Utiliser et configurer de manière avancée le client VPN SSL Stormshield

Cette section présente certains cas avancés d'utilisation et de configuration du client VPN SSL Stormshield.

Cas d'utilisation avancée

Connexion VPN SSL - Valider manuellement le certificat présenté par le serveur

Quand un certificat présenté au client VPN SSL Stormshield ne peut pas être validé automatiquement, le message "Risque probable de sécurité" s'affiche. Vous devez alors indiquer si vous souhaitez faire confiance et vous connecter, ou annuler la connexion.

Image représentant la fenêtre "Risque probable de sécurité", qui s'affiche lorsque le certificat présenté par le serveur ne peut pas être validé automatiquement

Pour vous aider dans cette démarche, vous pouvez afficher les informations du certificat et de sa chaîne de certification en cliquant sur Avancée... > Afficher le certificat.

Lorsque vous décidez de faire confiance et de vous connecter, l'information (l'empreinte du certificat) est sauvegardée pour la connexion utilisée. Cette décision est spécifique à cette connexion et non au serveur auquel vous vous connectez. Ce message apparaîtra de nouveau si vous vous connectez au même serveur via une autre connexion (enregistrée ou issue du menu Connexion directe).

Authentification unique - Annuler son authentification

Avec l'authentification unique, après avoir initié une connexion, vous devez vous authentifier sur un portail d'authentification qui s'ouvre dans votre navigateur Web, par exemple le portail captif du firewall SNS ou le portail de la plate-forme d'identité en tant que service (IDaaS) choisie sur le firewall SNS, comme la solution Microsoft Entra ID.

Une fois authentifié via ce portail, le client VPN SSL Stormshield peut établir la connexion VPN SSL.

Dans les menus Connexions enregistrées et Connexion directe, le temps avant l'expiration de votre authentification s'affiche. Tant que ce temps n'est pas atteint et que votre authentification est toujours effective sur le firewall SNS, vous pouvez établir des connexions VPN SSL.

Menu Connexions enregistrées

  

Menu Connexion directe

Image montrant le cadre d'une connexion enregistrée dont l'utilisateur est actuellement authentifié

 

Image montrant le menu Connexion directe, où l'utilisateur est actuellement authentifié

Vous pouvez annuler manuellement cette authentification avant qu'elle n'expire sur demande d'un administrateur de votre organisation. Si une connexion VPN SSL est actuellement établie, l'action d'annuler l'authentification ne vous déconnecte pas.

Pour annuler votre authentification :

  1. Dans le menu Connexions enregistrées, cliquez sur le bouton Bouton d'annulation de l'authentification à droite du temps restant avant expiration de votre authentification.
  2. Cliquez sur Valider.

Cas de configuration avancée

Que faire en cas de perte du mot de passe d'accès aux connexions enregistrées ?

Il n'est pas possible de réinitialiser le mot de passe d'accès, et Stormshield n'est pas en mesure de le retrouver. En dernier recours, si vous ne le retrouvez pas, vous devez supprimer le dossier contenant le fichier des connexions enregistrées.

Pour accéder à ce dossier et le supprimer, vous devez disposer des droits nécessaires sur le poste de travail.

Ce dossier se trouve à l'emplacement suivant :

  • Sous Windows :

    C:\ProgramData\Stormshield\SSL VPN Client\Addressbooks\

  • Sous Linux :

    /var/lib/stormshield/sslvpnclient/addressbooks/

  • Sous macOS :

    /Libray/Application Support/Stormshield/SSL VPN Client/Addressbooks/

Dans ce dossier, chaque sous-dossier correspond aux connexions enregistrées d’un utilisateur. Si un seul sous-dossier est présent, cela signifie qu’un seul utilisateur a ajouté des connexions enregistrées. Si plusieurs sous-dossiers existent, vous devez identifier le bon dossier à supprimer, par exemple en vérifiant les dates de dernière modification.

Une fois prêt, quittez le client VPN SSL Stormshield, supprimez le dossier, puis démarrez le client VPN SSL Stormshield.

Activer les journaux de débogage

  1. Rendez-vous dans le menu Paramètres avancés de l'interface graphique, onglet Général.
  2. Activez le paramètre Activer les journaux de débogage Curseur d'état indiquant que la protection de l'accès aux connexions enregistrées est activée.

Ces journaux se trouvent aux emplacements suivants. Pour accéder aux journaux du service, vous devez disposer des droits nécessaires sur le poste de travail.

  • Sous Windows :

    • Journaux du service :

      C:\ProgramData\Stormshield\SSL VPN Client\Logs\

    • Journaux de l'utilisateur :

      C:\Users\<user>\AppData\Local\Stormshield\SSL VPN Client\Logs\

  • Sous Linux :

    • Journaux du service :

      /var/log/stormshield/sslvpnclient/

    • Journaux de l'utilisateur :

      $HOME/.local/share/stormshield/sslvpnclient/logs/

  • Sous macOS :

    • Journaux du service :

      /Library/Application Support/Stormshield/SSL VPN Client/Logs/

    • Journaux de l'utilisateur :

      /Users/<user>/Library/Application Support/Stormshield/SSL VPN Client/Logs/