Rubriques Connexes
Configurer un Point d'accès d'Authentification pour Invité Externe
Après avoir configuré votre serveur Web externe pour l'authentification externe des invités, vous pouvez configurer un point d'accès d'Authentification Externe des Invités sur votre Firebox. Avant de commencer, assurez-vous que vous comprenez le procédé d'authentification externe et que vous avez correctement configuré votre serveur Web externe pour l'authentification des invités.
Dans Fireware v11.12 ou les versions ultérieures, vous pouvez créer un Jardin Clôturé pour spécifier les adresses IP, les plages d'adresses IP, les réseaux et les noms de domaine auxquels les invités peuvent se connecter sans informations d'authentification. Par exemple, vous pouvez autoriser vos invités à se connecter au site web de votre entreprise sans authentification.
Pour plus d'informations, consultez À propos de l'authentification des invités externes au point d'accès.
Si votre Firebox exécute Fireware v11.11 ou une version antérieure, vous ne pouvez activer qu'un point d'accès sur une interface de votre Firebox. Les points d'accès multiples ne sont pris en charge que sur les versions ultérieures à v11.11. Les paramètres de configuration dans les versions plus anciennes de Fireware ont un aspect différent, mais les paramètres de configuration sont identiques pour un point d'accès unique pour les versions plus récentes de Fireware.
- Sélectionnez Authentification > Point d'Accès.
La page Points d'accès s'affiche avec l'onglet Points d'accès sélectionné par défaut. - Sélectionnez l'onglet Authentification Externe des Invités.
Les paramètres du Point d'accès d'Authentification Externe des Invités s'affichent. - Cochez la case Activer le Point d'Accès Externe des Invités.
- Dans les champs Secret partagé et Confirmer, entrez le secret partagé.
Il doit s'agir du même secret partagé utilisé par le serveur Web externe pour créer la valeur de la somme de contrôle qu'il envoie avec la décision d'accès. - Dans la zone de texte URL d'authentification, tapez l'URL de la page d'authentification sur le serveur Web externe.
L'URL d'authentification doit commencer par https:// ou http:// et doit spécifier l'adresse IP ou le nom de domaine du serveur Web. Un numéro de port n'est pas obligatoire, mais vous pouvez choisir de spécifier un numéro de port personnalisé.
Par exemple, http://10.0.2.80:[numéro de port]/auth.html ou http://www.example.com/auth.html. - Dans la zone de texte URL d'échec d'authentification, tapez l'URL de la page d'échec d'authentification sur le serveur Web externe.
L'URL d'échec d'authentification doit commencer par https:// ou http:// et doit spécifier l'adresse IP ou le nom de domaine du serveur Web. Un numéro de port n'est pas obligatoire, mais vous pouvez choisir de spécifier un numéro de port personnalisé.
Par exemple, http://10.0.2.80:[numéro de port]/failure.html ou http://www.example.com/failure.html.
- Sélectionnez Configurer > Authentification > Point d'accès.
- Sélectionnez l'onglet Authentification Externe des Invités.
Les paramètres Authentification des invités externes apparaissent. - Sélectionnez Activer l'Authentification d'Invité Externe.
- Dans les champs Secret partagé et Confirmer, entrez le secret partagé.
Il doit s'agir du même secret partagé utilisé par le serveur Web externe pour créer la valeur de la somme de contrôle qu'il envoie avec la décision d'accès. - Dans la zone de texte URL d'authentification, tapez l'URL de la page d'authentification sur le serveur Web externe.
L'URL d'authentification doit commencer par https:// ou http:// et doit spécifier l'adresse IP ou le nom de domaine du serveur Web. Un numéro de port n'est pas obligatoire, mais vous pouvez choisir de spécifier un numéro de port personnalisé.
Par exemple, http://10.0.2.80:[numéro de port]/auth.html ou http://www.example.com/auth.html. - Dans la zone de texte URL d'échec d'authentification, tapez l'URL de la page d'échec d'authentification sur le serveur Web externe.
L'URL d'échec d'authentification doit commencer par https:// ou http:// et doit spécifier l'adresse IP ou le nom de domaine du serveur Web. Un numéro de port n'est pas obligatoire, mais vous pouvez choisir de spécifier un numéro de port personnalisé.
For exemple, http://10.0.2.80:[numéro de port]/failure.html or http://www.example.com/failure.html.
- Pour appliquer les paramètres d'Authentification d'Invité Externe à une interface, sélectionnez l'onglet Points d'Accès.
- Dans la liste Interfaces, cliquez sur la colonne Point d'Accès pour une interface.
Une liste déroulante apparait dans la colonne Point d'accès de cette interface.
- Dans la liste déroulante, sélectionnez le Point d'accès Authentification Externe des Invités.
- Cliquez sur OK.
Lorsque vous activez l'authentification des invités externes, ces stratégies sont créées automatiquement :
- Autoriser le serveur Web externe — Cette stratégie autorise les connexions TCP des utilisateurs au réseau invité à l'adresse IP du serveur Web externe et au port que vous utilisez pour l'authentification des invités externes au point d'accès.
- Autoriser la gestion de session de point d'accès — Autorise les connexions à partir de l'adresse IP du serveur Web externe vers le Firebox.
- Autoriser les utilisateurs de point d'accès — Autorise les connexions du point d'accès des adresses externes vers le Firebox.
Voir aussi
Configurer un serveur Web pour l'authentification des invités externes au point d'accès