Rubriques Connexes
Configurer l'authentification SecurID
Pour utiliser l'authentification SecurID, vous devez configurer correctement les serveurs RADIUS, VASCO et ACE/Server. Les utilisateurs doivent également disposer d'un jeton SecurID approuvé et d'un code confidentiel. Pour plus d'informations, reportez-vous à la documentation relative à RSA SecurID.
Pour plus d'informations sur le fonctionnement RADIUS et son protocole, voir Configurer l'Authentification sur le Serveur RADIUS et Comment fonctionne l'authentification sur le serveur RADIUS.
Pour l'authentification du Firebox avec le Portail d'authentification, Mobile VPN with IPSec, ou Mobile VPN with SSL, SecurID ne peut supporter que l'authentification PAP (Password Authentication Protocol).
- Sélectionnez Authentification > Serveurs.
La page Serveurs d'authentification s'affiche. - Dans la liste des Serveurs, sélectionnez SecurID.
Les paramètres du serveur SecurID s'affichent.
- Cochez la case Activer le serveur SecurID.
- Dans la zone de texte Adresse IP, entrez l'adresse IP du serveur SecurID.
- Dans la zone de texte Port, entrez le numéro de port à utiliser pour l'authentification SecurID.
La valeur par défaut est 1812. - Dans la zone de texte Mot de passe, entrez le secret partagé entre le Firebox et le serveur SecurID.
Le secret partagé respecte la casse et il doit être identique sur le périphérique et sur le serveur SecurID. Le secret partagé ne peut pas comprendre que des espaces. - Dans la zone de texte Confirmer, confirmez le secret partagé.
- Dans la zone de texte Délai d'attente, entrez la durée pendant laquelle le Firebox attend une réponse du serveur d'authentification avant de réessayer de se connecter.
- Dans la zone de texte Nouvelles tentatives, entrez le nombre de tentatives de connexion du Firebox auprès du serveur d'authentification avant qu'il ne signale un échec de tentative d'authentification.
- Dans la zone de texte Attribut de groupe, entrez la valeur d'un attribut. Nous vous recommandons de ne pas modifier cette valeur.
La valeur de l'attribut de groupe permet de définir quel attribut est associé aux informations relatives au groupe d'utilisateurs. Lorsque le serveur SecurID envoie au Firebox le message qu'un utilisateur est authentifié, il envoie également une chaîne de groupe d'utilisateurs. Par exemple, GroupeIngénieurs ou GroupeFinances. Ces informations sont alors utilisées pour le contrôle d'accès. - Dans la zone de texte Délai d'inactivité, entrez le délai au bout duquel un serveur inactif est défini comme de nouveau actif. Sélectionnez minutes ou heures dans la liste déroulante adjacente pour modifier la durée.
Lorsqu'un serveur d'authentification ne répond pas au bout d'un certain temps, il est marqué comme inactif. Les tentatives d'authentification supplémentaires ne s'appliquent pas à ce serveur tant qu'il n'est pas marqué comme de nouveau actif une fois le délai d'inactivité écoulé. - Pour ajouter un serveur SecurID de sauvegarde, sélectionnez l'onglet Paramètres du serveur secondaire et sélectionnez Activez un serveur SecurID secondaire.
- Répétez les étapes 4 à 11 pour configurer le serveur de sauvegarde. Vérifiez que le secret partagé est le même sur le serveur SecurID de sauvegarde et sur le serveur principal.
Pour plus d'informations, voir Utiliser un serveur d'authentification de sauvegarde. - Cliquez sur Sauvegarder .
- Cliquez sur .
Ou sélectionnez Configurer > Authentification > Serveurs d'authentification.
La boîte de dialogue Serveurs d'authentification s'affiche. - Sélectionnez l'onglet SecurID.
- Cochez la case Activer le serveur SecurID.
- Dans la zone de texte Adresse IP, entrez l'adresse IP du serveur SecurID.
- Dans la zone de texte Port, entrez ou sélectionnez le numéro de port à utiliser pour l'authentification SecurID.
La valeur par défaut est 1812. - Dans la zone de texte Secret, entrez le secret partagé entre le Firebox et le serveur SecurID.
Le secret partagé respecte la casse et il doit être identique sur le périphérique et sur le serveur RADIUS. Le secret partagé ne peut pas comprendre que des espaces. - Dans la zone de texte Confirmer, confirmez le secret partagé.
- Dans la zone de texte Délai d'attente, entrez ou sélectionnez la durée pendant laquelle le Firebox attend une réponse du serveur d'authentification avant de réessayer de se connecter.
- Dans la zone de texte Nouvelle tentative, entrez le nombre de tentatives de connexion du Firebox auprès du serveur d'authentification avant qu'il ne signale un échec de tentative d'authentification.
- Dans la zone de texte Attribut de groupe, entrez ou sélectionnez la valeur d'un attribut. Nous vous recommandons de ne pas modifier cette valeur.
La valeur de l'attribut de groupe permet de définir quel attribut est associé aux informations relatives au groupe d'utilisateurs. Lorsque le serveur SecurID envoie au Firebox le message qu'un utilisateur est authentifié, il envoie également une chaîne de groupe d'utilisateurs. Par exemple, GroupeIngénieurs ou GroupeFinances. Ces informations sont alors utilisées pour le contrôle d'accès. - Dans la zone de texte Délai d'inactivité, entrez ou sélectionnez le délai au bout duquel un serveur inactif est défini comme de nouveau actif. Sélectionnez minutes ou heures dans la liste déroulante adjacente pour modifier la durée.
Lorsqu'un serveur d'authentification ne répond pas au bout d'un certain temps, il est marqué comme inactif. Les tentatives d'authentification supplémentaires ne s'appliquent pas à ce serveur tant qu'il n'est pas marqué comme de nouveau actif une fois le délai d'inactivité écoulé. - Pour ajouter un serveur SecurID de sauvegarde, sélectionnez l'onglet Paramètres du serveur de sauvegarde et sélectionnez Activer un serveur SecurID de sauvegarde.
- Répétez les étapes 4 à 11 pour configurer le serveur de sauvegarde. Vérifiez que le secret partagé est le même sur le serveur SecurID de sauvegarde et sur le serveur principal.
Pour plus d'informations, consultez Utiliser un serveur d'authentification de sauvegarde. - Cliquez sur OK.
- Enregistrer le Fichier de Configuration.