Configuration d'une règle autorisant l'accès via un proxy d'application

Si vous définissez des règles de port qui autorisent les services HTTP (port 80), FTP (port 21), Telnet (port 23), SMTP (Simple Mail Transport Protocol) (port 25), NNTP (Network News Transfer Protocol) (port 119) ou RealAudio* (port 7070), celles-ci s'appliquent uniquement lorsque les utilisateurs accèdent à ces services via la passerelle Novell IP. Lorsqu'un utilisateur accède à un proxy d'application, ces règles sont ignorées. Si vous souhaitez que des règles similaires s'appliquent aux utilisateurs qui accèdent à ces services via un proxy d'application, vous devez configurer des règles d'accès individuellement pour chaque proxy.

Pour créer une règle d'accès pour un service proxy :

  1. Dans l'Administrateur NetWare, cliquez à l'aide du bouton droit de la souris sur l'objet dans lequel les règles de contrôle d'accès doivent être créées, puis sélectionnez Détails.

    2.

  2. Sélectionnez la page Règles d'accès de Novell BorderManager 3.7 > cliquez sur Ajouter.

    3.

  3. Dans la page Définition d'une règle d'accès, spécifiez Autoriser (valeur par défaut).

    4.

  4. Sous Type d'accès, sélectionnez Proxy d'application.

    5.

  5. Sous Détails d'accès, sélectionnez un proxy dans le menu déroulant.

    Le numéro de port s'inscrit automatiquement. Si vous avez sélectionné le proxy de news, un menu déroulant s'ajoute et vous permet de spécifier la direction : Enregistrement ou Lecture.

    6.

  6. Dans Source, sélectionnez N'importe laquelle afin d'appliquer la règle à tous les objets NDS ou eDirectory, noms d'hôtes DNS (Domain Name System), adresses IP et sous-réseaux. Sinon, sélectionnez les utilisateurs, les groupes ou les hôtes de la manière suivante :

    1. Cliquez sur Spécifiée, puis sur Parcourir.

      2.

    2. Si vous n'avez pas sélectionné la messagerie SMTP ou le proxy de news, spécifiez un objet NDS ou eDirectory, un nom d'hôte DNS, une adresse IP ou une plage d'adresses, ou un sous-réseau (y compris son masque de sous-réseau) > cliquez sur Ajouter.

      Pour spécifier le nom d'hôte DNS, vous pouvez utiliser le caractère générique (*).

      Si vous avez sélectionné le proxy RealAudio, TCP générique, UDP générique ou Telnet, vous pouvez spécifier une adresse IP ou une adresse de sous-réseau uniquement.

      3.

    3. Si vous avez sélectionné le proxy Messagerie SMTP, spécifiez un utilisateur ou un nom de domaine de messagerie pour désigner tous les utilisateurs du domaine, puis cliquez sur Ajouter.

      4.

    4. Si vous avez sélectionné Proxy de news et Enregistrement comme direction, spécifiez un utilisateur de messagerie, puis cliquez sur Ajouter.

      5.

    5. Répétez les étapes pour ajouter des sources.

    6. Après avoir ajouté les sources souhaitées, cliquez sur OK.

      7.

  7. Sous Cible, sélectionnez N'importe laquelle afin d'appliquer la règle à toute cible ; sinon, sélectionnez les cibles de la manière suivante :

    1. Cliquez sur Spécifiée, puis sur Parcourir.

      2.

    2. Si vous n'avez pas sélectionné la messagerie SMTP ou le proxy de news, spécifiez un nom d'hôte DNS, une adresse IP ou une plage d'adresses, ou un sous-réseau (y compris son masque de sous-réseau), puis cliquez sur Ajouter.

      Pour spécifier le nom d'hôte DNS, vous pouvez utiliser le caractère générique (*).

      3.

    3. Si vous avez sélectionné le proxy Messagerie SMTP, spécifiez un utilisateur ou un nom de domaine de messagerie pour désigner tous les utilisateurs du domaine, puis cliquez sur Ajouter.

      4.

    4. Si vous avez sélectionné Proxy de news, spécifiez un nom de groupe de discussion, puis cliquez sur Ajouter.

      5.

    5. Répétez les étapes pour ajouter des cibles.

      6.

    6. Après avoir ajouté les cibles souhaitées, cliquez sur OK.

      IMPORTANT :  Si vous créez une règle permettant d'accéder à n'importe quelle cible dont le nom d'hôte doit être défini via un serveur DNS, vous devez créer une autre règle permettant au serveur Novell BorderManager 3.7 de résoudre le nom d'hôte. Reportez-vous à Configuration d'une règle qui autorise le serveur à résoudre les noms d'hôte.

      7.

  8. (Facultatif) Si vous souhaitez que le serveur enregistre toutes les tentatives d'accès correspondant à la règle, cliquez sur Activer la consignation d'occurrence de règle.

    Les tentatives d'accès peuvent altérer les performances du serveur. Il est toutefois recommandé d'effectuer ce type d'opération pour détecter d'éventuelles activités non autorisées.

    9.

  9. Cliquez sur OK, si nécessaire, pour revenir à la page Règles d'accès de Novell BorderManager 3.7, puis sur OK pour mettre à jour les règles d'accès.

    10.