Distinguer vos utilisateurs par leur passerelle

Dans une architecture distribuée avec des clients sur des sites distants et un filtrage centralisé, il convient de pouvoir définir une politique de filtrage d'URL par site distant.

Le sous-menu Paramétrage > Avancé > Passerelles permet de définir les différentes passerelles utilisées pour joindre les sites distants et d'appliquer des politiques de filtrage ainsi que de redirection de pages de blocage spécifiques à chaque passerelle.

Ici, "passerelle" désigne la source des requêtes qui parviennent à l'Olfeo :
  • Dans un domaine Olfeo, le Squid ID de l'Olfeo qui transmet la requête
  • Dans une intégration réseau, le tag VLAN correspondant
  • L'adresse IP de la machine qui transmet la requête.

Définir une passerelle

  1. Rendez-vous à la page de création de passerelles à l'aide du menu Paramétrage > Avancé > Passerelles.
  2. Cliquez sur le lien Ajouter une passerelle.

Section : Passerelle

Cette section s'applique uniquement aux intégrations utilisant des connecteurs qui sont l'intégration couplage ou l'intégration capture.

Dans le cas de l'intégration couplage, la machine tierce peut utiliser différents protocoles tels que ICAP, OPSEC, WISP ou encore le protocole Olfeo. En communiquant avec la solution Olfeo la machine tierce envoie différentes informations telles que:

Dans le cas de l'intégration capture la solution Olfeo reçoit le VLAN du trafic.

  1. Saisissez un nom dans le champ Libellé.
  2. Saisissez l'adresse IP, l'identifiant utilisé par la machine tierce ou le VLAN pour constituer votre passerelle dans le champ Serveur.

    Ces informations vous permettront de définir votre passerelle afin de limiter l'accès à vos UOs ou à vos groupes en positionnant cette passerelle dans la liste des utilisateurs (se référer à Paramétrer UOs, groupes et utilisateurs pour plus d'informations).

    Par exemple: 192.168.3.4

Section : Configuration

  1. Sélectionnez la politique à utiliser pour la passerelle dans la liste Politique d'URL.
  2. Si, pour les utilisateurs dont la requête de filtrage parvient à l'Olfeo via cette passerelle, votre page de blocage doit être servie sur une IP spécifique, cochez IP de redirection et saisissez l'adresse IP désirée.
  3. Cliquez sur Valider pour enregistrer votre passerelle.
  4. Positionnez votre passerelle dans la liste des utilisateurs comme expliqué dans Comprendre la liste des utilisateurs, groupes et UO.