Configuration en mode expert
Certains onglets et certaines options ne sont disponibles qu'après avoir activé le mode expert de l'interface de configuration du module.
Dans l'interface de configuration du module voici les onglets propres à la configuration du module Amon :
Général
;Services
;Firewall
;Système
;Sshd
;Logs
* ;
Interface-0
(configuration de l'interface réseau) ;Interface-1
(configuration de l'interface réseau) ;Réseau avancé
;Certificat ssl
;Agregation
** ;Clamav
* ;Relai dhcp
* ;Onduleur
* ;Eole sso
* ;Rvp
* ;Zone-dns
;Ead-web ;
Messagerie
;Authentification
;Dansguardian
;Squid
;Squid2
**;Proxy authentifié
;Proxy authentifié 2
**;Exceptions proxy
;Proxy parent
;Reverse proxy
* ;Freeradius
**;Eoleflask
.
Certains des onglets ne sont disponibles qu'après activation du service dans l'onglet Services
et sont marqués avec une * dans la liste ci-dessus.
Dans les onglets Général
et Firewall
, deux options sont à renseigner avec la plus grande attention : le Nombre d'interfaces à activer
et le Modèle de filtrage
.
En effet, ces options vont orienter l'architecture de vos réseaux internes ainsi qu'une partie importante de la politique de sécurité qui sera mise en place.
Le nombre d'interfaces doit, bien évidemment, être choisi en fonction du nombre de cartes réseau physiques du serveur mais plus encore en fonction du nombre de sous-réseaux souhaités.
Le modèle de filtrage doit être choisi en fonction du nombre d'interfaces activées et des services que l'on souhaite mettre en place.
- Onglet Général
- Onglet Services
- Onglet Firewall
- Onglet Système
- Onglet Sshd : Gestion SSH avancée
- Onglet Logs : Gestion des logs centralisés
- Onglet Interface-0
- Onglet Interface-1
- Onglet Interface-n
- Onglet Réseau avancé
- Onglet Certificats ssl : gestion des certificats SSL
- Onglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilité
- Onglet Clamav
- Onglet Relai DHCP
- Onglet Onduleur
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Rvp : Mettre en place le réseau virtuel privé
- Onglet Zones-dns : Configuration du DNS
- Onglet Ead-web : EAD et proxy inverse
- Onglet Messagerie
- Onglet Authentification : Configuration du proxy authentifié et de FreeRADIUS
- Onglet Dansguardian : Configuration du filtrage web
- Onglet Squid : Configuration du proxy
- Onglet Proxy authentifié : 5 méthodes d'authentification
- Onglets Squid2 et Proxy authentifié 2 : Double authentification
- Onglet Exceptions proxy
- Onglet Proxy parent : Chaînage du proxy
- Onglet Reverse proxy : Configuration du proxy inverse
- Onglet Freeradius : Configuration de l'authentification Radius
- Onglet Eoleflask