Établir une connexion VPN SSL
Cette section explique comment établir une connexion VPN SSL avec le client VPN SSL Stormshield.
NOTE
Vous ne pouvez établir qu'une seule connexion VPN SSL à la fois.
Se connecter à une connexion dont les informations sont enregistrées
- Vous pouvez vous connecter à une connexion dont les informations sont enregistrées dans les menus suivants :
Dans le menu Connexion rapide, sélectionnez dans la liste déroulante la connexion à laquelle vous souhaitez vous connecter, puis cliquez sur le bouton de connexion
. Vous pouvez sélectionner la dernière connexion utilisée ou une connexion favorite.Dans le menu Connexions enregistrées, dans le cadre de la connexion enregistrée à laquelle vous souhaitez vous connecter, cliquez sur Se connecter.
Dans le menu contextuel de l'icône
du client VPN SSL Stormshield, sélectionnez VPNSSL, puis cliquez sur la connexion à laquelle vous souhaitez vous connecter. Vous pouvez sélectionner la dernière connexion utilisée ou une connexion favorite.
-
Si des informations supplémentaires sont requises pour vous connecter (comme un code OTP), saisissez-les. Si une authentification unique est utilisée, authentifiez-vous sur le portail qui s'ouvre automatiquement dans votre navigateur Web pour vous connecter.
-
Patientez pendant que le client VPN SSL Stormshield se connecte.
Une fois connecté, l'icône 
du client VPN SSL Stormshield et le bouton de connexion 
du menu Connexion rapide deviennent verts. Si la connexion n'aboutit pas, consultez la section Que faire si la connexion VPN SSL ne s'établit pas ?.
Vous pouvez vous déconnecter en cliquant sur Se déconnecter ou sur le bouton de connexion.
|
Menu Connexion rapide |
Menu Connexions enregistrées |
|
|
|
|
|
|
Menu contextuel |
||
|
|
||
Se connecter sans enregistrer les informations de connexion (Connexion directe)
Vous pouvez vous connecter dans le menu Connexion directe. Les informations saisies ne sont pas enregistrées.
NOTE
Pour enregistrer les informations de connexion, vous devez créer une connexion enregistrée. Pour cela, reportez-vous à la section Ajouter, modifier ou supprimer une connexion enregistrée.
-
Choisissez parmi les 2 modes proposés :
Mode de connexion Description Mode Stormshield Ce mode doit être utilisé avec un firewall SNS. Avec ce mode, le client VPN SSL Stormshield récupère automatiquement la configuration VPN SSL et transmet au firewall SNS les informations permettant de vérifier la conformité du poste client (ZTNA).
Import de fichier OVPN Ce mode permet d'importer un fichier de configuration OpenVPN (format OVPN), et de se connecter à la passerelle OpenVPN ayant fourni le fichier. - Complétez les champs selon le mode sélectionné.
- Cliquez sur Se connecter.
-
Si une authentification unique est utilisée, authentifiez-vous sur le portail qui s'ouvre automatiquement dans votre navigateur Web pour vous connecter.
-
Patientez pendant que le client VPN SSL Stormshield se connecte.
Mode Stormshield
| Champ / Case | Description |
|---|---|
| Serveur | Adresse IPv4 ou FQDN du firewall SNS à joindre pour établir la connexion. |
| Port | Port du serveur (par défaut 443). Si le port du portail captif du firewall SNS n'est pas celui par défaut (TCP/443), renseignez ici le port utilisé. |
| Se connecter avec l'authentification unique |
Cochez la case pour utiliser l'authentification unique pour vous connecter. Avec l'authentification unique, après avoir initié la connexion, vous devez vous authentifier sur un portail d'authentification qui s'ouvre dans votre navigateur Web, par exemple le portail captif du firewall SNS ou le portail de la plate-forme d'identité en tant que service (IDaaS) choisie sur le firewall SNS, comme la solution Microsoft Entra ID. En cochant cette case, les champs Nom d'utilisateur, Mot de passe et Utiliser un code OTP sont masqués. |
| Nom d'utilisateur |
Nom d'utilisateur. |
| Mot de passe |
Mot de passe de l'utilisateur. |
| Utiliser un code OTP |
Cochez la case si vous utilisez une solution d'authentification multifacteur (comme la solution TOTP Stormshield) et qu'un code OTP (code à usage unique) est requis pour vous connecter. En cochant cette case, le champ Code OTP s'affiche. |
| Code OTP |
Code OTP à renseigner pour vous connecter. |
Import de fichier OVPN
| Champ | Description |
|---|---|
| Glisser-déposer / Parcourir | Fichier OVPN que vous souhaitez importer. |
| Nom d'utilisateur | Nom d'utilisateur. |
| Mot de passe | Mot de passe de l'utilisateur. |
Une fois connecté, l'icône du client VPN SSL Stormshield et le bouton de connexion du menu Connexion rapide deviennent verts. Si la connexion n'aboutit pas, consultez la section Que faire si la connexion VPN SSL ne s'établit pas ?.
Vous pouvez vous déconnecter en cliquant sur Se déconnecter ou sur le bouton de connexion.
Que faire si la connexion VPN SSL ne s'établit pas ?
-
Prenez connaissance du message d'erreur qui s'affiche. Si besoin, vous pouvez le retrouver dans le menu Journaux de connexion.
-
Vérifiez les informations de connexion qui ont été saisies, soit dans le menu Connexion directe, soit dans les paramètres de la connexion enregistrée.
-
Si la case Utiliser un code OTP a été cochée, vérifiez la validité du code OTP renseigné. Le client VPN SSL Stormshield effectue plusieurs tentatives de connexion en cas de non réponse, le code OTP peut donc avoir expiré entre temps.
-
Si un message d'avertissement s'affiche concernant un risque probable de sécurité, c'est que le certificat présenté au client VPN SSL Stormshield ne peut pas être validé automatiquement. Pour plus d'informations, reportez-vous à la section Connexion VPN SSL - Valider manuellement le certificat présenté par le serveur.