Établir une connexion sécurisée

Cette section explique comment établir une connexion sécurisée avec le client VPN SSL Stormshield.

NOTE
Vous ne pouvez établir qu'une seule connexion à la fois.

Établir une connexion enregistrée

Pour établir une connexion enregistrée, vous devez au préalable avoir enregistré ses informations dans le menu Connexions enregistrées.

  1. Vous pouvez établir une connexion enregistrée dans les menus suivants :

    • Dans le menu Connexion rapide : sélectionnez dans la liste déroulante une connexion et cliquez sur le bouton de connexion Icône de connexion dans le menu Connexion rapide permettant d'établir un tunnel VPN SSL. Vous pouvez sélectionner la dernière connexion utilisée ou une connexion favorite.

    • Dans le menu Connexions enregistrées : cliquez sur Se connecter dans le cadre d'une connexion enregistrée.

    • Dans le Menu contextuel : cliquez sur l'icône Icône du client VPN SSL Stormshield version 5 du client VPN SSL Stormshield pour afficher le menu contextuel, sélectionnez VPNSSL et cliquez sur la dernière connexion utilisée ou une connexion favorite.

  2. Si des informations supplémentaires sont requises pour établir la connexion, comme un code OTP, saisissez-les. Si vous utilisez l'authentification unique, authentifiez-vous sur le portail qui s'ouvre automatiquement dans votre navigateur Web pour établir la connexion.

Une fois connecté, l'icône Icône du client VPN SSL Stormshield de couleur verte, indiquant qu'un tunnel VPN SSL est établi du client VPN SSL Stormshield et le bouton de connexion Icône de connexion dans le menu Connexion rapide qui indique qu'un tunnel VPN SSL est établi deviennent verts. En cas d'erreur, consultez la section En cas d'erreur de connexion.

Si vous avez utilisé l'authentification unique pour établir la connexion, la date d'expiration de votre authentification s'affiche. Pour plus d'informations, reportez-vous à la section Établir une connexion en utilisant l'authentification unique.

Pour vous déconnecter, cliquez sur Se déconnecter ou sur le bouton de connexion Icône de connexion dans le menu Connexion rapide qui indique qu'un tunnel VPN SSL est établi.

Menu Connexion rapide

  

Menu Connexions enregistrées

Image montrant le menu Connexion rapide

 

Image montrant un cadre d'une connexion enregistrée

Menu contextuel

Image du menu contextuel où un tunnel VPN SSL est actuellement établi

Établir une connexion sans enregistrer d'informations

  1. Rendez-vous dans le menu Connexion directe.

    Image du menu Connexions directe

  2. Choisissez parmi le Mode Stormshield ou Import de fichier OVPN et complétez les champs.

    Si besoin, reportez-vous aux informations disponibles dans la section Ajouter, modifier ou supprimer une connexion enregistrée. Les modes et les champs sont similaires dans les deux menus, sauf quelques exceptions mentionnées dans les descriptions.

    NOTE
    Le client VPN SSL Stormshield est conçu pour se connecter à un firewall SNS en version 4 ou 5. La connexion à une autre passerelle OpenVPN ou l'import d'un fichier OVPN généré par une autre passerelle OpenVPN ne sont pas officiellement pris en charge et leur bon fonctionnement n'est pas garanti.

  3. Cliquez sur Se connecter.

  4. Si vous utilisez l'authentification unique, authentifiez-vous sur le portail qui s'ouvre automatiquement dans votre navigateur Web pour établir la connexion.

Une fois connecté, l'icône Icône du client VPN SSL Stormshield de couleur verte, indiquant qu'un tunnel VPN SSL est établi du client VPN SSL Stormshield et le bouton de connexion Icône de connexion dans le menu Connexion rapide qui indique qu'un tunnel VPN SSL est établi deviennent verts. En cas d'erreur, consultez la section En cas d'erreur de connexion.

