Administration du serveur Bomgar : restrictions relatives aux comptes, réseaux et ports, configuration de Syslog, activation de l'accord de connexion, et réinitialisation des comptes administrateur

L’en-tête dans /appliance affichant Sécurité > Options d’administration du serveur.

Restrictions relatives aux comptes, réseaux et ports

Gérez l'accès aux comptes de l'interface d'administration /appliance en définissant le nombre d'échecs de connexion autorisés. Vous pouvez également définir la durée pendant laquelle un compte doit resté bloqué une fois ce seuil dépassé, ainsi que le nombre de jours pendant lequel un mot de passe peut être utilisé avant d'expirer, et limiter la réutilisation des anciens mots de passe.

Vous pouvez restreindre l’accès à l'interface d'administration de votre serveur en déterminant les adresses réseaux autorisées et en sélectionnant les ports par lesquels l'interface sera accessible.

Dans le champ Adresses acceptées, définissez les adresses IP ou les réseaux devant toujours avoir accès à /appliance. Dans le champ Adresses refusées, définissez les adresses IP et les réseaux ne devant en aucun cas avoir accès à /appliance. À l'aide du menu déroulant Action par défaut, indiquez si le système doit accepter ou refuser les adresses IP et les réseaux non répertoriés dans ces deux champs. En cas de conflit, c'est la correspondance la plus spécifique qui prévaut.

Par exemple, si vous souhaitez autoriser l'adresse IP 10.10.0.0/16 mais refuser l'adresse IP 10.10.16.0/24 ainsi que toutes les autres provenances, indiquez 10.10.0.0/16 dans le champ Adresses acceptées, 10.10.16.0/24 dans le champ Adresses refusées et sélectionnez l'action par défaut Rejeter.

Service STUN

Il est possible de configurer le serveur Bomgar pour qu'il exécute un service STUN sur le port UDP 3478 pour faciliter les connexions pair à pair entre les clients Bomgar. Cochez la case Activer le service STUN local pour utiliser cette fonctionnalité.

 

Syslog

Vous pouvez configurer votre serveur pour envoyer des messages jusqu'à dix serveurs Syslog, en séparant les entrées par des virgules. Vous devez sélectionner le format de données pour les messages de notification d'événement : Choisissez parmi les normes RFC 5424, l'un des formats BSD existants ou le format Syslog via le protocole TLS. Les journaux du serveur Bomgar sont envoyés au moyen de local0.

Remarque : Syslog via TLS utilise toujours le port TCP 6514

Pour plus d’informations sur les messages Syslog, reportez-vous au Guide de référence sur les messages Syslog dans Guide de référence Syslog .

Accord de connexion

Vous pouvez activer un accord de connexion que les utilisateurs devront accepter pour pouvoir accéder à l'interface d'administration /appliance. Cet accord configurable permet de spécifier des restrictions et des règles de politique interne relatives aux connexions utilisateur.

 

Réinitialiser le compte administrateur

Vous pouvez également utiliser l'option Réinitialiser le compte administrateur, afin de restaurer le nom d'utilisateur et le mot de passe administrateur d'un site en cas d'oubli ou de remplacement des informations d'authentification.