Limitations et précisions sur les cas d'utilisation
Cette section liste les limitations et précisions sur les cas d'utilisation avec le client VPN SSL Stormshield.
Installation
Installation sous Windows de la version 5 bloquée par une ancienne version 3
Dans le cas où l'installation de la version 5 du client VPN SSL Stormshield est bloquée par une ancienne version 3, même si cette dernière a été désinstallée, vous devez utiliser un script fourni par Stormshield pour nettoyer les clés de registre et les fichiers résiduels qui n'ont pas été correctement supprimés par le programme de désinstallation de la version 3.
Pour plus d'informations, reportez-vous à l'article Unable to install SSL VPN Client v5 on Windows due to previous v3 installation de la Base de connaissances Stormshield (anglais uniquement).
Installation multi-comptes sous Linux et macOS
Nous recommandons à chaque utilisateur partageant un poste de travail Linux ou macOS avec d'autres utilisateurs de veiller à bien fermer leur connexion VPN SSL après chaque utilisation sur le poste de travail.
Connexion
Vérification des postes clients sous Windows (ZTNA) - Pare-feu et antivirus
Lorsque la vérification des postes clients (ZTNA) est activée sur le firewall SNS et qu'au moins l'un des critères "Antivirus du poste client actif et à jour" ou "Firewall actif sur le poste client" est coché, les utilisateurs doivent attendre quelques minutes après l'ouverture de leur session Windows avant d'établir une connexion avec le client VPN SSL Stormshield.
En effet, le service Windows permettant de vérifier l'état de l'antivirus et du Pare-feu Windows met quelques minutes à démarrer après l'ouverture d'une session. Tant que ce service n'est pas démarré, le client VPN SSL Stormshield n'est pas en mesure de vérifier l'état de ces critères et le firewall SNS refuse alors d'établir la connexion car le poste de travail est considéré comme non conforme.
Certificats signés avec l'algorithme SHA-1
Lorsque la passerelle OpenVPN (le firewall SNS par exemple) présente un certificat signé avec l'algorithme SHA-1, un message d'erreur s'affiche dans la fenêtre de connexion du client VPN SSL Stormshield, indiquant de vérifier les identifiants utilisés pour se connecter. Vous ne devez pas tenir compte de la raison évoquée dans le message : la connexion échoue car l'algorithme SHA-1 n'est plus supporté par le client VPN SSL Stormshield.
Authentification unique - Durée minimale d'authentification autorisée du portail captif du firewall SNS
Dans le cas où l'authentification unique est utilisée pour établir des tunnels VPN SSL avec le firewall SNS, nous recommandons de ne pas diminuer la durée minimale d'authentification autorisée en-dessous de 15 minutes (valeur par défaut). Cette configuration s'effectue dans le module Authentification > Profils du portail captif du firewall SNS.
Si vous décidez tout de même d'abaisser cette durée, vous devez indiquer aux utilisateurs de ne pas sélectionner dans le champ "Durée d'authentification" du portail captif une valeur inférieure ou égale à 5 minutes. Le client VPN SSL Stormshield ne peut pas établir la connexion si la durée d'authentification choisie par l'utilisateur est inférieure ou égale à 5 minutes.
Utilisation
Fonctionnalité DCO des firewalls SNS v5
Le tableau ci-dessous indique si les clients VPN SSL Stormshield Windows, Linux et macOS peuvent bénéficier des améliorations de la fonctionnalités DCO des firewalls SNS v5.
| Client VPN SSL Stormshield sous | Fonctionnalité DCO des firewalls SNS v5 |
|---|---|
| Windows |
|
| Linux |
|
| macOS |
|
Bénéficie des améliorations de la fonctionnalité DCO
Ne bénéficie pas des améliorations de la fonctionnalité DCOPour plus d'informations sur la fonctionnalité DCO, reportez-vous à la section Configurer le service VPN SSL du Guide d'administration VPN SSL des firewalls SNS et des clients VPN SSL Stormshield.