SOPHOS XG : accès sans client

Présentation de l’accès sans client

L’accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l’entreprise sans client VPN en passant directement par un navigateur internet comme le fait Citrix.

Mise en œuvre

Configuration du pare-feu

1. Aller sur l’interface d’administration du firewall.
Connexion au Sophos XG

2. Depuis le menu de navigation aller sur Administration 1 / Accès à l’appareil 2 et vérifier que le User Portal 3 est disponible depuis l’interface WAN. Dans le cas contraire cocher la case et cliquer sur Appliquer 4.
Autoriser l'accès sans client depuis le WAN

3. Depuis le menu de navigation aller sur Administration 1 / Paramètre d’administration 2 et noter le port du portail utilisateur 3.
Vérification du port pour le portail

4. Avant de configurer l’accès au portail, il faut déclarer un Favoris, ici le serveur que l’on souhaite rendre disponible via le portail. Aller sur VPN 1 / Favoris 2 et cliquer sur le bouton Ajouter 3.
Favoris pour accès

5. Entrer un Nom 1 et une description 2 pour identifier la ressource. Choisir le type RDP 3, entrer l’adresse IP du serveur 4, port entrer le port RDP 5 (par défaut 3389) et cliquer sur Enregistrer 6.
Ajout d'un serveur

6. Le serveur 1 est ajouté aux favoris.
Serveur ajouté

7. Maintenant, il faut configurer un accès sans client auquel on va définir les favoris disponibles. Cliquer sur VPN 1 / Accès sans client 2 / Ajouter 3.
Listes des accès

8. Entrer un nom 1 et une description 2. Sélectionner à qui la stratégie doit s’appliquer 3 et les ressources (signets) publiés 4 (ici le serveur) et cliquer sur Appliquer 5.
Ajout d'un acces

9. Confirmer l’application de la stratégie en cliquant sur OK 1.
Confirmer l'application de la stratégie

10. On retrouve l’accès sans client dans la liste 1.
Stratégie ajoutée

Utilisation de l’accès sans client

1. Depuis un poste, lancer un navigateur internet (Chrome de préférence) et aller sur le portail https://xxx.xxx.xxx.xxx:4443

2. Entrer les identifiants 1 et cliquer sur Connexion 2.
Connexion au portail

3. Sur le menu de navigation aller sur SSL VPN 1. Sur la page s’affiche les accès sans client configurés dans la stratégie. Cliquer dessus 2.
Accéder aux favoris

4. Une nouvelle fenêtre s’ouvre, patienter pendant la connexion.
Connexion en cours...

5. Passer le clavier en AZERTY, cliquer sur Keyboard 1 / Keyboard Layout 2 / French 3. Saisir les identifiants 4 pour se connecter.
Passer le clavier en AZERTY

6. Connexion établie au serveur.
Connecté



Related Posts


GPO : boucle de rappel

SommaireContexte et problématiqueSolution : traitement par boucle de rappelConclusion Dans ce tutoriel, je vais essayer de vous présenter simplement le fonctionnement des boucles de rappel (Loopback P

Forcer un template pour le menu démarrer

Présentation Le but de cet article est de vous montrer comment forcer un modèle pour le menu démarrer. Cette modification est surtout utile pour les serveurs RDS pour permettre aux utilisateurs de tou

Passerelle RDS : installation et configuration

SommairePrésentation de la passerelle RDSPrérequis et préparationPrérequisCréation des groupesInstallation des rôlesConfiguration de l'accès distant par la passerelle RDSConfiguration du certificat SS

Retour haut de page