Bonjour à tous,
Nous avons 1 serveur WI / CSG dans la DMZ et un autre WI en interne.
Scénario.
Toto est dans le lan de la societe donc il se connecte sur WI interne, demain de chez lui il veut travailler il se connecte donc sur WI/CSG . les 2 WI utilise la même ferme …
Question. Comment je peux empêcher Toto de travailler depuis chez lui ?? ???
- coupe la CSG
- mets des ACL sur la CSG
- si la CSG est utilisée pour sécuriser également WI, alors un Request.ServerVariables(“remote_addr”) pourra être utilisé indiquant l’IP du serveur CSG pour ne pas afficher les icones (mais c’est un peu débile)
tu peux aussi modifier le login.aspx pour ne pas valider les credentials et juste afficher un message si le login se trouve dans une liste pour dire “c’est pas bien”
En fait on souhaite autoriser que certaines personnes à se connecter depuis l’exterieur…
- coupe la CSG
- on ne peut pas couper la CSG sinon personne ne pourra se connecter.
- mets des ACL sur la CSG
- A quel niveau tu mets les ACL sur la CSG ??
tu peux aussi modifier le login.aspx pour ne pas valider les credentials et juste afficher un message si le login se trouve dans une liste pour dire “c’est pas bien”
- Comment tu fais çà ?