Suivre les utilisateurs connectés

Cette section explique comment suivre dans l'interface Web d'administration du firewall SNS les utilisateurs actuellement connectés ou qui se sont connectés en VPN SSL.

Pour améliorer la lisibilité des images, certaines colonnes des tableaux ont été masquées. L'affichage sur votre firewall SNS peut donc être légèrement différent. Toutes les colonnes disponibles ne sont pas décrites dans cette section. Pour plus d'informations, reportez-vous au manuel utilisateur v4 ou au manuel utilisateur v5 selon la version SNS utilisée.

Informations concernant l'accès aux données personnelles

Certaines informations sont accessibles sous réserve d'activer le droit de consulter les données personnelles. Si vous disposez de ce droit ou d'un code d'accès aux données personnelles :

Sur les versions SNS 5 : cliquez sur l'icône représentant un utilisateur dans le bandeau supérieur, puis cliquez sur Obtain personal data access. Si un code d'accès est demandé, renseignez-le puis cliquez sur Obtenir.
Sur les versions SNS 4 : cliquez sur Logs : accès restreint dans le bandeau supérieur. Si un code d'accès est demandé, renseignez-le puis cliquez sur Obtenir.

Pour plus d'informations, reportez-vous à la note technique Se conformer aux règlements sur les données personnelles.

Afficher les utilisateurs actuellement connectés sur le firewall SNS en VPN SSL

Dans la supervision des tunnels VPN SSL

Rendez-vous dans Monitoring > Supervision > Tunnels VPN SSL.

Cette vue affiche en temps réel les utilisateurs connectés sur le firewall SNS en VPN SSL et des informations concernant leur session (adresses IP, nombre d'octets émis et reçus, etc.).

Colonne	Description
Utilisateur	Indique le nom de l'utilisateur actuellement connecté sur le firewall SNS en VPN SSL.
Version du client	Indique la version du client VPN SSL Stormshield utilisé par l'utilisateur pour se connecter. Pour les clients VPN SSL non compatibles avec la fonctionnalité de vérification des postes clients, la valeur "N/A" s'affiche. Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.
Vérification des postes clients (ZTNA)	Indique l'état de conformité du poste client. Plusieurs valeurs sont possibles : Désactivé : la fonctionnalité de vérification des postes clients n'est pas activée. Non vérifié : le client VPN SSL utilisé pour établir le tunnel VPN SSL n'est pas compatible avec la fonctionnalité de vérification des postes clients, mais l’établissement de tunnels VPN SSL pour les clients non compatibles est autorisé. Conforme : le poste client est conforme aux critères définis dans la politique de vérification des postes clients. Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.

Colonne

Description

Utilisateur

Indique le nom de l'utilisateur actuellement connecté sur le firewall SNS en VPN SSL.

Version du client

Indique la version du client VPN SSL Stormshield utilisé par l'utilisateur pour se connecter. Pour les clients VPN SSL non compatibles avec la fonctionnalité de vérification des postes clients, la valeur "N/A" s'affiche.

Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.

Vérification des postes clients (ZTNA)

Indique l'état de conformité du poste client. Plusieurs valeurs sont possibles :

Désactivé : la fonctionnalité de vérification des postes clients n'est pas activée.
Non vérifié : le client VPN SSL utilisé pour établir le tunnel VPN SSL n'est pas compatible avec la fonctionnalité de vérification des postes clients, mais l’établissement de tunnels VPN SSL pour les clients non compatibles est autorisé.
Conforme : le poste client est conforme aux critères définis dans la politique de vérification des postes clients.

Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.

Écran de supervision des tunnels VPN SSL sur un firewall SNS en version 5

Dans la supervision des utilisateurs

Rendez-vous dans Monitoring > Supervision > Utilisateurs.

Cette vue affiche en temps réel les utilisateurs connectés sur le firewall SNS.

Colonne	Description
Utilisateur	Indique le nom de l'utilisateur actuellement connecté sur le firewall SNS. Pour savoir si l'utilisateur s'est connecté au firewall SNS en VPN SSL, vérifiez la colonne "VPN SSL".
Vérification des postes clients (ZTNA)	Indique l'état de conformité du poste client. Plusieurs valeurs sont possibles : Désactivé : la fonctionnalité de vérification des postes clients n'est pas activée. Non vérifié : le client VPN SSL utilisé pour établir le tunnel VPN SSL n'est pas compatible avec la fonctionnalité de vérification des postes clients, mais l’établissement de tunnels VPN SSL pour les clients non compatibles est autorisé. Conforme : le poste client est conforme aux critères définis dans la politique de vérification des postes clients. Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.
Mot de passe à usage unique	Indique si l'utilisateur a utilisé un mot de passe TOTP de la solution TOTP Stormshield pour se connecter. Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.
VPN SSL	Permet d'identifier les utilisateurs connectés sur le firewall SNS en VPN SSL.

Écran de supervision des utilisateurs connectés sur un firewall SNS en version 4

Consulter les journaux des événements liés aux tunnels VPN

Rendez-vous dans Monitoring > Logs - Journaux d'audit > VPN.

Ce journal affiche les événements liés aux tunnels VPN SSL et VPN IPsec.

Par défaut, les événements de la dernière heure sont affichés. Vous pouvez modifier l'échelle de temps en sélectionnant une autre valeur dans la barre d'outils au-dessus de la grille.

Colonne	Description
Enregistré à	Indique la date et l'heure de l'événement.
Message	Indique la nature de l'événement : tunnel VPN connecté ou déconnecté, authentification de l'utilisateur dans le moteur d'authentification du firewall, etc. Sur les versions SNS 4.8 LTSB et 5, des messages liés à la fonctionnalité de vérification des postes clients peuvent s'afficher (appelée HostChecking dans les journaux) : Error during authentication : HostChecking failed avec une valeur "Non vérifié" dans la colonne "Vérification des postes clients (ZTNA)" : la connexion ne s'est pas établie car le client VPN SSL utilisé n'est pas compatible avec la fonctionnalité de vérification des postes clients et l’établissement de tunnels VPN SSL pour les clients non compatibles n'est pas autorisé dans la politique. "Error during HostChecking" avec une valeur "Non conforme" dans la colonne "Vérification des postes clients (ZTNA)" : la connexion ne s'est pas établie car le poste client n'est pas conforme aux critères définis dans la politique de vérification des postes clients.
Utilisateur	Indique l'utilisateur associé à l'événement.
Vérification des postes clients (ZTNA)	Indique l'état de conformité du poste client. Plusieurs valeurs sont possibles : Désactivé : la fonctionnalité de vérification des postes clients n'est pas activée. Non vérifié : l'état de conformité du poste client n'a pas été vérifié car le client VPN SSL utilisé n'est pas compatible avec la fonctionnalité de vérification des postes clients. Pour savoir si le tunnel VPN SSL a été établi, reportez-vous à la colonne "Message". Non conforme : le poste client n'est pas conforme aux critères définis dans la politique de vérification des postes clients. Conforme : le poste client est conforme aux critères définis dans la politique de vérification des postes clients. Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.
Critère de vérification des postes clients	Affiche les critères non conformes en cas d'échec d'établissement d'un tunnel VPN SSL du fait d'une non-conformité du poste client ou de l'utilisateur. Cette colonne est disponible uniquement sur les versions SNS 4.8 LTSB et 5.

Écran des journaux VPN sur un firewall SNS en version 5