Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

GUIDE DE L'UTILISATEUR WALLIX Bastion 7.3.2 Reference: https://doc.wallix.com/f

GUIDE DE L'UTILISATEUR WALLIX Bastion 7.3.2 Reference: https://doc.wallix.com/fr/bastion/7.3.2/Bastion-user-guide Copyright © 2019 WALLIX WALLIX Bastion 7.3.2 – Guide de l'Utilisateur Table des matières 1. Introduction ............................................................................................................................ 3 1.1. Préambule ................................................................................................................... 3 1.2. Copyright, Licences .................................................................................................... 3 1.3. Légende ...................................................................................................................... 3 1.4. À propos de ce document .......................................................................................... 3 2. Principes généraux ................................................................................................................ 5 2.1. WALLIX Session Manager .......................................................................................... 5 2.2. WALLIX Password Manager ....................................................................................... 6 2.3. Enregistrement de session .......................................................................................... 6 3. Utilisation de la nouvelle interface Web (GUI) ....................................................................... 7 3.1. Menu « Mes préférences » (nouvelle interface) ........................................................... 9 3.2. Résumé ..................................................................................................................... 10 4. Utilisation de l'interface Web par défaut (GUI) ..................................................................... 11 4.1. Menu « Mes préférences » (interface par défaut) ...................................................... 12 4.2. Menu « Mes autorisations » - Autorisations sur les sessions ..................................... 14 4.3. Menu « Mes autorisations » - Autorisations sur les mots de passe ............................ 15 4.4. Procédure d'approbation ........................................................................................... 16 4.4.1. Demande d'approbation sur les sessions ....................................................... 16 4.4.2. Demande d'approbation sur les mots de passe .............................................. 18 4.5. Authentification forte par certificat X509 .................................................................... 19 5. Connexion aux équipements cibles ..................................................................................... 21 5.1. Généralités ................................................................................................................ 21 5.2. Authentification par mot de passe ou par clé ............................................................ 21 5.2.1. Génération d'une clé sous Linux .................................................................... 22 5.2.2. Génération d'une clé sous Windows .............................................................. 23 5.3. Authentification simplifiée en mode X509 .................................................................. 26 5.4. Connexions SSH ....................................................................................................... 27 5.4.1. Spécificités SSH ............................................................................................. 27 5.4.2. Connexions SSH depuis un poste de travail sous Unix/Linux ......................... 28 5.4.3. Connexions SSH depuis un poste de travail Windows ................................... 33 5.5. Connexions RDP ...................................................................................................... 38 5.5.1. Spécificités RDP ............................................................................................ 38 5.5.2. Connexions RDP depuis un poste de travail Linux ......................................... 38 5.5.3. Connexions RDP depuis un poste de travail Windows (XP, Vista ou 7, 8 ou 10) ............................................................................................................................ 42 6. Gestion des demandes d'approbations ................................................................................ 46 7. Problèmes de connexion ..................................................................................................... 49 7.1. Généralités ................................................................................................................ 49 7.2. Session SSH muette ................................................................................................. 49 8. Contacter le Support WALLIX Bastion ................................................................................. 51 2 WALLIX Bastion 7.3.2 – Guide de l'Utilisateur Chapitre 1. Introduction 1.1. Préambule Nous vous remercions d'avoir choisi WALLIX Bastion. La solution WALLIX Bastion est commercialisée sous la forme d'un serveur dédié prêt à l'emploi ou sous la forme d'une machine virtuelle pour environnements virtuels suivants : • Amazon Web Services (AWS), • Microsoft Azure, • VMware ESXi et vSphere, • Microsoft Hyper-V. Les équipes WALLIX ont apporté le plus grand soin à l'élaboration de ce produit et souhaitent qu'il vous apporte entière satisfaction. 1.2. Copyright, Licences Le présent document est la propriété de la société WALLIX et ne peut être reproduit sans son accord préalable. Tous les noms de produits ou de sociétés cités dans le présent document sont des marques déposées de leurs propriétaires respectifs. WALLIX Bastion est soumis au contrat de licence logicielle WALLIX. WALLIX Bastion est basé sur des logiciels libres. La liste et le code source des logiciels sous licence GPL et LGPL utilisés par WALLIX Bastion sont disponibles auprès de WALLIX. Pour les obtenir, il suffit d'en faire une demande par internet en créant une requête à l'adresse https:// support.wallix.com/ ou par écrit à l'adresse suivante : WALLIX Service Support 250 bis, Rue du Faubourg Saint-Honoré 75008 PARIS FRANCE 1.3. Légende prompt $ commande à taper <paramètre à remplacer> retour de la commande sur une ou plusieurs lignes prompt $ 1.4. À propos de ce document Ce document constitue le Guide de l'Utilisateur de WALLIX Bastion 7.3.2. Ce guide vous sera utile si les règles techniques et organisationnelles de votre entreprise requièrent l'utilisation des services de WALLIX Bastion pour accéder aux équipements que vous administrez (notamment les serveurs, équipements réseau, équipements de sécurité et interfaces d'administration Web). 