Changements de comportement

Cette section liste les changements de comportements automatiques liés à la mise à jour du client VPN SSL Stormshield en version 5.1.1 EA depuis la dernière version 4 disponible.

Changements introduits en version 5.1.1 EA

Langues disponibles - Le client VPN SSL Stormshield est disponible en français et en anglais. L'allemand n'est plus disponible.
Certificats
- Annoncés comme obsolètes depuis la version 4.0.5 EA, les algorithmes SHA-1 et MD5 ne sont désormais plus supportés par le client VPN SSL Stormshield. Si vous devez mettre à jour le certificat généré par défaut sur le firewall SNS pour le service VPN SSL, reportez-vous à l'article How can I regenerate the sslvpn-full-default-authority? de la base de connaissances Stormshield (authentification nécessaire - anglais uniquement).
- À la première connexion, certains utilisateurs devront indiquer de nouveau le certificat du firewall SNS comme étant de confiance.
Mode manuel / Fichiers OVPN importés - Une nouvelle méthode d'import des fichiers OVPN est disponible. Lors d'une mise à jour depuis une version 4 ou inférieure vers une version 5, les anciens fichiers OVPN importés ne sont pas récupérés. Vous devez donc les importer de nouveau à l'issue de la mise à jour.
Carnet d'adresses / Connexions enregistrées - Le "Carnet d'adresses" est désormais intitulé "Connexions enregistrées". Lors d'une mise à jour depuis une version 4 ou inférieure vers une version 5, les entrées du carnet d'adresses sont ajoutées aux connexions enregistrées, soit automatiquement, soit en renseignant au premier démarrage du client VPN SSL Stormshield le mot de passe du carnet d'adresses si ce dernier est protégé. Le carnet d'adresses d'origine n'est pas modifié et est conservé à son emplacement d'origine.
Mise à jour depuis une version inférieure à la version 5 - Le programme d'installation de la version 5 ne prend plus en charge la désinstallation des versions 3 et inférieures. Dans le cas d'une mise à jour depuis ces versions, vous devez désinstaller au préalable la version d'origine avant d'installer la version 5.
Le trafic du client VPN SSL Stormshield est désormais initié par un compte de service. Dans le cas où une configuration durcie est utilisée sur les postes de travail (utilisation d'un pare-feu par exemple), le client VPN SSL Stormshield doit pouvoir joindre les ports suivants pour établir des connexions VPN SSL. Les ports mentionnés proviennent d'une configuration par défaut, adaptez-les si nécessaire.

Source	Destination	Protocole / Port (par défaut)	Objectif de la connexion
Client (SSLVPNService) Mode Stormshield uniquement	Passerelle OpenVPN	TCP/443 (portail captif)	Récupération de la configuration VPN SSL et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA).
Client (OpenVPN)	Passerelle OpenVPN	UDP/1194 (VPN SSL)	Établissement de la connexion VPN SSL
Client (OpenVPN)	Passerelle OpenVPN	TCP/443 (VPN SSL)	Établissement de la connexion VPN SSL (Compatibilité)

Source

Destination

Protocole / Port (par défaut)

Objectif de la connexion

Client (SSLVPNService)

Mode Stormshield uniquement

Passerelle OpenVPN

TCP/443
(portail captif)

Récupération de la configuration VPN SSL et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA).

Client (OpenVPN)

Passerelle OpenVPN

UDP/1194
(VPN SSL)

Établissement de la connexion VPN SSL

Client (OpenVPN)

Passerelle OpenVPN

TCP/443
(VPN SSL)

Établissement de la connexion VPN SSL (Compatibilité)