Établir une connexion sécurisée

Cette section explique comment établir une connexion sécurisée avec le client VPN SSL Stormshield.

NOTE
Vous ne pouvez établir qu'une seule connexion à la fois.

Établir une connexion enregistrée

Pour établir une connexion enregistrée, les informations de la connexion concernée doivent avoir été enregistrées au préalable. Pour plus d'informations, reportez-vous à la section Gérer les connexions enregistrées.

1. Vous pouvez établir une connexion enregistrée dans les menus suivants :

   • Dans le menu Connexion rapide : sélectionnez dans la liste déroulante une connexion favorite ou la dernière connexion utilisée et cliquez sur le bouton de connexion .

   • Dans le menu Connexions enregistrées : dans le cadre de la connexion enregistrée à laquelle vous souhaitez vous connecter, cliquez sur Se connecter.

   • Dans le Menu contextuel de l'icône du client VPN SSL Stormshield : sélectionnez VPNSSL et cliquez sur une connexion favorite ou la dernière connexion utilisée.

2. Si des informations supplémentaires sont requises pour établir la connexion, comme un code OTP, saisissez-les. Si vous utilisez l'authentification unique, authentifiez-vous sur le portail qui s'ouvre automatiquement dans votre navigateur Web pour établir la connexion.

Une fois connecté, l'icône du client VPN SSL Stormshield et le bouton de connexion deviennent verts. En cas d'erreur, consultez la section En cas d'erreur de connexion.

Si vous utilisez l'authentification unique, la date d'expiration de votre authentification s'affiche. Pour plus d'informations, reportez-vous à la section Utiliser l'authentification unique pour établir une connexion.

Vous pouvez vous déconnecter en cliquant sur Se déconnecter ou sur le bouton de connexion.

Menu Connexion rapide		Menu Connexions enregistrées

Menu contextuel

Établir une connexion sans enregistrer d'informations

1. Rendez-vous dans le menu Connexion directe.

   

2. Choisissez parmi le Mode Stormshield ou Import de fichier OVPN et complétez les champs.

   NOTE
   Si vous avez besoin d'aide pour choisir le mode ou pour compléter les champs, reportez-vous aux descriptions disponibles dans la section Ajouter, modifier ou supprimer une connexion enregistrée. Les modes et les champs sont similaires dans les deux menus, sauf quelques exceptions mentionnées dans les descriptions.

3. Cliquez sur Se connecter.

4. Si vous utilisez l'authentification unique, authentifiez-vous sur le portail qui s'ouvre automatiquement dans votre navigateur Web pour établir la connexion.

Une fois connecté, l'icône du client VPN SSL Stormshield et le bouton de connexion deviennent verts. En cas d'erreur, consultez la section En cas d'erreur de connexion.

Si vous utilisez l'authentification unique, la date d'expiration de votre authentification s'affiche. Pour plus d'informations, reportez-vous à la section Utiliser l'authentification unique pour établir une connexion.

Vous pouvez vous déconnecter en cliquant sur Se déconnecter ou sur le bouton de connexion.

Utiliser l'authentification unique pour établir une connexion

Si vous utilisez l'authentification unique pour établir une connexion dans le menu Connexions enregistrées ou Connexion directe, la date d'expiration de votre authentification s'affiche dans l'interface graphique une fois la connexion établie.

Tant que cette date n'est pas atteinte et que l'authentification est toujours effective sur le firewall SNS, vous n'avez pas besoin de vous authentifier de nouveau pour établir la connexion.

Menu Connexions enregistrées		Menu Connexion directe

Sur demande d'un administrateur de votre organisation, vous pouvez annuler votre authentification avant qu'elle n'expire :

1. Cliquez sur le bouton à droite de la date d'expiration de votre authentification.
2. Cliquez sur Valider. Cette action ne déconnecte pas une connexion actuellement établie.

En cas d'erreur de connexion

• Prenez connaissance du message d'erreur qui s'affiche. Si besoin, vous pouvez le retrouver dans le menu Journaux de connexion.

• Vérifiez les informations de connexion qui ont été saisies, soit dans le menu Connexion directe, soit dans les informations de la connexion enregistrée. Si un code OTP a été utilisé, vérifiez sa validité. Le client VPN SSL Stormshield effectue plusieurs tentatives de connexion en cas de non réponse, le code OTP peut donc avoir expiré entre temps.

• Si le message "Risque probable de sécurité" s'affiche, c'est que le certificat présenté au client VPN SSL Stormshield ne peut pas être validé automatiquement. Vous devez alors indiquer si vous souhaitez faire confiance et vous connecter, ou annuler la connexion.

  

  Pour cela, affichez les informations du certificat et de sa chaîne de certification en cliquant sur Avancée... > Afficher le certificat pour vérifier que la connexion est sûre. Si vous ne savez pas quoi décider, contactez un administrateur de votre organisation.

  Si vous décidez de faire confiance et de vous connecter, cette décision est sauvegardée pour la connexion utilisée. Le message s'affichera de nouveau si vous utilisez une autre connexion enregistrée ou issue du menu Connexion directe.

• Assurez-vous (ou un administrateur de votre organisation) que le client VPN SSL Stormshield puisse joindre le firewall SNS :

  • Vérifiez la configuration du service VPN SSL et des éléments associés en vous reportant au Guide d'administration VPN SSL des firewalls SNS et des clients VPN SSL Stormshield.

  • Dans le cas où une configuration durcie est utilisée sur les postes de travail de l'organisation (utilisation d'un pare-feu par exemple), il est possible que le client VPN SSL Stormshield ne parvienne pas à se connecter si certains ports sont injoignables. Pour plus d'informations sur les ports et protocoles, reportez-vous au Guide d'installation du client VPN SSL Stormshield v5.