Administration du serveur Bomgar : restrictions relatives aux comptes, réseaux et ports, configuration de Syslog, activation de l'accord de connexion, et réinitialisation des comptes administrateur

L’en-tête dans /appliance affichant Sécurité > Options d’administration du serveur.

Restrictions relatives aux comptes, réseaux et ports

Gérez l'accès aux comptes de l'interface d'administration /appliance en définissant le nombre d'échecs de connexion autorisés. Vous pouvez également définir la durée pendant laquelle un compte doit resté bloqué une fois ce seuil dépassé, ainsi que le nombre de jours pendant lequel un mot de passe peut être utilisé avant d'expirer, et limiter la réutilisation des anciens mots de passe.

Vous pouvez restreindre l’accès à l'interface d'administration de votre serveur en déterminant les adresses réseaux autorisées et en sélectionnant les ports par lesquels l'interface sera accessible.

Dans le champ Adresses acceptées, définissez les adresses IP ou les réseaux devant toujours avoir accès à /appliance. Dans le champ Adresses refusées, définissez les adresses IP et les réseaux ne devant en aucun cas avoir accès à /appliance. À l'aide du menu déroulant Action par défaut, indiquez si le système doit accepter ou refuser les adresses IP et les réseaux non répertoriés dans ces deux champs. En cas de conflit, c'est la correspondance la plus spécifique qui prévaut.

Par exemple, si vous souhaitez autoriser l'adresse IP 10.10.0.0/16 mais refuser l'adresse IP 10.10.16.0/24 ainsi que toutes les autres provenances, indiquez 10.10.0.0/16 dans le champ Adresses acceptées, 10.10.16.0/24 dans le champ Adresses refusées et sélectionnez l'action par défaut Rejeter.

 

Service STUN

Il est possible de configurer le serveur Bomgar pour qu'il exécute un service STUN sur le port UDP 3478 pour faciliter les connexions pair à pair entre les clients Bomgar. Cochez la case Activer le service STUN local pour utiliser cette fonctionnalité.

 

La section syslog montrant où vous pouvez configurer différents serveurs syslog.

Vous pouvez configurer votre serveur pour qu’il envoie des messages de journal à dix serveurs syslog au maximum. Saisissez le nom d’hôte ou l’adresse IP du serveur hôte syslog recevant les messages système de ce serveur dans le champ Serveur syslog distant. Sélectionnez le format de message pour les messages de notification d’événement. Choisissez parmi les normes RFC 5424, l'un des formats BSD existants ou le format Syslog via le protocole TLS. Syslog sur TLS utilise par défaut le port TCP 6514. Tous les autres formats utilisent par défaut UDP 514. Cependant, les valeurs par défaut peuvent être modifiées. Les journaux du serveur Bomgar sont envoyés au moyen de local0.

Remarque : pour les déploiements dans le cloud, les ports sont toujours statiques sur les ports par défaut.

Remarque : lorsque vous changez ou que vous ajoutez un serveur syslog, une alerte est envoyée par e-mail à l’administrateur. Les informations de l’administrateur sont configurées dans la section Sécurité > Configuration e-mail > Sécurité :: Contact admin.

Pour les références détaillées des messages syslog, consultez le Guide de référence sur les messages Syslog .

Accord de connexion

Vous pouvez activer un accord de connexion que les utilisateurs devront accepter pour pouvoir accéder à l'interface d'administration /appliance. Cet accord configurable permet de spécifier des restrictions et des règles de politique interne relatives aux connexions utilisateur.

 

Réinitialiser le compte administrateur

Vous pouvez également utiliser l'option Réinitialiser le compte administrateur, afin de restaurer le nom d'utilisateur et le mot de passe administrateur d'un site en cas d'oubli ou de remplacement des informations d'authentification.