Liste blanche d’adresses IP
Si vous souhaitez que certains emplacements, par exemple certaines succursales, puissent accéder à Remote Desktop ou à des applications Web prises en charge sécurisées par l’authentification à 2 facteurs (2FA) sans qu’ils aient besoin de fournir de mot de passe à usage unique (OTP), vous pouvez ajouter leur adresse IP à la liste blanche. Pour ce faire, ouvrez ESA Web Console et accédez à Settings (Paramètres) > IP Whitelisting (Liste blanche d’adresses IP).
Cochez la case à côté de Enable global IP whitelisting (Activer la liste blanche d’adresses IP globale), définissez les adresses IP appropriées (la version IPv6 également, le cas échéant), sélectionnez les services à mettre sur liste blanche, puis cliquez sur Save (Enregistrer).
Pour définir différentes listes blanches pour des composants ESA spécifiques en plus de la liste globale, cochez la case à côté de Enable per feature IP whitelisting (Activer la liste blanche d’adresses IP par fonctionnalité), sélectionnez les services à mettre sur liste blanche, définissez les adresses IP appropriées (la version IPv6 également, le cas échéant), puis cliquez sur Save (Enregistrer).
Ne confondez pas Accès Web à distance avec Accès Web des services Bureau à distance.
RADIUS Le serveur ESA RADIUS lit l’adresse IP de l’utilisateur à partir du premier attribut RADIUS non vide, à savoir : •66 Tunnel-Client-Endpoint •31 Calling-Station-Id Le but recherché est que l’adresse IP soit lue par le composant le plus proche. Il s’agit du serveur VPN dans la plupart des cas. |