Rubriques Connexes
Configurer les paramètres Terminal Services
Pour permettre à vos utilisateurs de s'authentifier sur un serveur Terminal ou Citrix depuis le Firebox, vous devez configurer les paramètres d'authentification Terminal Services. Quand vous configurez ces paramètres, vous définissez la durée maximale pendant laquelle une session peut être active et vous précisez l'adresse IP de votre serveur terminal ou Citrix. Vous pouvez spécifier jusqu'à 32 Terminal Services Agents dans une configuration de Firebox.
Si votre périphérique exécute Fireware v11.0–v11.3.x, Terminal Services n'est pas disponible et les paramètres de configuration n'apparaissent pas dans Policy Manager ou dans le Web UI.
Quand vous configurez les paramètres Terminal Services, si vos utilisateurs s'authentifient sur votre Firebox, le périphérique indique l'adresse IP réelle de chaque utilisateur connecté. Cela permet au périphérique d'identifier correctement chaque utilisateur qui se connecte au réseau, et donc d'appliquer les stratégies de sécurité correspondant au trafic de chacun de ces utilisateurs.
Vous pouvez utiliser la méthode de votre choix parmi les serveurs d'authentification configurés (par exemple l'authentification Firebox, Active Directory ou RADIUS) avec Terminal Services. Pour utiliser Single Sign-On avec Terminal Services, vous devez utiliser un Active Directory Server.
L'option Single Sign-On pour Terminal Services Agent n'utilise pas de composants de la solution Single Sign-On de WatchGuard (SSO Agent, SSO Client, Event Log Monitor, Exchange Monitor). Vous n'avez pas à installer de composants de WatchGuard Single Sign-On pour utiliser l'option d'authentification unique pour Terminal Services Agent.
Dans Fireware v11.11.2 et versions ultérieures, le compte d'utilisateur Backend-Service est automatiquement ajouté à la liste des Utilisateurs et Groupes Autorisés lorsque vous activez Terminal Services sur le Firebox. Ce compte d'utilisateur est utilisé par l'agent Terminal Services. Pour plus d'informations, consultez Installer et configurer Terminal Services Agent.
- Sélectionnez Authentification > Terminal Services.
La page Terminal Services s'ouvre. - Cochez la case Activer l'assistance Terminal Services.
Les paramètres Terminal Services sont activés.
- Dans la zone de texte Délai d'expiration de la session, entrez la durée maximale en secondes durant laquelle l'utilisateur peut être inactif avant que la session n'expire.
- Pour ajouter un Terminal Server ou un serveur Citrix à la Liste IP des agents, entrez l'adresse IP du serveur dans la zone de texte et cliquez sur Ajouter.
Vous pouvez ajouter jusqu'à 32 Terminal Servers ou serveurs Citrix à la liste.
L'adresse IP apparaît dans la Liste IP des agents Terminal Services. - Pour supprimer l'adresse IP d'un serveur de la Liste IP des agents, sélectionnez une adresse IP de la liste et cliquez sur Supprimer.
- Cliquez sur Sauvegarder.
- Ouvrir Policy Manager.
- Sélectionnez Configuration > Authentification > Paramètres d'authentification.
La boîte de dialogue Paramètres d'authentification s'ouvre avec l'onglet Authentification au pare-feu sélectionné par défaut. - Sélectionnez l'onglet Terminal Services.
- Cochez la case Activer l'assistance Terminal Services.
Les paramètres Terminal Services sont activés.
- Dans la zone de texte Délai d'expiration de la session, entrez ou sélectionnez la durée maximale en secondes durant laquelle l'utilisateur peut être inactif avant que la session n'expire.
- Pour ajouter un Terminal Server ou un serveur Citrix à la Liste IP des agents Terminal Services, entrez l'adresse IP du serveur dans la zone de texte et cliquez sur Ajouter.
Vous pouvez ajouter jusqu'à 32 Terminal Servers ou serveurs Citrix à la liste.
L'adresse IP apparaît dans la Liste IP des agents Terminal Services. - Pour supprimer l'adresse IP d'un serveur de la Liste IP des agents Terminal Services, sélectionnez une adresse IP de la liste et cliquez sur Supprimer.
- Cliquez sur OK.
Voir aussi
À propos de l'authentification des utilisateurs