'authentification Firebox
Utiliser les Utilisateurs et Groupes Autorisés dans les Stratégies