Gestion des utilisateurs

La fonction gestion des utilisateurs est intégré dans la plupart des Routeur Vigor de dernière génération. Elle permet à un administrateur de définir des droits d'accès à chacun. Elle est basée sur deux méthodes de contrôles et permet à l'administrateur de créer des règles différentes de pare-feu pour différents comptes utilisateurs. Des autorisations d'accès peuvent être affectées exclusivement à des utilisateurs et groupes d'utilisateurs enregistrés dans le système. Lorsque cette fonction est activé les utilisateurs qui souhaite se connecter sont  invités à s'identifier via une page Web d'authentification. Ainsi l'administrateur peut définir des règles de pare-feu pour différents IP source / destination / groupe / Utilisateur etc. (Voir Difference between User Based and Rule Based Policy pour plus de détails.) A noter que l'administrateur peut à tout moment demander aux clients LAN de se connecter et s'identifer pour pouvoir accéder à Internet tout en utilisant une politique de régle de base sur des règles de gestion des utilisateurs.

 

a-6

 

a

 

 

L'utilisateur doit définir le mode routeur (Rule-Based) dans la règle de gestion utilisateur (User Management) >> Configuration générale (General Setup).

1

S'il vous plaît se référer aux étapes suivantes.

A. Authentification pour l'accès Internet

Scénario dans laquel l'administrateur exige que les employés s'authentifit pour accéder à Internet par l'intermédiaire d'un compte partagé.

a-1

  1. Aller à Gestion des utilisateurs (User Management) >> Profil utilisateur (User Profile) puis cliquez sur Index 3  pour régler le compte de l'employé.

    a-2

  1. Réglez le compte de l'employé, et cliquez sur OK.

    a-3

    1. Cochez Activer le compte (Enable this account).

    2. Entrez le nom d'utilisateur (User Name), mot de passe (Password) et Confirmer (Confirm Password).

  1. Allez au pare-feu (Firewall) >> Configuration générale (General Setup) pour définir la règle par défaut (Default Rule).

    a-4

    1. Définir le filtre (Filter) à Pass.

    2. Selectionnez le profil de l'utilisateur  (User Profile) dans la liste de Profile (Profile List), et cliquez sur OK.

      a-5

  1. Après avoir terminé le réglage, les utilisateurs seront invités à s'identifier lors de l'accès Internet..

    a-6

  1. A Un pop-up affiche l'état de connexion et le temps restant.

    a-7

B. Différentes authentifications pour le serveur, employé, et invité

Dans cette partie l'administrateur coupe le sous-réseau en trois segments. Le serveur reçoit une adresse IP réservée pour accéder à Internet sans authentification. Les employés partagent un compte et doivent s'authentifier pour accéder à Internet. Vous partagerez un autre compte pour accéder à Internet avec l'authentification. Les employés et les clients utilisent une plage d'adresses IP différentes.

b-1

  1. Allez au pare-feu (Firewall) >> Configuration générale (General Setup) pour définir la règle par défaut (Default Rule).

    b-2

    1. Définir le filtre (Filter) puis Bloquer (Block).

    2. Définir le profil de l'utilisateur  (User Profile) à aucun (None).

  1. Réglez le compte Invité (Guest), puis cliquez sur OK.

    b-3

    1. Cochez Activer ce compte (Enable this account).

    2. Entrez le nom d'utilisateur (User Name), mot de passe (Password) et Confirmer (Confirm Password).

  1. Allez au pare-feu (Firewall) >> Configuration de filtre ( Filter Setup) pour créer une nouvelle règle de filtrage (Filter Rule).

    b-4

  1. Cliquez sur Index 2 pour définir la règle de filtrage (Filter Rule), puis cliquez sur OK.

    b-5

  1. Définissez la règle de filtrage pour le serveur (Server), puis cliquez sur OK.

    b-6-a

    1. Cochez pour activer la règle de filtrage (enable the Filter Rule).

    2. Entrez un commentaire (Comment).

    3. Choisir la Direction, et cliquez sur modifier (Edit) pour définir l'adresse IP (Source IP).

      b-6-b

    1. Réglez le type adresse IP (Address Type) à adresse unique (Single Address).

    2. Définir l'adresse IP de début (Start IP Address) du serveur IP. (192.168.1.10)

    1. Définir le filtre (Filter) à adopter immédiatement (Pass Immediately).

    2. Définir la gestion des utilisateur (User Management) à aucun (None).

  1. Définissez la règle de filtrage pour les employés (Employee), et cliquez sur OK.

    b-7

  1. Définissez la règle de filtrage pour des clients (Guest), et cliquez sur OK.

    b-8

C. Définir le niveau d'authentifications pour le serveur, employé et invité

Dans cette partie l'administrateur coupe le sous-réseau en trois segments. Le serveur reçoit une adresse IP réservée pour accéder à Internet sans authentification. Les employés utilisent un compte commun et doivent s'authentifier uniquement pour l'accès VPN. Vous partagerez un autre compte pour accéder à Internet, et ne peuvent pas accéder VPN. Les employés et les clients utilisent des plages d'adresses IP différentes..

