Access Gate contrôle qui peut atteindre un actif et quel protocole il peut utiliser pour le faire. Une règle qui autorise alice@acme.com à atteindre plc-42 via ssh n'autorise pas pour autant rdp ni smb : chaque protocole sur chaque actif est une autorisation explicite. Cette section comporte des pages pour les protocoles clés, couvrant les spécificités qui comptent une fois que vous dépassez le simple « autoriser le port ». Cette section ne couvre pas tous les protocoles, seulement les plus courants.
Le modèle commun
Chaque guide de protocole de cette section repose sur les trois mêmes idées. Lisez-les une fois, puis passez au protocole dont vous avez besoin.
Refus par défaut. Une session est rejetée à moins qu'une règle allow correspondante n'existe dans la liste de contrôle d'accès de l'enclave. Il n'y a pas de « les membres peuvent tout faire » implicite : chaque protocole est accordé explicitement.
Proxy conscient du protocole. Access Gate termine les sessions, applique l'identité et la politique, puis relaie la connexion vers l'actif. C'est ce qui rend possibles les alertes de protocole, le chiffrement TLS et les écrans d'accès, voir Protéger un actif avec les enclaves.
En ligne ou hors bande. Le gate peut se placer en ligne (le trafic le traverse) ou hors bande (vous routez les flux choisis via son proxy). Le modèle de politique est identique dans les deux cas ; la différence réside dans la manière dont le trafic atteint le gate. Voir Configurer les routes overlay.
Protocoles clés
| Protocole | Port(s) par défaut | Usage typique | Guide |
|---|---|---|---|
| HTTP / HTTPS | 80 / 443 | HMI web, interfaces d'administration d'équipements, tableaux de bord | Configurer HTTP/HTTPS |
| SSH | 22 | Shell distant vers équipements réseau, passerelles, contrôleurs | Configurer SSH |
| RDP | 3389 | Postes de travail Windows, HMI, hôtes de rebond | Configurer RDP |
| SMB | 445 | Partages de fichiers, flux CUI/documentaires, programmes d'automates | Configurer SMB |
| Modbus | 502 | Lecture-écriture PLC/RTU sur le réseau OT | Configurer Modbus |
| FTP | 21 | Transfert de fichiers sur systèmes hérités et industriels | Configurer FTP |