Bonjour à tous,
J’ai une idée de recréer et de mettre en œuvre la confiance zéro dans mon entreprise. ma première cible est le VPN car presque tous les utilisateurs travaillent à domicile.
Actuellement, je n’ai qu’une seule plage d’IP pour RAVPN, et je ne fais de correspondance de la politique qu’en fonction du nom d’utilisateur.
Je vais mettre en œuvre :
- Plage d’IP X → Utilisateurs Marketing
- Plage d’IP Y → Département IT et Opérationnel
- Plage d’IP Z → Finance
Est-ce possible de faire cela dans le pare-feu CP ? Parce que je vérifie la configuration de RAVPN, nous ne pouvons configurer qu’une seule plage d’IP.
Et si ce n’est pas possible, avez-vous une idée de comment atteindre mon objectif ? Merci !
Votre objectif est-il de donner différents accès via cet appareil en fonction des utilisateurs/groupes ou souhaitez-vous faire respecter des règles en aval basées sur les plages d’IP ? Si vous souhaitez faire le premier, vous pouvez créer des règles en fonction d’éléments tels que les groupes LDAP ou les attributs RADIUS et faire respecter cela. Si vous souhaitez le second, c’est plus compliqué. Vous pouvez utiliser ipassignment.conf pour contrôler l’attribution des adresses, mais ce n’est probablement pas scalable pour ce que vous voulez faire.
Ma suggestion est de poster cette question à votre SE. Il pourrait avoir des idées pour vous.
Pare-feu de nouvelle génération Checkpoint || Tutoriel complet || LABS pratiques (https://www.youtube.com/playlist?list=PLW7Uff4NY2n-6BL-Tmq3l_YGlwNYiN-e2)
Nous utilisons l’option LDAP avec notre AD et cela fonctionne bien. Même plage d’IP mais séparée en fonction de la politique de groupe dans AD.