c-1

  1. Aller au Pare-feu (Firewall)>> Configuration générale (General Setup) pour définir la règle par défaut (Default Rule).

    c-2

    1. Définir le filtre (Filter) sur bloquer c Set Filter to Block.

    2. Définir l'objet de gestion des utilisateurs (User Management) sur Aucun (None).

  1. Définir règle de filtrage pour le serveur (server), puis cliquez sur OK.

    c-3-a

    1. Cochez pour activer la règle de filtrage (enable the Filter Rule).

    2. Entrer un commentaire (Comment).

    3. Set Direction, et cliquez sur modifier (Edit) pour définir l'adresse IP (Source IP).

      c-3-b

    1. Réglez le type d'adresse (Address Type) à adresse unique (Single Address).

    2. Régler l'adresse IP de début (Start IP Address) du serveur. (192.168.1.10)

    1. Définir le filtre (Filter) sur adopter immédiatement  (Pass Immediately).

    2. Définir la gestion des utilisateurs (User Management) à Aucun (None).

  1. Définissez une autre règle de filtrage pour Employees_VPN ( Employees_VPN), et cliquez sur OK.

    c-4

  1. Définissez une autre règle de filtrage pour des clients (Guest) et cliquez sur OK.

    c-5

  1. Définissez une autre règle de filtrage pour les employés (Employees), et cliquez sur OK.

    c-6

 

 

Modem routeur

Vigor 2830 SERIES

Vigor2830n 147x135 

• Modem ADSL2+, ReADSL intégré
• Multi WAN simultané (ADSL, WAN Ethernet, WAN 3,5G)
• Port USB pour modem 3,5G/4G externe ou imprimante ou FTP
• Switch 4 ports LAN Gigabit avec VLAN par port
• Contrôle d'accès utilisateur / Portail de connexion client sans fil
• Jusqu'à 50 000 sessions NAT simultanées
• VLAN par port et IP avec priorisation VLAN 801.1q
• Double niveau d'administration (Modèle nplus)
• Gestion flexible de la largeur de bande pour son optimisation
• Point d’accès sans fil (WLAN) 802.11a/b/g/nptimisation (Modèle n)            

 Vigor 2860 SERIES

Vigor 2860n 

• ADSL, ADSL2/ADSL2+, VDSL2, ReADSL intégré     
• Multi WAN simultané (ADSL, WAN Ethernet, WAN 3,5G)
• Port USB pour modem 3,5G/4G externe ou imprimante ou FTP
• Switch 6 ports LAN Gigabit avec VLAN par port
• Plusieurs sous réseaux possible
• Contrôle d'accès utilisateur / Controleur Wifi / Portails web captif
• Jusqu'à 50 000 sessions NAT simultanées
• VLAN par port et IP avec priorisation VLAN 801.1q
• Contrôle d'accès utilisateur
• Double niveau d'administration (Modèle nplus)
• Gestion flexible de la largeur de bande pour son optimisation
• Point d’accès sans fil (WLAN) 802.11a/b/g/n (Modèle n)                          

Routeur

Vigor 2120n plus

Vigor2120nplus 147x135 

• Routeur Gigabit Ethernet 10/100/1000Mbps                                            
• Wan USB 3G/4G ou pour imprimante ou FTP/Stockage
• Switch 4 ports LAN 10/100/1000Mbps VLAN tagué et par port, Multi-Subnet 
• Pare-feu en mode objet prévenant des attaques
• Filtrage de contenu (CSM) avec WCF en option (Commtouch GlobalView)    
• Portails captif / Syslog USB Disk
• 2 tunnels VPN SSL & IPsec
• Idéal derrière un modem ADSL/VDSL/Câble
• Secours de lien entre les ports WAN
• QoS (Quality of Service)
• Portail captif & gestion des utilisateurs, Syslog USB Disk, TR069
               

Vigor 2912n

Vigor2912n 147x135 

• Routeur Dual WAN Pare-feu                                                          
• 16 tunnels VPN IPsec
• 2 ports WAN Ethernet 10/100Mbps dont 1 LAN/WAN
• 1 WAN USB pour 3G/4G
• Switch 4 ports LAN 10/100Mbps / Port 1 configurable en WAN                   
• VLAN tagué et par port, Multi-Subnet
• Point d’accès sans fil (WLAN) 802.11b/g/n jusqu’à 300Mbps
• WPS, WDS, Multi-SSID, contrôle de taux SSID
• Secours de lien entre les ports WAN
• QoS (Quality of Service)
• Portail captif & gestion des utilisateurs, Syslog USB Disk
                         

