Contents

Rubriques Connexes

Configurer les paramètres d'authentification

Vos pouvez autoriser Dimension à se connecter à votre serveur Active Directory ou RADIUS pour obtenir les informations d'identification des utilisateurs et les informations de groupe pour vos comptes d'utilisateur Dimension. Astuce !Dimension utilise le port 3269 pour les connexions à votre serveur Active Directory. Assurez-vous que Dimension puisse se connecter à votre serveur Active Directory via le port 3269.

Pour configurer les paramètres d'authentification pour Dimension :

  1. Sélectionnez > Administration > Administration > Gestion d'Accès.
    La page Gestion d'Accès apparaît, avec la page Utilisateurs et Groupes sélectionnée.
  2. Sélectionnez Configuration.
    L'onglet Authentification est sélectionné par défaut.
  3. Pour déverrouiller la configuration de sorte que vous puissiez effectuer des modifications, cliquez sur l'icône Verrouillé.
    Pour plus d'informations sur la manière de déverrouiller et verrouiller la configuration de Dimension, consultez Verrouiller et Déverrouiller la Configuration de Dimension.
  4. Configurez les paramètres pour votre serveur, comme décrit dans les sections suivantes :

Activer l'Authentification Active Directory

Avant de pouvoir utiliser les utilisateurs et les groupes depuis votre Active Directory Server pour une administration basée sur des rôles sur Dimension, vous devez permettre à votre Dimension de se connecter à votre Active Directory Server. Vous devez aussi spécifier au moins un domaine Active Directory et vérifier que LDAPS est activé sur votre Active Directory Server. Astuce ! Dimension utilise le port 3269 pour les connexions sortantes à votre serveur Active Directory.

Votre Dimension utilise un certificat SSL pour se connecter en toute sécurité à votre Active Directory Server. Les certificats SSL signés par les Autorités de Certification publiques (CA) les plus connues sont automatiquement approuvés. Pour utiliser un certificat signé par une Autorité de Certification ne figurant pas sur la liste, vous devez l'importer. Pour des instructions pour importer le certificat SSL sur Dimension, voir Gérer les Certificats de Dimension.

Pour s'assurer que votre serveur Dimension peut identifier des contrôleurs de domaine par le nom de domaine, vous devez configurer votre serveur Dimension pour qu'il utilise un Serveur DNS interne. Pour plus d'informations sur la manière de spécifier un Serveur DNS, voir la section Configurer les Paramètres de l'Interface dans Gérer les Paramètres du Système de Dimension.

Pour permettre à Dimension d'utiliser votre serveur Active Directory pour authentifier les utilisateurs :

  1. Cochez la case Activer l'authentification Active Directory.
  2. Dans la zone de texte Domaine Active Directory, saisissez le nom de domaine du serveur Active Directory.
  3. Cliquez sur le bouton Ajouter .
    Le nom de domaine s'affiche dans la liste.
  4. Si vous ajoutez plus d'un nom de domaine, pour changer l'ordre des noms de domaine dans la liste, cliquez sur l'icône Monter ou l'icône Descendre.
  5. Pour supprimer un domaine Active Directory de la liste, sélectionnez le domaine et cliquez sur l'icône Supprimer.
  6. Pour vérifier que le certificat SSL sur le contrôleur de domaine est valide, cochez la case Valider le certificat SSL depuis le contrôleur de domaine.
  7. Cliquez sur Sauvegarder.

Activer l'Authentification RADIUS

Si vous utilisez un serveur RADIUS pour authentifier des utilisateurs à votre réseau, vous pouvez également utiliser votre serveur RADIUS pour authentifier les utilisateurs à Dimension.

