Configuration d'une règle autorisant l'accès via la Passerelle IP Novell

Les règles d'accès créées pour les ports s'appliquent aux utilisateur logués à partir d'une passerelle IP Novell ou d'un client SOCKS. Ce chapitre décrit comment créer une règle d'accès pour un port.

Pour permettre aux utilisateurs d'accéder à des services spécifiques via la Passerelle IP Novell :

  1. Dans l'Administrateur NetWare, cliquez à l'aide du bouton droit de la souris sur l'objet dans lequel les règles de contrôle d'accès doivent être créées, puis sélectionnez Détails.

    2.

  2. Sélectionnez la page Règles d'accès de Novell BorderManager 3.7 > cliquez sur Ajouter.

    3.

  3. Dans la page Définition d'une règle d'accès, spécifiez Autoriser (valeur par défaut).

    4.

  4. Sous Type d'accès, sélectionnez Port.

    5.

  5. Spécifiez les informations suivantes sous Détails d'accès :

    • Sélectionnez un service à partir du menu déroulant Service.
      •
    • Entrez le port du serveur d'origine ou une plage de ports.
      •
    • Sélectionnez un protocole de transport à partir du menu déroulant Transport.
      •

  6. Dans Source, sélectionnez N'importe laquelle afin d'appliquer la règle à tous les objets NDS ou eDirectory, noms d'hôtes DNS (Domain Name System), adresses IP et sous-réseaux, puis cliquez sur OK. Sinon, sélectionnez les utilisateurs, les groupes ou les hôtes de la manière suivante :

    1. Cliquez sur Spécifiée, puis sur Parcourir.

      2.

    2. Spécifiez un objet NDS ou eDirectory, un nom d'hôte DNS, une adresse IP ou une plage d'adresses, ou une adresse de sous-réseau (y compris le masque de sous-réseau correspondant), puis cliquez sur Ajouter.

      Pour spécifier le nom d'hôte DNS, vous pouvez utiliser le caractère générique (*).

      3.

    3. Ajoutez des sources.

      4.

    4. Après avoir ajouté les sources souhaitées, cliquez sur OK.

      5.

  7. Sous Cible, sélectionnez N'importe laquelle afin d'appliquer la règle à toute cible > cliquez sur OK. Sinon, sélectionnez les cibles de la manière suivante :

    1. Cliquez sur Spécifiée > Parcourir.

      2.

    2. Spécifiez un nom d'hôte DNS, une adresse IP ou une plage d'adresses ou une adresse de sous-réseau, en incluant le masque de sous-réseau correspondant, puis cliquez sur Ajouter.

      Pour spécifier le nom d'hôte DNS, vous pouvez utiliser le caractère générique (*).

      3.

    3. Ajoutez des cibles.

      4.

    4. Après avoir ajouté les cibles souhaitées, cliquez sur OK.

      IMPORTANT :  Si vous créez une règle permettant d'accéder à n'importe quelle cible dont le nom d'hôte doit être défini via un serveur DNS, vous devez créer une autre règle permettant au serveur Novell BorderManager 3.7 de résoudre le nom d'hôte. Reportez-vous à Configuration d'une règle qui autorise le serveur à résoudre les noms d'hôte.

      5.

  8. (Facultatif) Si vous souhaitez que le serveur enregistre toutes les tentatives d'accès correspondant à la règle, cliquez sur Activer la consignation d'occurrence de règle.

    Les tentatives d'accès peuvent altérer les performances du serveur. Il est toutefois recommandé d'effectuer ce type d'opération pour détecter d'éventuelles activités non autorisées.

    9.

  9. Cliquez sur OK pour fermer la page Définition d'une règle d'accès.

    10.

  10. Répétez les étapes pour chacun des services que vous souhaitez mettre à la disposition des utilisateurs.

    11.

  11. Cliquez sur OK, si nécessaire, pour revenir à la page Règles d'accès de Novell BorderManager 3.7 > cliquez sur OK pour mettre à jour les règles d'accès.

    12.