Rubriques Connexes
Connexion du serveur
Pour vous assurer que votre Firebox peut se connecter à votre serveur Active Directory ou LDAP et authentifier avec succès vos utilisateurs, vous pouvez tester la connexion sur votre serveur d'authentification depuis Fireware Web UI. Cela peut se révéler utile lorsque vous configurez un nouveau Firebox, et lorsque vous reconfigurez votre périphérique actuel ou votre serveur d'authentification. Vous pouvez également utiliser cette fonction pour déterminer l'état d'authentification d'un utilisateur particulier dans la base de données de votre serveur d'authentification, et pour obtenir des informations sur le groupe d'authentification pour cet utilisateur.
Pour tester la connexion à votre serveur d'authentification, vous n'avez qu'à sélectionner le serveur d'authentification à tester. Pour connaître l'état d'authentification d'un utilisateur et obtenir les informations de groupe d'utilisateurs pour cet utilisateur, vous devez également sélectionner le serveur d'authentification. Toutefois, les autres informations que vous devez fournir dépendent de la façon dont vous avez configuré votre serveur d'authentification. Si vous avez spécifié le nom et le mot de passe de l'Utilisateur effectuant la recherche dans les paramètres de votre serveur d'authentification, vous pouvez fournir moins d'informations à la page Connexion au serveur et quand même obtenir et l'état d'authentification de l'utilisateur, et les informations sur le groupe d'utilisateurs dans les résultats du test.
Pour obtenir plus d'informations sur la façon de spécifier les informations d'identification de l'Utilisateur effectuant la recherche pour votre serveur LDAP ou Active Directory, voir Configurer l'Authentification Active Directory et Configurer l'authentification LDAP.
Lorsque vous spécifiez les informations d'identification de l'Utilisateur effectuant la recherche pour votre serveur d'authentification, vous pouvez choisir entre spécifier uniquement le nom d'utilisateur, ou également le mot de passe. Si vous ne spécifiez pas le mot de passe pour l'Utilisateur effectuant la recherche, la section Résultats de la page Connexion au serveur n'inclut que l'état de l'authentification et les informations du groupe si vous spécifiez et le bon Nom d'utilisateur et le bon Mot de passe dans la section Connexion au serveur d'authentification.
Le tableau suivant montre les résultats que vous voyez en fonction des informations d'identification de l'Utilisateur effectuant la recherche que vous définissez, et le nom d'utilisateur et le mot de passe que vous fournissez.
| Informations d'identification de l'utilisateur effectuant la recherche | Nom d'Utilisateur | Mot de passe | Résultat |
|---|---|---|---|
| Nom d'utilisateur et mot de passe | Aucun | Aucun | État de l'authentification non vérifié, informations sur le groupe non récupérées |
| Oui | Aucun | État de l'authentification non vérifié, informations sur le groupe récupérées | |
| Oui | Incorrect | État de l'authentification vérifié, informations sur le groupe récupérées | |
| Oui | Oui | État de l'authentification vérifié, informations sur le groupe récupérées | |
| Aucun | Aucun | Aucun | État de l'authentification non vérifié, informations sur le groupe non récupérées |
| Oui | Aucun | État de l'authentification non vérifié, informations sur le groupe non récupérées | |
| Oui | Incorrect | État de l'authentification non vérifié, informations sur le groupe non récupérées | |
| Oui | Oui | État de l'authentification vérifié, informations sur le groupe récupérées |
Tester la Connexion au Serveur
Vous pouvez tester la connexion à votre serveur d'authentification depuis la page Serveurs d'Authentification pour votre serveur LDAP ou Active Directory, ou vous pouvez naviguer directement jusqu'à la page Connexion au Serveur dans Fireware Web UI. Lorsque vous testez la connexion, les résultats que vous recevez dépendent des paramètres que vous spécifiez. Ils peuvent inclure l'état de la connexion au serveur, l'état d'authentification de l'utilisateur que vous avez spécifié, ou des informations sur toute adhésion à un groupe pour cet utilisateur.
Pour savoir comment naviguer jusqu'à la page Connexion au serveur depuis la page Serveurs d'authentification, consultez la rubrique appropriée pour votre serveur :
Pour naviguer directement jusqu'à la page Connexion au Serveur, depuis Fireware Web UI :
- Sélectionnez État du Système > Connexion au Serveur.
La page Connexion au serveur d'authentification s'affiche.
- Dans la liste déroulante Serveur d'authentification, sélectionnez le serveur à tester.
- Dans la zone de texte Nom d'Utilisateur, saisissez le nom d'un compte d'utilisateur dans la base de données de votre serveur d'authentification.
- Dans la zone de texte Mot de passe, saisissez le mot de passe de l'utilisateur que vous avez spécifié.
- Cliquez sur Tester la connexion.
Le Firebox contacte le serveur que vous avez sélectionné et renvoie les résultats du test de connexion dans la liste des Résultats.
Lire les Résultats de la Connexion au Serveur
Les informations qui apparaissent dans la liste Résultats dépendent de l'état de la connexion de votre serveur, de l'état d'authentification du compte d'utilisateur que vous avez spécifié, et des informations d'identification de l'utilisateur que vous avez spécifiées. Les résultats incluent :
| Détail | Résultat | Description |
|---|---|---|
| Connecter au serveur | OK (connecté à <adresse du serveur>) | Le test de connexion a réussi, et le périphérique est connecté au serveur spécifié. |
| Échec (échec de la connexion à <adresse du serveur>) | Le test de connexion a échoué, et le périphérique n'est pas connecté au serveur spécifié. | |
| Ouvrir une session (lier) | OK (<utilisateur@domaine du serveur> authentifié) | L'utilisateur spécifié a été trouvé dans la base de données du serveur et est actuellement authentifié sur le serveur spécifié. |
| Échec (utilisateur <utilisateur@domaine du serveur> non authentifié [<détails de la raison de l'échec d'authentification>]) |
L'utilisateur spécifié n'a pas été trouvé dans la base de données du serveur et n'est actuellement pas authentifié sur le serveur spécifié. Des détails sur la cause de l'échec sont également inclus. |
|
| Échec (inconnu) | Si le périphérique n'a pu ni se connecter au serveur spécifié, ni déterminer si l'utilisateur spécifié était authentifié, le test de connexion est un échec, et le résultat de l'action Ouvrir une session (lier) est Échec (inconnu). | |
| Adhérer au groupe | Liste de groupes | Si le résultat de l'action Ouvrir une session (lier) est OK, l'utilisateur spécifié se trouve dans la base de données du serveur, et la liste des Résultats inclut tous les groupes dont l'utilisateur spécifié est membre. |
| Vide | Si le résultat de l'action Ouvrir une session (lier) est Échec ou Inconnu, l'utilisateur spécifié n'a pas été trouvé dans la base de données du serveur, et aucune information d'adhésion à un groupe n'est envoyée au périphérique. |
Voir aussi
Configurer l'Authentification Active Directory