Configuration en mode normal
Certains onglets et certaines options ne sont disponibles qu'après avoir activé le mode normal de l'interface de configuration du module.
Dans l'interface de configuration du module voici les onglets propres à la configuration du module Amon :
Général
;Services
;Firewall
;
Interface-0
(configuration de l'interface réseau) ;Interface-1
(configuration de l'interface réseau) ;Agrégation
* ;Clamav
* ;Relai dhcp
* ;Onduleur
* ;Rvp
* ;Eole sso
* ;Mode restreint
;Messagerie
;Authentification
;Squid
;Squid2
;Proxy authentifié
* ;Proxy authentifié 2
* ;Exceptions proxy
;Wpad
;Nginx
;Reverse proxy
* ;Freeradius
*.
Certains des onglets ne sont disponibles qu'après activation du service dans l'onglet Services
et sont marqués avec une * dans la liste ci-dessus.
Dans les onglets Général
et Firewall
, deux options sont à renseigner avec la plus grande attention : le Nombre d'interfaces à activer
et le Modèle de filtrage
.
En effet, ces options vont orienter l'architecture de vos réseaux internes ainsi qu'une partie importante de la politique de sécurité qui sera mise en place.
Le nombre d'interfaces doit, bien évidemment, être choisi en fonction du nombre de cartes réseau physiques du serveur mais plus encore en fonction du nombre de sous-réseaux souhaités.
Le modèle de filtrage doit être choisi en fonction du nombre d'interfaces activées et des services que l'on souhaite mettre en place.
- Onglet Général
- Onglet Services
- Onglet Firewall
- Onglet Interface-0
- Onglet Interface-1
- Onglet Interface-n
- Onglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilité
- Onglet Clamav : Configuration de l'anti-virus
- Onglet Relai DHCP
- Onglet Onduleur
- Onglet Rvp : Mettre en place le réseau virtuel privé
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Mode Restreint : Configuration des restrictions de navigation
- Onglet Messagerie
- Onglet Authentification : Configuration du proxy authentifié et de FreeRADIUS
- Onglets Squid et Squid2 : activation du déchiffrement HTTPS
- Onglet Proxy authentifié : 5 méthodes d'authentification
- Onglets Proxy authentifié 2 : Double authentification
- Onglet Exceptions proxy
- Onglet Wpad : découverte automatique du proxy
- Onglet Nginx
- Onglet Reverse proxy : Configuration du proxy inverse
- Onglet Freeradius : Configuration de l'authentification Radius