SUPPRIMER Comportement de l’authentification active (suite)

Si vous souhaitez que tous les utilisateurs se connectant via une politique donnée soient obligatoirement authentifiés, vous devez éviter qu’une politique de repli plus permissive ne capture leur trafic avant l’authentification.

La commande CLI set auth-on-demand et le paramètre authentication timeout influencent le moment où l’invite est présentée. En pratique, on place la politique d’authentification en priorité et on restreint les politiques de repli pour garantir que l’authentification a bien lieu.