Authentification NetAsq depuis la même ip - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 10-08-2011 à 10:22:30
Peut-être une piste à explorer : j'ai constaté le même phénomène avec un Proxy Bluecoat.
Lorsque tu te délogues, la nouvelle session hérite pendant un temps des droits de la session précédente parce que le Proxy, après ton authentification, t'identifie par ton IP.
Après un certain délai seulement, il va revérifier tes droits.
Pour voir, essaye donc de t'authentifier avec ton compte user depuis un autre poste.
Marsh Posté le 10-08-2011 à 12:01:37
Merci pour la réponse rapide,
Si je me connecte depuis une ip différente avec le user, le comportement est correct : deux sessions firewall différentes et le user n'a pas accès aux pages.
Marsh Posté le 10-08-2011 à 10:02:53
Bonjour à tous,
Je rencontre un problème d'authentification majeur avec le NetAsq V50 (version 9.0) que je suis en train de configurer.
- je connecte ma session windows admin (qui a accès à toutes les pages extérieures après authent. sur le firewall)
- j'ouvre IE; je tape 'mail' (nom dns de mon serveur exchange extérieur)
- le firewall me redirige de façon transparente (SPNEGO) vers sa page d'authent. et m'identifie en tant qu'admin (vérifié dans NetAsq realtime manager)
- j'ai ensuite accès à mon exchange sans problème
Les problèmes commencent :
- je ferme ma session windows et en ré-ouvre une en tant que user (qui n'a accès à aucune page éxtérieure) sur cet même machine, même ip
- j'ouvre IE, tape 'mail, et j'y ai accès (alors que les règles du firewall le lui interdit)
- le RealTime manager montre d'ailleurs qu'aucune session user n'est ouverte.
J'aimerais pouvoir fermer une session firewall lors de la fermeture session windows (ça serait la meilleure solution), ou bien alors forcer la ré-authentification d'un utilisateur non logué sur sa machine.
Quelqu'un a t il résolu ce problème ? Parce que là je sèche et l'authentification firewall est pour ainsi dire sans interêt ...