3 WALLIX Bastion 7.3.2 – Guide de l'Utilisateur Ce guide vous aidera à : • utiliser l'interface graphique Web, également appelée « GUI » (« Graphical User Interface »), pour prendre connaissance de vos autorisations d'accès, changer votre mot de passe ou charger votre clé publique SSH, • utiliser vos outils de connexion habituels d'une manière compatible avec WALLIX Bastion. 4 WALLIX Bastion 7.3.2 – Guide de l'Utilisateur Chapitre 2. Principes généraux Le rôle de WALLIX Bastion consiste à : • relayer vos connexions SSH ou RDP vers les équipements cibles, • contrôler vos connexions selon les autorisations définies dans votre profil, • enregistrer vos actions (option activée par l'administrateur WALLIX Bastion). Pour que WALLIX Bastion puisse relayer vos connexions, vous devez vous identifier : • soit avec votre identifiant et votre mot de passe pour les connexions à l'interface Web de WALLIX Bastion depuis votre navigateur et pour les connexions aux équipements cibles via les proxies RDP, • soit avec votre identifiant et votre mot de passe ou votre clé publique pour les connexions via le proxy SSH. Vos autorisations définissent : • les équipements et les comptes cibles auxquels vous pouvez vous connecter, • les équipements et les comptes cibles pour lesquels vous pouvez visualiser les mots de passe, • les protocoles de connexion que vous pouvez utiliser, • les plages horaires pendant lesquelles vous pouvez vous connecter aux comptes cibles, • une adresse IP source restrictive (facultatif). Deux modes de connexion aux comptes cibles existent : • le mode « auto logon » : la connexion au compte cible est automatique, vous n'avez pas besoin de connaître le mot de passe associé • le mode sans « auto logon » : la connexion au compte cible est manuelle, vous devez connaître le mot de passe associé Avertissement : Dans le but de renforcer la sécurité des données échangées, le poste de l'utilisateur doit disposer d'un certificat électronique utilisé par WALLIX Bastion pour s'authentifier auprès de l'utilisateur lorsque ce dernier se connecte, et ce poste doit également être configuré pour permettre l'authentification de WALLIX Bastion à l'aide de ce certificat. 2.1. WALLIX Session Manager Cette fonctionnalité spécifique de WALLIX Bastion 7.3.2 est disponible selon les termes de votre contrat de licence logicielle. Elle vous permet notamment : • d'identifier les utilisateurs connectés à des équipements donnés et contrôler leur activité : les sessions sont visualisables via l'interface WALLIX Bastion ou téléchargeables afin d'être visualisées localement sur votre poste de travail. Les sessions RDP sont visualisables en temps réel ; • d'obtenir un accès direct à la ressource via des clients natifs tels que PuTTY, WinSCP, MSTC ou OpenSSH. 5 WALLIX Bastion 7.3.2 – Guide de l'Utilisateur 2.2. WALLIX Password Manager Cette fonctionnalité spécifique de WALLIX Bastion 7.3.2 est disponible selon les termes de votre contrat de licence logicielle. Elle vous permet notamment : • de visualiser la liste des comptes cibles pour lesquels vous êtes autorisé(e) à visualiser/emprunter le mot de passe, • d'accéder aux informations d'identification du compte (identifiant, mot de passe et clé SSH). 2.3. Enregistrement de session Comme annoncé à l'ouverture d'une connexion SSH et dans la mire de connexion RDP, WALLIX Bastion a la capacité d'enregistrer les sessions utilisateurs (sauf les sessions X11). Les commandes que vous entrez depuis votre poste de travail (clavier/souris) ainsi que les réponses de l'équipement cible auquel vous êtes connecté et qui sont affichées sur votre écran peuvent être stockées, puis consultées ultérieurement. Cette fonctionnalité peut être activée et les enregistrements peuvent être visualisés à tout moment par un administrateur WALLIX Bastion autorisé. 6 WALLIX Bastion 7.3.2 – Guide de l'Utilisateur Chapitre 3. Utilisation de la nouvelle interface Web (GUI) L'interface Web de WALLIX Bastion a été refondue. Vous pouvez continuer à utiliser l'interface par défaut de WALLIX Bastion ou commencer à explorer la nouvelle interface Web en cliquant sur le lien « Basculer vers la nouvelle interface » en haut de la page. Vous avez également la possibilité de retourner sur l'interface par défaut en cliquant sur le lien « Interface par défaut » situé dans le haut de la page de la nouvelle interface. Pour accéder à la nouvelle GUI, saisissez l'URL suivante dans la barre d'adresse de votre navigateur : https://adresse_ip_bastion/bastion ou https://<nom_bastion>/bastion Note : La nouvelle interface ne supporte pas Internet Explorer. Votre navigateur doit être configuré pour accepter les cookies et exécuter JavaScript. L'adresse_ip_bastion vous a été communiquée par votre administrateur WALLIX Bastion. Si cela n'est pas le cas, vous pouvez utiliser le nom de domaine. Puis connectez-vous avec les informations d'identification fournies par l'administrateur WALLIX Bastion : • si votre administrateur WALLIX Bastion a activé l'authentification Kerberos, saisissez l'URL suivante dans la barre d'adresse de votre navigateur : https://adresse_ip_bastion/iwab ou https://<nom_bastion>/iwab • si celui-ci vous a fourni un certificat X509, consultez la section 4.5, « Authentification forte par certificat X509 », page 19, • sinon, entrez votre identifiant et votre mot de passe puis appuyez sur le bouton « Connexion » (le champ « Identifiant » n'est pas sensible à la casse) sur l'écran de connexion. • si votre administrateur a configuré l'authentification à deux facteurs, renseignez également les informations d'identification requises au cours de l'étape d'authentification secondaire. 7 WALLIX Bastion 7.3.2 – Guide de l'Utilisateur Figure 3.1. Écran de connexion Note : La langue affichée sur cette page dépend des préférences linguistiques définies dans votre navigateur. uploads/Management/ bastion-user-guide-fr.pdf