Pare-feu

Le pare-feu iWal vous permet de gérer :

  • les actions : activation ou non de la procédure "Mot de passe perdu", possibilité de se connecter ou non, durée de la session...
  • les notifications : pour chaque action, si vous souhaitez ou non recevoir une notification (actuellement seule la notification par email est possible).

Dans les deux cas, vous pouvez définir les règles en ajoutant :

  • des plages d'adresse IP au format CIDR, exemple 185.49.20.0/24 concernera toutes les adresses comprises entre 185.49.20.0 et 185.49.20.254
  • des adresses IP (équivalent au format CIDR /32), par exemple 185.49.20.2 (dans ce cas il n'est pas nécessaire d'indiquer le /32).

Pour chacune de ces plages vous avez la possibilité de personnaliser chacun des éléments liés à la sécurité du manager. 

Le manager lit ces règles de haut en bas  et appliquera la règle qui porte sur la plage d'adresses IP la plus réduite. Ainsi, une interdiction de connexion au manager sur 0.0.0.0/0 (tout le monde) avec une autorisation de connexion pour 185.49.20.0/24 permettra à une adresse comprise entre 185.49.20.0 et 185.49.20.254 de se connecter au manager.

Sommaire


Protection

Le pare-feu iWal vous empêche normalement de "couper la banche sur laquelle vous êtes assis", mais si vous avez par exemple une adresse IP dynamique et que vous limitez tout à cette IP, dès l'adresse changée vous ne pourrez plus bénéficier de cette règle. 

A LIRE !

Avant tout, gardez à l'esprit que vous devez être extrêmement vigilant sur les modifications que vous apportez sur le pare-feu. Vous pouvez suite à de mauvais réglages vous retrouver dans l'incapacité de vous connecter au manager. Vous n'aurez pour seule solution que de contacter le support par email et la procédure de vérification prendra plusieurs jours.

Lorsque une règle concerne directement l'adresse IP avec laquelle vous êtes connecté, vous verrez cela : 

Ainsi le système va automatiquement vous interdire certaines actions, par exemple, si nous souhaitons interdire la connexion sur une adresse IP qui nous impacte (car notre IP actuelle est comprise dans le rang d'IP de la règle à modifier) alors le bouton d'action sera grisé  au lieu d'être rouge vif 

En cas de doute, à tout moment le bloc d'instructions présent en haut de la page vous indique la légende : 


Les actions

Par défaut, les règles sont celles-ci : 

La partie de gauche concerne les actions avant la connexion à iWal et les actions relatives à la connexion. 

La partie de droite concerne les actions relatives à la section Sécurité. 

Lorsque vous travaillez sur une règle, cela vous indique les différentes valeurs possible ainsi qu'une succincte description. Si vous avez besoin de plus d'information, n'hésitez pas à demander au support, nous compléterons alors la documentation.


Les notifications

Par défaut, les règles sont celles-ci : 

La partie de gauche concerne les actions avant la connexion à iWal et les actions relatives à la connexion. 

La partie de droite concerne les actions relatives à la section Sécurité. 

Lorsque vous travaillez sur une règle, cela vous indique les différentes valeurs possible ainsi qu'une succincte description. Si vous avez besoin de plus d'information, n'hésitez pas à demander au support, nous compléterons alors la documentation.