Exemple de configuration ZyWALL USG



Documents pareils
Exemple de configuration ZyWALL USG

Authentification forte avec les USG

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Installation du point d'accès Wi-Fi au réseau

Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN. ZyWALL Firewall LAN IP: DMZ IP:

Exemple de configuration USG

Guide de mise en service - THOMSON ST2030

PROJECTEUR DE DONNEES XJ-A135/XJ-A145/XJ-A155/ XJ-A245/XJ-A255

Firewall ou Routeur avec IP statique

! "# Exposé de «Nouvelles Technologies Réseaux»

Guide de démarrage Intellipool Network Monitor

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Network Identity Manager mit SN-Gina Outlook Web Access

Exemple de configuration

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Mise en place de la G4100 pack avec Livebox

Législation. Loi anti-terrorisme

2) Téléchargement de l'application pour contrôler vos caméras :

Configurer et sécuriser son réseau sans fil domestique

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

(1) Network Camera

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

REPETEUR SANS FIL N 300MBPS

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

SIEMENS LX / Cloud OpenIP

SYSTEMES ELECTRONIQUES NUMERIQUES

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Sauvegardes par Internet avec Rsync

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

EGGACOM. Manuel d'utilisation (version beta) Nano et Master VoIP 1.0

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Patton M-ATA-1/E - guide d installation et de configuration

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

FRITZ!Box Fon WLAN 7270

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Administration du WG302 en SSH par Magicsam

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installation d'un serveur RADIUS

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Service d'authentification LDAP et SSO avec CAS

Installation du transfert de fichier sécurisé sur le serveur orphanet

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

Installation d un serveur virtuel : DSL_G624M

Guide Enseignant de l application OpenERP

2X ThinClientServer Guide d utilisation

Installation de Windows 2012 Serveur

Direction des Systèmes d'information

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Création d un compte No-IP et configuration

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

domovea Portier tebis

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

RX3041. Guide d'installation rapide

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Installation des caméras IP

FICHE CONFIGURATION SERVICE DHCP

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Manuel d utilisation Caméra IP via Internet Explorer

Client SFTP Filezilla. Version anglaise du client 1/14

Fédération de compte entre Votre compte Association (VCA) et l application de dépôt des comptes annuels des associations

Les réseaux des EPLEFPA. Guide «PfSense»

Fiche Produit Desktop Popup

Mise en place d un firewall d entreprise avec PfSense

Virtual Browser Management Console. Guide de l utilisateur

UltraVnc n'est pas entièrement compatible avec Windows Vista.

Installation d un manuel numérique 2.0

Mise en place d un VPN avec authentification forte

Configuration d'un trunk SIP OpenIP sur un IPBX ShoreTel

Exemple de configuration ZyWALL USG

Flexible Identity. authentification multi-facteurs. authentification sans token. Version 1.0. Copyright Orange Business Services mai 2014.

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Voip Zyxel 2602HW serie guide d utilisation

WGW PBX. Guide de démarrage rapide

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Unité de stockage NAS

Les clés d un réseau privé virtuel (VPN) fonctionnel

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Routeur client. PC accueil Postes IP

HYBIRD 120 GE POUR LES NULS

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Chapitre 3 Configuration et maintenance

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Guide d installation. Routeur ZyWall 2 plus

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Cisco CCVP. Gestion des comptes d utilisateurs

Transcription:

Zywall USG et User Awareness avec ZyXEL OTP (One Time Password) L objectif de cet article est de régler l accès à Internet en fonction de l utilisateur. Un utilisateur qui souhaite accéder à Internet par le biais d un navigateur (http) doit d abord s authentifier auprès du ZyWALL USG. Cet exemple se limite à l accès à Internet. Le trafic mail continue de fonctionner sans authentification. Pour l authentification de l utilisateur, le serveur d authentification Radius OTP de ZyXEL est utilisé. Configuration du serveur OTP ZyXEL Après l installation du serveur OTP ZyXEL, vous avez accès aux pages d administration avec le lien http://localhost:8080/asas : Admin + clé ESN Master Créer une entrée NAS (dans ce cas, l IP de l USG) : August 2008 / ATA / Page 1 de 7

Dans le menu Add/Edit Goups, créer le groupe radius et autoriser toutes les ressources (Allowed) : Dans le menu Add User, créer un utilisateur ssl-user : Ajouter le groupe radius aux groupes choisis (Selected) et libérer la ressource USG (Allowed), puis cliquer sur Update User : August 2008 / ATA / Page 2 de 7

Avec Assign, allouer une clé (Key, par ex. 73100718) à l utilisateur ssl-user : Dans le menu Search A-Keys, éditer la clé de l utilisateur ssl-user : Déterminer le PIN OTP (correspond au mot de passe sur le login de l USG, 4 à 24 caractères alphanumériques) : Pour prendre en compte les paramètres, vous devez redémarrer le serveur Radius Authenex : August 2008 / ATA / Page 3 de 7

Configuration de l USG ZyXEL Dans Object > AAA Server > RADIUS sous Host, fixer l IP (192.168.1.2) du serveur OTP ZyXEL et l Authentication Port sur 1812. Saisir la Key (mot de passe pour la communication avec le serveur Authenex) et fixer le Timeout sur 99. Dans Object > Authentication Method > Radius, éditer la règle default et ajouter avec le symbole [+] en deuxième position le groupe Radius 'group radius'. Les paramètres standards des utilisateurs sont définis dans le menu Object > User/Group > Setting. Pour éviter qu un utilisateur ne puisse s authentifier plusieurs fois auprès de l USG, nous limitons le nombre maximum d enregistrements simultanés à 1. August 2008 / ATA / Page 4 de 7

Après avoir enregistré la configuration, vous pouvez créer une nouvelle règle d utilisateur en cliquant sur le symbole plus : Voici comment créer une nouvelle police d utilisateur (User Policy) avec laquelle l authentification est forcée à partir du LAN : August 2008 / ATA / Page 5 de 7

La configuration de l USG est maintenant terminée. Désormais, un utilisateur qui se trouve dans la zone LAN doit s authentifier lors du premier accès au web. Lors de l ouverture de son navigateur web, la fenêtre de login de l USG apparaît. La condition est que le ZyWALL USG soit la passerelle standard (standard gateway) du PC. Saisissez les données d utilisateur selon votre configuration et cliquez sur Login : User Name: Password: One-Time Password: Le nom d utilisateur défini dans le serveur Asas Le PIN défini dans le Token Le nombre actuellement visible dans le Token (6 chiffres) Lorsque l utilisateur s est enregistré avec succès, une fenêtre popup qui affiche combien de temps il lui reste jusqu à ce qu il ait à se réenregistrer apparaît. Cette fenêtre ne peut s afficher que si aucun antipopup n est activé. Surveillez bien les messages de votre navigateur web. August 2008 / ATA / Page 6 de 7

Pour lister les utilisateurs actuellement authentifiés, cliquez sur la page d état dans la liste des utilisateurs : Avec la fonction Force Logout, l administrateur de l USG peut séparer manuellement un utilisateur. August 2008 / ATA / Page 7 de 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back