Pour aller plus loin

Autre méthode d’authentification

Si vous souhaitez utiliser, pour les utilisateurs du VPN SSL, une méthode d’authentification différente de celle par défaut (LDAP), il vous faut ajouter cette méthode et configurer la politique d’authentification adéquate.

Pour ce faire, cliquez sur le menu Configuration > Utilisateurs > Authentification.

Onglet « Méthodes disponibles »

Cliquez sur Ajouter une méthode et sélectionnez une méthode basée sur la présentation d’un couple identifiant et mot de passe : LDAP, Radius ou Kerberos.

NOTE

Les méthodes d’authentification sans mot de passe telles que SPNEGO et Agent SSO ne peuvent être utilisées pour les tunnels VPN SSL.

Onglet « Politique d’authentification »

Créez une règle d’authentification pour les utilisateurs du VPN SSL afin de leur affecter la méthode sélectionnée.

Pour cela, cliquez sur Nouvelle règle et choisissez Règle standard.

 

 

L’assistant de configuration vous propose de sélectionner un utilisateur ou un groupe d’utilisateurs.

Choisissez le groupe d’utilisateurs autorisés à se connecter via les tunnels VPN SSL.

 
       
 

 

Indiquez ensuite la source des demandes d’authentification pour ce groupe d’utilisateurs. Cela peut-être un objet (un réseau, une machine, un groupe) ou une interface.

 
       
 

 

Sélectionnez la méthode d’authentification choisie, par exemple Radius. Activez cette règle et cliquez sur Appliquer.

 

La règle ainsi créée prendra donc la forme suivante :

Description : C:\Documentations\Modifications\TNO\VPN SSL Full\Images-EN\regle-auth-seule.png

 

NOTE

Il est tout à fait possible de créer plusieurs règles d’authentification basées sur des méthodes différentes, pour des groupes d’utilisateurs différents. Dans ce cas, lors d’une demande d’authentification, les règles sont examinées dans l’ordre de leur numérotation.

Exemple :

Description : C:\Documentations\Modifications\TNO\VPN SSL Full\Images-EN\regle-auth-multi.png

Exemple de script de connexion d’un lecteur réseau Windows

Pour automatiser la connexion / déconnexion automatique d’un lecteur réseau Windows à un partage sur un serveur de l’entreprise (exemple : connexion du disque Z: au partage \\myserver\myshare), réalisez deux scripts selon le modèle suivant :

  • Un script (Exemple : Zconnect.bat) exécuté lors de la connexion et contenant la ligne :

NET USE Z: \\myserver\myshare

  • Un script (Exemple : Zdisconnect.bat) exécuté lors de la déconnexion et contenant la ligne :

NET USE Z: /delete

 

Importez ensuite ces deux scripts dans le paramétrage VPN SSL du Firewall (panneau Configuration avancée / Scripts à exécuter sur le client du menu Configuration > VPN > VPN SSL) et validez.

Ces deux scripts seront exécutés dès la prochaine connexion des utilisateurs de tunnels VPN SSL.