FORM_TITLE Configuration des paramètres d'accès à distance DESCRIPTION SUCCESS Les nouveaux paramètres d'accès à distance ont été enregistrés. ERROR_UPDATING Une erreur s'est produite lors de la mise à jour de la configuration système. DISABLED Désactivé YES Oui NO Non OFF Arrêté ENABLED Activé NO_ACCESS Aucun accès PASSWORD_LOGIN_PRIVATE N'autoriser l'authentification que depuis les réseaux locaux PASSWORD_LOGIN_PUBLIC Permettre l'authentification depuis n'importe où PUBLIC Permettre l'accès public (tout Internet) PRIVATE N'autoriser l'accès que depuis les réseaux locaux LABEL_TELNET_ACCESS Accès Telnet LABEL_FTP_ACCESS Accès FTP LABEL_FTP_LOGIN Accès FTP par mot de passe LABEL_PPTP Nombre de connexions simultanées LABEL_SSH_PORT Port TCP pour l'accès SSH LABEL_SSH Accès par terminal sécurisé (SSH) LABEL_SSH_ADMIN Autoriser l'administrateur à se connecter au serveur par SSH LABEL_SSH_PASSWORD_ACCESS Autoriser l'authentification par SSH à l'aide de mots de passe standards DESC_SSH

Paramètres SSH

Vous pouvez contrôler l'accès à votre serveur par terminal sécurisé (SSH). L'accès "public" ne doit être activé que par des administrateurs expérimentés afin de pouvoir diagnostiquer et résoudre des problèmes à distance. Nous vous recommandons de laisser ce paramètre validé sur "Aucun accès", à moins que vous n'ayez une raison bien précise de faire autrement.

]]> DESC_FTP_ACCESS

Paramètres FTP

Vous pouvez aussi contrôler l'accès par FTP à votre serveur. Nous vous recommandons de laisser ce paramètre validé sur "aucun accès", à moins que vous n'ayez une raison bien précise de faire autrement.

Remarque : ces paramètres limitent l'accès global au serveur FTP et priment sur tout autre, y compris ceux définis pour chaque i-bay.

]]> DESC_FTP_LOGIN Vous pouvez contrôler l'accès authentifié par FTP aux i-bays et aux comptes utilisateur. Nous vous recommandons de n'autoriser l'autentification que depuis les réseaux locaux, à moins que vous n'ayez une raison bien précise de faire autrement.

Remarque : il est également possible d'utiliser un client SFTP (terminal sécurisé) pour accéder au serveur, à condition que l'accès à distance par SSH ait été activé. Ce mode d'accès protège les mots de passe et les données de la session FTP, tandis que le FTP standard n'offre aucune protection à cet égard.

]]> DESC_PPTP

Paramètres PPTP

Vous pouvez autoriser l'accès VPN par PPTP à votre serveur. Nous vous recommandons de laisser cette fonctionnalité désactivée en fixant la valeur à 0, à moins que vous n'ayez absolument besoin d'un accès par PPTP.

]]> SAVE Enregistrer VALUE_ZERO_OR_POSITIVE La valeur doit être un entier supérieur ou égal à zéro. REMOTE_MANAGEMENT Gestion à distance VALIDFROM_DESC

{$REMOTE_MANAGEMENT}

Il est possible de permettre l'accès au gestionnaire du serveur à des hôtes situés sur des réseaux distants en indiquant ces réseaux ici. Utilisez le masque de sous-réseau 255.255.255.255 pour ne permettre l'accès qu'à une machine unique. Tout hôte contenu dans la plage d'adresses spécifiée pourra alors accéder au gestionnaire du serveur à l'aide du protocole sécurisé HTTPS.

]]> DESC_VALID_FROM_ENTRIES Pour ajouter une nouvelle plage d'adresses de gestion à distance, entrez les informations ci-dessous : NETWORK Réseau SUBNET_MASK Masque de sous-réseau NUM_OF_HOSTS Nombre d'hôtes NO_ENTRIES_YET Aucun hôte défini INVALID_SUBNET_MASK Masque de sous-réseau non valide. ERR_INVALID_PARAMS Vous devez soit entrer l'adresse de réseau et le masque de sous-réseau, soit laisser ces deux champs vides. ERR_NO_RECORD Impossible de trouver les informations relatives au gestionnaire du serveur dans la base de données de configuration. REMOVE Supprimer Security Sécurité Remote access Accès à distance ACTION Action LABEL_SERIAL_CONSOLE_ACCESS Console sur port série DESC_SERIAL_CONSOLE_ACCESS

Console sur port série

Vous pouvez autoriser l'accès à la console du serveur à partir d'un terminal relié à un port série du serveur. ]]> PORT1_ENABLED Activé sur le port série 1 PORT2_ENABLED Activé sur le port série 2 LABEL_PPTP_ACCESS Accès utilisateur par défaut via PPTP DESC_TELNET_ACCESS

Paramètres Telnet

AVERTISSEMENT : Telnet est actuellement activé, mais cette fonctionnalité n'est plus prise en charge. Intrinsèquement, Telnet n'est pas sécurisé et nous vous recommandons de ne pas l'utiliser, à moins que vous n'ayez pas d'autre alternative. Vous devriez définir cette option à "{$NO_ACCESS}" et utiliser un terminal sécurisé (SSH) si l'accès distant est nécessaire. Une fois désactivé, Telnet n'apparaîtra plus sur cette page. ]]> DESC_IPSECRW Paramètres du client IPSEC (Roadwarrior) Vous pouvez autoriser l'accès authentifié par certificat numérique à votre serveur via un client IPSEC. Nous vous recommandons de laisser cette fonctionnalité désactivée en réglant la valeur à 0, à moins que vous n'ayez absolument besoin d'un accès par IPSEC. ]]> LABEL_IPSECRW_SESS Nombre de connexions simultanées DESC_IPSECRW_RESET Les anciens certificats ne permettront plus l'authentification auprès du serveur et tous les clients IPSEC devront donc importer un nouveau certificat ! ]]> LABEL_IPSECRW_RESET Régénérer les certificats numériques