Résoudre les problèmes

Cette section liste certains problèmes fréquemment rencontrés lors de l'utilisation du VPN SSL. Si celui que vous rencontrez ne se trouve pas dans ce chapitre, nous vous recommandons de consulter la Base de connaissances Stormshield (authentification nécessaire).

Un utilisateur ne parvient pas à se connecter et le message "La vérification de la conformité du poste client a échoué" s'affiche

• Situation : Lorsqu'un utilisateur tente de se connecter, le tunnel VPN SSL ne s'établit pas et le message "La vérification de la conformité du poste client a échoué" s'affiche sur son client VPN SSL Stormshield.

• Cause : Le poste client utilisé ne respecte pas tous les critères définis dans la politique de vérification des postes clients (ZTNA).
  

• Solutions :

  • Vérifiez les critères non conformes en vous reportant à la section Consulter les journaux des événements liés aux tunnels VPN, puis mettez en conformité le poste client.

  • Vérifiez la configuration de la politique de vérification des postes clients en vous reportant à la section Configurer la vérification des postes clients (ZTNA).

Une ressource interne n’est pas accessible via le tunnel VPN SSL

• Situation : Le tunnel VPN SSL est établi, mais une ressource interne n’est pas accessible.

• Cause : La politique de filtrage du firewall bloque l'accès à cette ressource ou cette dernière n'est plus accessible. D'autres raisons peuvent être la cause de cette situation.
  

• Solutions :

  • Sur le firewall SNS, activez temporairement sur la règle du flux concerné le niveau de trace Avancé pour collecter des logs (dans Configuration > Politique de sécurité > Filtrage et NAT > Filtrage), puis vérifiez dans les logs que la règle s'applique pour ce flux (dans Monitoring > Logs - Journaux d'audit > Filtrage).

  • Assurez-vous que la ressource demandée est bien physiquement disponible.

  • Videz le cache ARP du poste de travail en exécutant la commande arp -d * dans une console.

Un avertissement indique que la fonctionnalité de compression LZ4 est obsolète

• Situation : Dans l'interface Web d'administration d'un firewall SNS en version 4.8.5 ou supérieure, un avertissement s'affiche dans le module VPN SSL si la fonctionnalité de compression LZ4 est activée.

• Cause : La fonctionnalité de compression LZ4 est obsolète et il est recommandé de la désactiver.
  

• Solution : Dans la fenêtre d'avertissement, acceptez de désactiver cette fonctionnalité. Si vous avez ignoré cet avertissement, un message reste affiché tant que cette fonctionnalité n'est pas désactivée. Pour cela, vous devez utiliser les commandes CLI Serverd suivantes :

  CONFIG OPENVPN UPDATE compress=0
  CONFIG OPENVPN ACTIVATE