Nouvelles fonctionnalités et améliorations de la version 5.1.1 EA

Nouvelle interface graphique et expérience utilisateur améliorée

L'interface graphique du client VPN SSL Stormshield en version 5 a été repensée et l'expérience utilisateur a été améliorée :

• Le "Mode automatique" est désormais intitulé "Mode Stormshield". Ce mode permet au client VPN SSL Stormshield de récupérer automatiquement la configuration VPN SSL d'une connexion sur le firewall SNS et de lui transmettre les informations permettant de vérifier la conformité du poste client (ZTNA).
• Le "Carnet d'adresses" est désormais intitulé "Connexions enregistrées".
  • Vous pouvez y enregistrer des connexions, soit en renseignant les informations du firewall SNS en utilisant le "Mode Stormshield", soit en important un fichier OVPN.
  • Vous pouvez marquer chaque connexion comme favorite. La liste des connexions favorites est accessible via l'interface graphique du client VPN SSL Stormshield et via le menu contextuel de l’icône du client VPN SSL Stormshield.
  • Vous pouvez activer une option permettant d'établir automatiquement une connexion VPN SSL à l'ouverture du client VPN SSL Stormshield sur la connexion de votre choix. Une action manuelle reste toutefois requise si l'accès aux connexions enregistrées est protégé par un mot de passe ou si un code OTP est utilisé pour la connexion.
• Un nouveau menu intitulé "Connexion directe" permet de se connecter en VPN SSL sans avoir à enregistrer une connexion dans le client VPN SSL Stormshield. Dans ce menu, le "Mode Stormshield" et l'import d'un fichier OVPN peuvent être utilisés.
• Un nouveau menu intitulé "Journaux de connexion" permet de consulter les événements de connexion du client VPN SSL Stormshield, tels que les événements "Connexion établie", "Connexion perdue", "Serveur injoignable", etc.
• Le menu contextuel de l’icône du client VPN SSL Stormshield a été repensé. Depuis ce menu, vous pouvez afficher la dernière connexion utilisée ou la liste des connexions favorites, et établir une connexion VPN SSL en cliquant sur la connexion souhaitée.

Pour plus d'informations, reportez-vous au Guide de configuration et d'utilisation du client VPN SSL Stormshield v5.

Compatibilité étendue

Le client VPN SSL Stormshield en version 5.1.1 EA peut être installé sur les systèmes d'exploitation suivants :

• Windows : Windows 10 (x64) et Windows 11 (x64).
• Linux :
  • Ubuntu Desktop 22.04 LTS (amd64) et Ubuntu Desktop 24.04 LTS (amd64),
  • RHEL 8 (amd64) et RHEL 9 (amd64). Le client VPN SSL Stormshield sous RHEL 8 nécessite l'installation d'un paquet OpenVPN en version minimale 2.5.
• macOS : macOS Sonoma 14 (arm64) M1 et modèles suivants, et macOS Sequoia 15 (arm64) M1 et modèles suivants.

Cette liste peut évoluer dans le temps, notamment selon le cycle de vie des systèmes d'exploitation ci-dessus et des versions mentionnées. Reportez-vous toujours à la section VPN SSL Client du document Cycle de vie produits Network Security & Tools qui est la page de référence concernant les compatibilités du client VPN SSL Stormshield.

Support de l'authentification unique

La version 5 du client VPN SSL Stormshield introduit le support de l'authentification unique. Ceci permet aux utilisateurs de s'authentifier via un portail d'authentification et d'être autorisés à établir une connexion VPN SSL avec un firewall SNS compatible.

Les utilisateurs peuvent s'authentifier :

• Soit sur le portail captif du firewall SNS, par exemple avec leur identité et mot de passe de l'annuaire Active Directory,
• Soit sur le portail d'authentification de la plate-forme d'identité en tant que service (IDaaS) choisie, comme la solution Microsoft Entra ID.

Pour que l'authentification unique fonctionne :

• Le client VPN SSL Stormshield doit être configuré pour utiliser ce mode de connexion en cochant la case Se connecter avec l'authentification unique dans les paramètres d'une connexion ou dans le menu Connexion directe. Pour plus d'informations, reportez-vous au Guide de configuration et d'utilisation du client VPN SSL Stormshield v5.
• Le firewall SNS utilisé pour la connexion doit être en version 5.0.1 ou supérieure.
• Pour une authentification via la méthode OIDC / Microsoft Entra ID, cette dernière doit être activée et configurée sur le firewall SNS.

Nouvelle organisation de la documentation du client VPN SSL Stormshield

Dorénavant, la documentation du client VPN SSL Stormshield est répartie dans deux guides :

• Guide d'installation du client VPN SSL Stormshield v5,
• Guide de configuration et d'utilisation du client VPN SSL Stormshield v5.

Auparavant, un seul document regroupant l'installation, la configuration et l'utilisation du client VPN SSL Stormshield était disponible.