Dans une architecture distribuée avec des clients sur des sites distants et un filtrage
centralisé, il convient de pouvoir définir une politique de filtrage d'URL par site
distant.
Le sous-menu permet de définir les différentes passerelles utilisées pour joindre les
sites distants et d'appliquer des politiques de filtrage ainsi que de redirection de
pages de blocage spécifiques à chaque passerelle.
Ici, "passerelle" désigne la source des requêtes qui parviennent à l'Olfeo :
- Dans un domaine Olfeo, le Squid ID de l'Olfeo qui transmet la requête
- Dans une intégration réseau, le tag VLAN correspondant
- L'adresse IP de la machine qui transmet la requête.
Définir une passerelle
-
Rendez-vous à la page de création de passerelles à l'aide du menu .
-
Cliquez sur le lien Ajouter une passerelle.
Section : Passerelle
Cette section s'applique uniquement aux intégrations
utilisant des connecteurs qui sont l'intégration couplage ou l'intégration
capture.
Dans le cas de l'intégration couplage, la machine tierce
peut utiliser différents protocoles tels que ICAP, OPSEC, WISP ou encore le
protocole Olfeo. En communiquant avec la solution Olfeo la machine tierce envoie
différentes informations telles que:
- Son IP.
- L'identifiant utilisé par la machine tierce (dans le cas du connecteur
Olfeo).
Dans le cas de l'intégration capture la solution Olfeo reçoit le
VLAN du trafic.
-
Saisissez un nom dans le champ
Libellé.
-
Saisissez l'adresse IP, l'identifiant utilisé par la machine tierce ou le VLAN pour
constituer votre passerelle dans le champ
Serveur.
Ces informations vous permettront de définir votre passerelle afin de limiter
l'accès à vos UOs ou à vos groupes en positionnant cette passerelle dans la
liste des utilisateurs (se référer à Paramétrer UOs, groupes et utilisateurs pour plus
d'informations).
Par exemple: 192.168.3.4
Section :
Configuration
-
Sélectionnez la politique à utiliser pour la passerelle dans la liste
Politique d'URL.
-
Si, pour les utilisateurs dont la requête de filtrage parvient à l'Olfeo via
cette passerelle, votre page de blocage doit être servie sur une IP spécifique,
cochez IP de redirection et saisissez l'adresse IP
désirée.
-
Cliquez sur Valider pour enregistrer votre
passerelle.
-
Positionnez votre passerelle dans la liste des utilisateurs comme expliqué dans
Comprendre la liste des utilisateurs, groupes et UO.