SUPPRIMER Politique de pare-feu — Source

Une politique de pare-feu est un ensemble de règles d’accès et d’inspection qui indiquent à FortiGate comment traiter le trafic. Lorsqu’un utilisateur tente une connexion, FortiGate parcourt les politiques pour décider d’accepter ou de refuser la session.

Le champ Source

Pour appliquer l’authentification, on renseigne dans le champ Source de la politique non seulement une adresse (ou un sous-réseau), mais aussi un ou plusieurs groupes d’utilisateurs. La politique ne correspond alors que si l’utilisateur appartient au groupe indiqué.

Tant que l’utilisateur ne s’est pas authentifié, l’aspect « groupe d’utilisateurs » de la politique ne peut pas être satisfait : c’est ce mécanisme qui déclenche l’invite d’authentification.