Vigor 2920 SERIES

Vigor2920n 147x135 

• Routeur Dual WAN Pare-feu                                                          
• 32 tunnels VPN IPSec & SSL
• 1er port WAN Ethernet 10/100Mbps / 2ème port 10/100/1000Mbps
• Switch 4 ports 10/100/1000Mbps dont 1 port Gigabit
• VLAN tagué et par port, Multi-Subnet
• Répartition de charges & Secours de lien entre les ports WAN
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• Portails captif, Syslog USB Disk                                          
                  

Vigor 2925n

Vigor2925n 147x135 

• Routeur Dual WAN Pare-feu                                                          
• 50 tunnels VPN / 25 SSL
• 2 ports WAN Ethernet 10/100/1000Mbps  / WAN USB pour 3G/4G
• Switch 5 ports LAN 10/100/1000Mbps / Port 1 configurable en DMZ
• VLAN tagué et par port, Multi-Subnet
• Point d’accès sans fil (WLAN) 802.11b/g/n jusqu’à 300Mbps
• Portails captif, Syslog USB Disk
• WPS, WDS, Multi-SSID, contrôle de taux SSID
• Répartition de charges & Secours de lien entre les ports WAN
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• 2 ports USB pour imprimante, fichier, 3G/4G
                                        

Vigor 2960

Vigor2960 147x135 

• Routeur Pare-feu haute performance                                              
• Jusqu'à 200 tunnels VPN IPSEC simultanées / 100 SSL
• Portails web / Gestion des utilisateurs
• Dual WAN
• 2 ports WAN RJ45 gigabit WAN Ethernet
• 2 ports USB
• Pare-feu complet / Filtrage de contenu Web
• VLAN tagué et par port
• Switch 4 ports gigabit
• Répartition de charges & Secours de lien entre les ports WAN
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• Mobile One-Time mot de passe pour le VPN nomade
• Extension de garantie en option VigorEW C
)                                                              

Vigor 300B

Vigor300B 147x135 

• Routeur Multi WAN Pare-feu                                                          
• WAN Ethernet 4 ports 10/100/1000Mbps
• WAN USB 3G/4G
• Switch 2 ports 10/100/1000Mbps,  VLAN Tagué
• Port DMZ pour sécuriser l'environnement LAN
• Répartition de charges & Secours de lien entre les ports WAN
• Gestion de la bande passante avec 4 niveaux priorités entrants & sortants
• QoS (Quality of Service)
• Portails web captif, Conservation des logs / Gestion des utilisateurs
            

Vigor 3200n séries

Vigor3200n 147x135 

• 4 Ports WAN Gigabit
• Multi WAN simultané
• Port WAN / USB 3.5G pour redondance WAN et équilibrage de charge
• Port USB pour mobile 3.5G WAN ou des serveurs FTP / imprimante
• Port switch LAN Gigabit / QoS (Quality of Service)
• Portails captif, Syslog USB Disk  / Gestion des utilisateurs
• Pare-feu SPI avec des filtres basés sur l’IP et basé en mode objets
• Filtrage de contenu Enterprise (CSM) GlobalView de Commtouch
• Jusqu'à 64 tunnels VPN matériel, jusqu'à 40Mbps de débit IPSec
• Jusqu'à 10 tunnels VPN SSL simultanées
• Fonctionnalités de gestion de réseau CLI / Telnet / SSH
• SNMP, 2 niveaux de contrôle d'accès, gestion TR-069, TR-104
                    • Point d'accès WiFi n WDS, isolation client, WPS (modèle n)                    

Vigor 3900

Vigor3900 147x135 

• Routeur Central professionnel /Pare-feu
• Cinq ports Gigabit WAN (4 x Ethernet et 1 SFP)
• Répartition de charges & Secours de lien entre les ports WAN
• Haute disponibilité matériel (protocole CARP)
• Jusqu'à 500 tunnels simultanés IPSec/PPTP/L2TP /
• 200 tunnels VPN SSL
• 3 ports LAN Gigabit Ethernet (2 x & 1 x SFP)
• 2 ports USB indépendants
• IPv4 et IPv6 / 802.1q VLAN tag et par ports
• VLAN tagué et par port, Multi-Subnet
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• Portails web captif / Gestion des utilisateurs
• CVM  : Contrôle de routeur distant DrayTek
                  

 

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.