Aller au contenu

Configurer le contrôle d’accès réseau

Sophos Mobile inclut une interface vers les systèmes tiers de contrôle d’accès du réseau (NAC). En configurant les connexions aux systèmes NAC, vous leur permettez de récupérer une liste des appareils et de leurs états de conformité. De même, lorsque vous configurez le contrôle d’accès réseau conformément aux instructions de cette section, vous pouvez ensuite définir une stratégie de conformité qui refusera l’accès au réseau si certaines règles de conformité ne sont pas respectées.

Retrouvez plus de renseignements sur la définition des stratégies de conformité dans le Manuel d’administration.

Pour configurer le contrôle d'accès réseau :

  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Contrôle d’accès réseau.
  2. Sélectionnez l’une des intégrations NAC disponibles dans la liste :

    • Sophos UTM

      Cette option permet d’intégrer Sophos UTM (à partir de la version 9.2). Pour procéder à l’intégration, vous devez définir l’URL du serveur SMC et les codes d’accès de l’utilisateur administrateur dans l’interface WebAdmin sous Gestion > Sophos Mobile.

    • Cisco ISE

      Cette option permet l'intégration de Cisco ISE. Configurez les paramètres suivants :

      • Nom d’utilisateur : Le nom d’utilisateur doit être indiqué dans Cisco ISE. Il est utilisé par Cisco ISE pour se connecter à Sophos Mobile.
      • Mot de passe : Saisissez un mot de passe pour vous connecter à Sophos Mobile.
      • Confirmation du mot de passe : Saisissez de nouveau le mot de passe.
      • Page de redirection pour les appareils bloqués : Une URL vers laquelle les appareils sont redirigés s'ils ne sont pas autorisés à accéder au réseau.

        Nous vous conseillons d’utiliser l'URL de Sophos Mobile Self Service Portal ou une page d’informations contenant un lien vers Sophos Mobile Self Service Portal.

      Sur Cisco ISE, configurez les paramètres adéquats afin qu’il utilise l’URL du serveur Sophos Mobile Control et les codes d’accès que vous avez saisi lors de la connexion à l’interface NAC.

    • Check Point

      Cette option permet d’intégrer Check Point (à partir de la version R77.10). Configurez les paramètres suivants :

      • Nom d’utilisateur : Le nom d’utilisateur doit être indiqué dans Check Point. Il est utilisé par Check Point pour se connecter à Sophos Mobile.
      • Mot de passe : Saisissez un mot de passe pour vous connecter à Sophos Mobile.
      • Confirmation du mot de passe : Saisissez de nouveau le mot de passe.

      Dans Check Point Mobile Access Gateway, veuillez configurer certains paramètres spécifiques conformément à l’article du centre de support Check Point Application coopérative de MDM pour les clients Mobile (anglais).

    • Service Web

      Cette option vous permet de connecter un système NAC tiers à une interface de services Web.

      Sophos Mobile offre une interface de services Web « RESTful » qui fournit des adresses MAC et l’état de l’accès au réseau des appareils gérés.

      Un système NAC tiers peut être connecté à cette interface à l’aide des codes de connexion au compte d’administrateur de Sophos Mobile.

    • Personnalisé

      Cette option vous permet de configurer l’accès par certificat à l’interface NAC.

      Avertissement

      L’ancienne option Personnalisé est maintenant obsolète et sera retirée à la prochaine version. Veuillez plutôt utiliser l’option Service Web pour connecter un système NAC tiers à Sophos Mobile.

      Cliquez sur Télécharger un fichier et recherchez le certificat du système NAC tiers. Le certificat est téléchargé et affiché dans un tableau.

      Un système NAC tiers qui présente le certificat au serveur Sophos Mobile pourra accéder à l’interface NAC.

  3. Sur l’onglet Contrôle d’accès réseau, cliquez sur Enregistrer.