Prérequis

Cette section présente les prérequis nécessaires mettre en œuvre des tunnels VPN SSL avec un firewall SNS et des clients VPN SSL compatibles.

Disposer d'un firewall SNS correctement dimensionné

Le nombre maximal de tunnels VPN SSL autorisés par les firewalls SNS est différent selon le modèle utilisé. Vous devez disposer d'un modèle adapté à vos besoins.

Retrouvez cette information sur le site de Stormshield, rubrique Gamme produits (SNS) en sélectionnant votre modèle.

Disposer d'un client VPN SSL compatible

Chaque utilisateur doit disposer sur son poste de travail et/ou son terminal mobile d'un client VPN SSL compatible pour établir des tunnels VPN SSL avec le firewall SNS.

Les clients VPN SSL compatibles sont :

• Le client VPN SSL Stormshield. Pour plus d'informations sur son installation, reportez-vous au Guide d'installation du client VPN SSL Stormshield v5. Pour connaître les versions actuellement supportées, reportez-vous au Guide de cycle de vie Network Security & Tools.
• Le client OpenVPN Connect. Ce client VPN SSL ne dispose pas de mode permettant de récupérer automatiquement la configuration VPN SSL du firewall SNS, et n'est pas compatible avec la fonctionnalité de vérification des postes clients du firewall SNS.

NOTE
Pour tester la configuration avant le déploiement, installez dès à présent un client VPN SSL compatible sur certains de vos appareils. Pour déployer le VPN SSL dans votre organisation, vous pouvez commencer par configurer le firewall SNS, puis installer tous les clients VPN SSL.

Avoir connecté le firewall SNS à un annuaire

Le firewall SNS doit être connecté à un annuaire. Vérifiez cette connexion dans l'interface Web d'administration du firewall SNS dans Configuration > Utilisateurs > Authentification, onglet Méthodes disponibles. Une ligne LDAP doit s'afficher dans la grille.

Pour plus d'informations, reportez-vous à la section Configuration des annuaires du manuel utilisateur v4 ou du manuel utilisateur v5 selon la version SNS utilisée.