Pour utiliser le serveur d'authentification RADIUS avec votre instance de Dimension, vous devez :

  • Ajouter l'adresse IP de Dimension au serveur RADIUS selon la procédure décrite dans la documentation de votre fournisseur RADIUS
  • Activer et spécifier le serveur RADIUS dans votre configuration de Dimension
  • Ajouter les noms d'utilisateurs ou les noms de groupes RADIUS à Dimension

Avant que vous ne configuriez les paramètres du serveur RADIUS dans Dimension, assurez-vous d'avoir ces informations pour votre serveur RADIUS :

  • L'adresse IP ou le nom d'hôte du serveur
  • Le numéro de port à utiliser pour se connecter au serveur
  • Le secret partagé pour le serveur

Pour plus d'informations sur le fonctionnement de l'authentification RADIUS, consultez Comment fonctionne l'authentification sur le serveur RADIUS.

Pour autoriser Dimension à utiliser le serveur RADIUS pour authentifier des utilisateurs :

  1. Cochez la case Activer l'Authentification RADIUS.
  2. Sous la liste Adresse IP / Nom d'Hôte, cliquez sur Ajouter.
    La boîte de dialogue Configurer le Serveur RADIUS apparaît.
  3. Dans la zone de texte Adresse IP ou Nom d'Hôte, saisissez l'emplacement du serveur RADIUS.
  4. Si vous ajoutez plus d'une adresse, pour changer l'ordre des adresses dans la liste, cliquez sur l'icône Monter ou l'icône Descendre.
  5. Dans la zone de texte Port, saisissez le numéro de port à utiliser pour les connexions au serveur RADIUS.
  6. Dans les zones de texte Secret et Confirmer, saisissez le secret partagé qui est configuré sur votre serveur RADIUS.
  7. Cliquez sur OK.
    L'adresse IP ou le nom d'hôte que vous avez spécifié(e) apparaît dans la liste Adresse IP / Nom d'Hôte.
  8. Dans la zone de texte Délai d'attente, entrez la durée en secondes pendant laquelle Dimension attend une réponse du serveur RADIUS avant de réessayer de se connecter.
  9. Dans la zone de texte Nouvelles Tentatives, saisissez le nombre de fois que Dimension doit essayer de se connecter au serveur RADIUS.
  10. Dans la zone de texte Attribut de Groupe, saisissez la valeur d'attribut de groupe de votre serveur RADIUS.
    L'attribut de groupe par défaut est FilterID, qui est l'attribut RADIUS numéro 11. Astuce !La valeur d'attribut de groupe est utilisée pour régler l'attribut qui transporte les informations de Groupe d'Utilisateur entre le serveur RADIUS et Dimension. Vous devez configurer le serveur RADIUS pour qu'il intègre la chaine de valeur d'attribut de groupe que vous spécifiez ici avec le message d'authentification des utilisateurs qu'il envoie à Dimension.
  11. Cliquez sur Sauvegarder.

Changer les Paramètres du Serveur RADIUS

Vous pouvez changer le numéro de port ou le secret partagé que vous avez spécifié dans les paramètres Dimension pour un serveur RADIUS. Vous ne pouvez changer l'adresse IP ou le nom d'hôte. Si vous spécifiez une adresse ou un nom d'hôte incorrect(e), ou si l'adresse ou le nom d'hôte de votre serveur RADIUS a changé, vous devez supprimer le serveur et l'ajouter à nouveau avec l'adresse ou le nom d'hôte correct(e).

Pour changer les paramètres que vous avez spécifiés pour un serveur RADIUS :

  1. À partir de la liste Adresse IP / Nom d'Hôte, sélectionnez le serveur.
  2. Cliquez sur Affichage.
    La boîte de dialogue Configurer le Serveur RADIUS apparaît.
  3. Changez le numéro de port ou secret partagé.
  4. Cliquez sur OK.

Supprimer un Serveur RADIUS

Pour supprimer un serveur RADIUS :

  1. À partir de la liste Adresse IP / Nom d'Hôte, sélectionnez le serveur.
  2. Cliquez sur Supprimer.
    Le serveur sélectionné est supprimé de la liste Adresse IP / Nom d'Hôte.

Voir aussi

Configurer les Paramètres de Gestion d'Accès

Configurer les Paramètres de Verrouillage Utilisateur

Configurer les Paramètres de Visibilité

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.