Spécificités du client VPN SSL Stormshield

Cette section présente certaines spécificités du client VPN SSL Stormshield.

Versions et systèmes d'exploitation compatibles

Pour plus d'informations sur les systèmes d'exploitation et les versions compatibles, reportez-vous à la section VPN SSL Client du document Cycle de vie produits Network Security & Tools.

Ports et protocoles

Dans une configuration par défaut, le client VPN SSL Stormshield doit pouvoir joindre les ports suivants pour établir une connexion VPN SSL.

Source	Destination	Protocole / Port (par défaut)	Objectif de la connexion
Client (SSLVPNService) Mode Stormshield uniquement	Passerelle OpenVPN du firewall SNS	TCP/443 (portail captif)	Récupération de la configuration VPN SSL et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA)
Client (OpenVPN)	Passerelle OpenVPN du firewall SNS	UDP/1194 (VPN SSL)	Établissement d'une connexion VPN SSL
Client (OpenVPN)	Passerelle OpenVPN du firewall SNS	TCP/443 (VPN SSL)	Établissement d'une connexion VPN SSL (Compatibilité)

Source

Destination

Protocole / Port (par défaut)

Objectif de la connexion

Client (SSLVPNService)

Mode Stormshield uniquement

Passerelle OpenVPN du firewall SNS

TCP/443
(portail captif)

Récupération de la configuration VPN SSL et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA)

Client (OpenVPN)

Passerelle OpenVPN du firewall SNS

UDP/1194
(VPN SSL)

Établissement d'une connexion VPN SSL

Client (OpenVPN)

Passerelle OpenVPN du firewall SNS

TCP/443
(VPN SSL)

Établissement d'une connexion VPN SSL (Compatibilité)

Pour établir une connexion VPN SSL avec le firewall SNS, le client VPN SSL Stormshield utilise toujours en premier le protocole UDP pour de meilleures performances. Cet ordre est défini dans le fichier de configuration VPN fourni par le firewall SNS.

Exécution de scripts

Le client VPN SSL Stormshield peut exécuter automatiquement des scripts sur le poste de travail de l’utilisateur à chaque ouverture et fermeture d’une connexion VPN SSL.

Sous Windows, ces scripts sont fournis par le firewall SNS au client VPN SSL Stormshield. Vous devez ajouter ces scripts à la configuration du service VPN SSL du firewall SNS. Pour plus d'informations, reportez-vous au Guide d'administration VPN SSL des firewalls SNS et des clients VPN SSL Stormshield.

Sous Linux et macOS, ces scripts sont utilisés pour prendre en compte une configuration DNS spécifique lorsqu'OpenVPN ne la gère pas nativement. Pour plus d'informations, reportez-vous aux section Installer le client VPN SSL Stormshield pour Linux et Installer le client VPN SSL Stormshield pour macOS.

Limitations et précisions sur les cas d'utilisation

Pour plus d'informations, reportez-vous à la section Limitations et précisions sur les cas d'utilisation des Notes de Version SSL VPN Client.