Configuration d'une règle URL

Les règles d'accès URL s'appliquent aux utilisateurs qui accèdent aux sites Web via un proxy HTTP ou la Passerelle IP Novell. Si vous avez activé le proxy HTTP pour toutes les interfaces privées lors de l'installation, la façon la plus simple de permettre aux utilisateurs d'accéder au proxy HTTP est de créer une règle qui autorise n'importe quelle source du réseau privé à accéder à n'importe quelle cible.

Pour créer une règle d'accès pour un URL :

  1. Dans l'Administrateur NetWare®, cliquez à l'aide du bouton droit de la souris sur l'objet dans lequel les règles de contrôle d'accès doivent être créées, puis sélectionnez Détails.

    2.

  2. Sélectionnez la page Règles d'accès de Novell BorderManager 3.7, puis cliquez sur Ajouter.

    3.

  3. Dans la page Définition d'une règle d'accès, spécifiez Autoriser (valeur par défaut) pour l'opération.

  4. Sous Type d'accès, sélectionnez URL.

    5.

  5. Dans Source, sélectionnez N'importe laquelle afin d'appliquer la règle à tous les objets NDS® ou Novell eDirectoryTM, les noms d'hôtes DNS (Domain Name System), les adresses IP et les sous-réseaux. Sinon, sélectionnez les utilisateurs, les groupes ou les hôtes de la manière suivante :

    1. Cliquez sur Spécifiée, puis sur Parcourir.

      2.

    2. Spécifiez un objet NDS ou eDirectory, un nom d'hôte DNS, une adresse IP ou une plage d'adresses, ou une adresse de sous-réseau (y compris le masque de sous-réseau correspondant), puis cliquez sur Ajouter.

      Pour spécifier le nom d'hôte DNS, vous pouvez utiliser le caractère générique (*).

      3.

    3. Ajoutez des sources.

      4.

    4. Après avoir ajouté les sources souhaitées, cliquez sur OK.

      5.

  6. Sous Cible, sélectionnez N'importe lequel afin d'appliquer la règle à tout URL, sinon, sélectionnez Spécifiée et procédez comme suit :

    1. Cliquez sur Parcourir >Ajouter.

      2.

    2. Tapez l'URL incomplet (www.novell.com, par exemple) et cliquez sur OK.

      3.

    3. Répétez cette procédure pour ajouter d'autres URL, si nécessaire.

      4.

    REMARQUE :  Vous pouvez utiliser des caractères génériques dans les URL. Sachez cependant que le proxy HTTP et la Passerelle IP Novell n'appliquent pas les règles qui contiennent des caractères génériques de la même manière. Le proxy HTTP met en vigueur une règle avec un caractère générique dans le nom d'hôte d'un URL, ce qui n'est pas le cas de la Passerelle IP Novell. Par exemple, le proxy HTTP appliquent les règles pour http://*.novell.*, http://*novell.* et http://www.*.com, tandis que la Passerelle IP Novell les ignore. La Passerelle IP Novell applique les règles contenant un caractère générique uniquement lorsque celui-ci représente tous les liens à partir d'une page d'accueil (par exemple, http://www.novell.com/*).

    7.

  7. (Facultatif) Si vous souhaitez que le serveur enregistre toutes les tentatives d'accès correspondant à la règle, cliquez sur Activer la consignation d'occurrence de règle.

    Les tentatives d'accès peuvent altérer les performances du serveur. Il est toutefois recommandé d'effectuer ce type d'opération pour détecter d'éventuelles activités non autorisées.

    8.

  8. Cliquez sur OK, si nécessaire, pour revenir à la page Règles d'accès de Novell BorderManager 3.7 > cliquez sur OK pour mettre à jour les règles d'accès.

    9.