Vous pouvez créer un mappage Web basé sur des groupes pour différentes stratégies au sein d’Gateway Web lors de l’utilisation de RADIUS. Lorsqu’un utilisateur s’authentifie sur le Web Gateway à l’aide de RADIUS, le Gateway Web peut interroger le serveur RADIUS pour obtenir le groupe auquel il appartient. Ensuite, le Gateway Web peut utiliser ces informations de groupe pour appliquer une stratégie. Dans cet exemple, le groupe Windows 2008 AD sera renvoyé à la Gateway Web.
- Configurez le serveur RADIUS pour qu’il renvoie l’attribut approprié :
Veuillez Diverses configurations de serveur RADIUS peuvent avoir des exigences de syntaxe différentes. Cet exemple montre comment utiliser le serveur NPS (Network Policy Server) Windows 2008, qui retransmet l’attribut approprié.
- Créez un groupe d’utilisateurs et placez tous les utilisateurs dans ce groupe dans le Active Directory. Ce groupe sera utilisé dans le serveur RADIUS pour la mise en correspondance des groupes.
- Ajoutez un nouveau client RADIUS :
- Ouvrez la console NPS, cliquez avec le bouton droit de la console Clients RADIUS, puis sélectionnez Nouveau client RADIUS.
- Entrez le nom et l’adresse du client, qui sont le nom et l’adresse IP du Gateway Web.
- Saisissez le Secret partagé, qui est le secret convenu à saisir dans le Gateway Web.
- Ajouter une nouvelle stratégie réseau :
- Cliquez avec le bouton droit sur Politique, Stratégies réseau, puis sélectionnez Nouveau.
- Entrez un Nom de la stratégie, puis cliquez sur Flèche.
- Ajoutez une condition. Par exemple, sélectionnez Groupes d’utilisateurs Sélectionnez le nouveau groupe d’utilisateurs que vous avez ajouté ci-dessus comme condition de déclenchement de cette stratégie. Activez Flèche.
- Sélectionnées Accès accordé, puis cliquez sur Flèche.
- Sélectionnées Authentification non chiffrée (PAP, SPSP) comme méthode d’authentification, puis cliquez sur Flèche. Un message d’avertissement s’affiche pour vous informer de la lecture de l’aide pour l’utilisation de l’authentification non chiffrée.
- Activez Aucun, puis cliquez sur Flèche. Il n’est pas nécessaire d’ajouter d’autres contraintes.
- Sur l’écran configurer les paramètres, sélectionnez Attributs RADIUS, Standard dans le volet gauche.
- Activez Ajouter et sélectionnez Connexion-LAT-Group dans la Attributs mettre.
- Activez Ajouter et entrez la chaîne du nom du groupe. La chaîne correspond aux gestionnaires de groupes d’utilisateurs que vous avez créés ci-dessus. L’attribut numéro 36 est indiqué. Il s’agit du numéro d’attribut standardisé pour la connexion-LAT-Group.
- Activez BIEN, Fermées.
- Activez Flèche, Terminer.
- Configurez les Gateway Web pour utiliser RADIUS pour l’authentification et interroger le serveur RADIUS pour obtenir des informations sur le groupe :
- Ajoutez un nouveau moteur d’authentification RADIUS :
- Connectez-vous à l’interface utilisateur graphique de Gateway Web. Accédez à Approvisionnement, Paramètres.
- Cliquez avec le bouton droit sur Offrent, Authentifie, puis cliquez sur Ajouter.
- Entrez un nom pour ce moteur.
- Sous la section Paramètres spécifiques au service RADIUS, cliquez sur Ajouter et entrez l’adresse IP du serveur RADIUS.
- Retrouver Secret partagé et cliquez sur Modifie permet d’entrer le secret partagé que vous avez créé ci-dessus.
- Recherchez le Valeur de l’attribut avec des groupes., puis saisissez 36 (attribut standardisé, tel que décrit ci-dessus).
- Activez Enregistrer les modifications.
- Tester l’authentification :
- Ouvrez la Test d’authentification section.
- Entrez un utilisateur et un mot de passe Active Directory. Cet utilisateur appartient au groupe d’utilisateurs défini à l’étape 1.
- Activez Authentifier l’utilisateur. Le groupe doit être renvoyé avec des attributs de groupe d’authentification.
Vous pouvez désormais build stratégie avec ce nouveau moteur d’authentification RADIUS et les attributs de groupe.