Si vous avez utilisé l'authentification unique pour établir la connexion, la date d'expiration de votre authentification s'affiche. Pour plus d'informations, reportez-vous à la section Établir une connexion en utilisant l'authentification unique.

Pour vous déconnecter, cliquez sur Se déconnecter ou sur le bouton de connexion Icône de connexion dans le menu Connexion rapide qui indique qu'un tunnel VPN SSL est établi.

Établir une connexion en utilisant l'authentification unique

Pour établir une connexion en utilisant l'authentification unique, vous devez au préalable avoir sélectionné le Mode Stormshield et coché la case Se connecter avec l'authentification unique dans les informations de la connexion enregistrée ou de la connexion directe.

  1. Établissez la connexion dans le menu de votre choix.
  2. Sur le portail d'authentification qui s'ouvre automatiquement dans votre navigateur Web, suivez les étapes pour vous authentifier.
  3. Une fois l'authentification réussie, patientez pendant que le client VPN SSL Stormshield établisse la connexion.

Une fois connecté, une date d'expiration s'affiche dans le menu Connexions enregistrées ou Connexion directe, selon si la connexion établie est enregistrée ou non.

Menu Connexions enregistrées

  

Menu Connexion directe

Image montrant le cadre d'une connexion enregistrée dont l'utilisateur est actuellement authentifié

 

Image montrant le menu Connexion directe, où l'utilisateur est actuellement authentifié

Tant que cette date d'expiration n'est pas atteinte, vous pouvez établir la connexion sans avoir besoin de vous authentifier de nouveau.

Sur demande d'un administrateur de votre organisation, vous pouvez annuler votre authentification avant qu'elle n'expire :

  1. Cliquez sur le bouton Bouton d'annulation de l'authentification à droite de la date d'expiration de votre authentification.
  2. Cliquez sur Valider. Cette action ne déconnecte pas une connexion actuellement établie.

En cas d'erreur de connexion

  • Prenez connaissance du message d'erreur qui s'affiche. Si besoin, vous pouvez le retrouver dans le menu Journaux de connexion.

  • Vérifiez les informations de la connexion enregistrée ou de la connexion directe qui ont été saisies.

  • Si un code OTP a été utilisé, vérifiez sa validité. Le client VPN SSL Stormshield effectue plusieurs tentatives de connexion en cas de non réponse, le code OTP peut donc avoir expiré entre temps.

  • Si le message "La configuration VPN a été mise à jour. Merci de saisir un nouveau code OTP pour vous connecter." s'affiche, c'est que le client VPN SSL Stormshield vient de récupérer auprès du firewall SNS une mise à jour de la configuration VPN.

    Le code OTP (code à usage unique) que vous avez renseigné a servi à récupérer la mise à jour de la configuration VPN. Il ne peut donc plus être utilisé pour établir la connexion avec la nouvelle configuration VPN.

    Attendez qu'un nouveau code OTP soit généré dans votre application de génération de codes, puis connectez-vous.

  • Si le message "Risque probable de sécurité" s'affiche, c'est que le certificat présenté au client VPN SSL Stormshield ne peut pas être validé automatiquement. Vous devez alors indiquer si vous souhaitez faire confiance et vous connecter, ou annuler la connexion.

    Image représentant la fenêtre "Risque probable de sécurité", qui s'affiche lorsque le certificat présenté par le serveur ne peut pas être validé automatiquement

    Pour cela, vous devez vérifier que la connexion est sûre. Cliquez sur Avancée... > Afficher le certificat et vérifiez les informations du certificat et de sa chaîne de certification. Si vous ne savez pas quoi décider, contactez un administrateur de votre organisation.

    Si vous décidez de faire confiance et de vous connecter, cette décision est sauvegardée pour la connexion utilisée. Le message s'affichera de nouveau si vous utilisez une autre connexion enregistrée ou issue du menu Connexion directe.

  • Assurez-vous (ou un administrateur de votre organisation) que le client VPN SSL Stormshield puisse joindre le firewall SNS :