Groupe de stratégies Règles d'autorisation ENC
Le groupe de stratégies Règles d'autorisation ENC vous permet d'afficher ou de modifier les stratégies suivantes du composant d'autorisation ENC. Ce composant gère toutes les requêtes d'autorisation du serveur de passerelle ou du client ENC. Il contient une base de données des règles évaluées en vue de déterminer si une action est autorisée ou refusée. Par exemple, lorsqu'un client souhaite se connecter à un serveur, le serveur demande au composant d'autorisation si l'accès est autorisé pour un client avec une certaine adresse IP et un certain nom. Le composant recherche les règles et répond Oui ou Non.
Il effectue les vérifications suivantes :
L'ordinateur doit être membre d'un domaine spécifié pour pouvoir effectuer une action quelconque. L'appartenance à un domaine est définie sur la page de l'onglet Mappage du nom de la vue de configuration Règles d'autorisation ENC, immédiatement appelée lorsque vous sélectionnez le groupe de stratégies Règles d'autorisation ENC.
Tous les ordinateurs dont l'adresse IP ne se trouve pas dans la table Liste blanche des adresses IP se voient toujours refuser l'accès.
Une requête doit être autorisée par une entrée dans la liste de contrôle d'accès. Une entrée ACL indique qui (ordinateurs, domaines) peut faire quoi (opérations) et quand (au cours de périodes spécifiées). Les ACL sont définies sur les pages des onglets Contrôle d'accès et Périodes de la vue de configuration Règles d'autorisation ENC.
Remarque : Reportez-vous également au manuel d'implémentation pour obtenir une présentation complète des termes et de l'utilisation des autorisations dans l'environnement ENC.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|