SOPHOS XG : accès sans client

Présentation de l’accès sans client

L’accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l’entreprise sans client VPN en passant directement par un navigateur internet comme le fait Citrix.

Mise en œuvre

Configuration du pare-feu

1. Aller sur l’interface d’administration du firewall.
Connexion au Sophos XG

2. Depuis le menu de navigation aller sur Administration 1 / Accès à l’appareil 2 et vérifier que le User Portal 3 est disponible depuis l’interface WAN. Dans le cas contraire cocher la case et cliquer sur Appliquer 4.
Autoriser l'accès sans client depuis le WAN

3. Depuis le menu de navigation aller sur Administration 1 / Paramètre d’administration 2 et noter le port du portail utilisateur 3.
Vérification du port pour le portail

4. Avant de configurer l’accès au portail, il faut déclarer un Favoris, ici le serveur que l’on souhaite rendre disponible via le portail. Aller sur VPN 1 / Favoris 2 et cliquer sur le bouton Ajouter 3.
Favoris pour accès

5. Entrer un Nom 1 et une description 2 pour identifier la ressource. Choisir le type RDP 3, entrer l’adresse IP du serveur 4, port entrer le port RDP 5 (par défaut 3389) et cliquer sur Enregistrer 6.
Ajout d'un serveur

6. Le serveur 1 est ajouté aux favoris.
Serveur ajouté

7. Maintenant, il faut configurer un accès sans client auquel on va définir les favoris disponibles. Cliquer sur VPN 1 / Accès sans client 2 / Ajouter 3.
Listes des accès

8. Entrer un nom 1 et une description 2. Sélectionner à qui la stratégie doit s’appliquer 3 et les ressources (signets) publiés 4 (ici le serveur) et cliquer sur Appliquer 5.
Ajout d'un acces

9. Confirmer l’application de la stratégie en cliquant sur OK 1.
Confirmer l'application de la stratégie

10. On retrouve l’accès sans client dans la liste 1.
Stratégie ajoutée

Utilisation de l’accès sans client

1. Depuis un poste, lancer un navigateur internet (Chrome de préférence) et aller sur le portail https://xxx.xxx.xxx.xxx:4443

2. Entrer les identifiants 1 et cliquer sur Connexion 2.
Connexion au portail

3. Sur le menu de navigation aller sur SSL VPN 1. Sur la page s’affiche les accès sans client configurés dans la stratégie. Cliquer dessus 2.
Accéder aux favoris

4. Une nouvelle fenêtre s’ouvre, patienter pendant la connexion.
Connexion en cours...

5. Passer le clavier en AZERTY, cliquer sur Keyboard 1 / Keyboard Layout 2 / French 3. Saisir les identifiants 4 pour se connecter.
Passer le clavier en AZERTY

6. Connexion établie au serveur.
Connecté



Related Posts


Sophos XG trafic élevé sur l’application BITS

Symptôme Les mises à jour Windows et Office 2016 utilise le BITS du système d'exploitation pour télécharger les mises à jour. Le passage dans le proxy du firewall et de l'analyse antivirus "empêche" l

Forcer un template pour le menu démarrer

Présentation Le but de cet article est de vous montrer comment forcer un modèle pour le menu démarrer. Cette modification est surtout utile pour les serveurs RDS pour permettre aux utilisateurs de tou

Surveiller le nombre d’utilisateur connecté en RDP avec PRTG

Dans ce tutoriel, nous allons voir quel capteur mettre en place dans PRTG pour surveiller le nombre d'utilisateur connecté sur un serveur RDP / Citrix. Le tutoriel a été réalisé depuis le client lourd