Spécificités du client VPN SSL Stormshield

Cette section présente certaines spécificités du client VPN SSL Stormshield.

Versions et systèmes d'exploitation compatibles

Pour plus d'informations sur les systèmes d'exploitation et les versions compatibles, reportez-vous à la section VPN SSL Client du document Cycle de vie produits Network Security & Tools.

Modes de connexion

Mode de connexion	Description
Mode Stormshield	Ce mode doit être utilisé avec un firewall SNS Stormshield. Avec ce mode : Le client VPN SSL Stormshield récupère automatiquement la configuration VPN SSL lors de la première connexion au firewall SNS ou lors des connexions suivantes si la configuration VPN SSL a été modifiée. Le client VPN SSL Stormshield vérifie à chaque connexion sur le firewall SNS si la configuration VPN SSL locale de la connexion utilisée doit être mise à jour. Le client VPN SSL Stormshield transmet au firewall SNS à chaque connexion les informations permettant de vérifier la conformité du poste client (ZTNA).
Import de fichier OVPN	Ce mode permet d'importer un fichier de configuration OpenVPN (format OVPN), et de se connecter à la passerelle OpenVPN ayant fourni le fichier de configuration.

Mode de connexion

Description

Mode Stormshield

Ce mode doit être utilisé avec un firewall SNS Stormshield. Avec ce mode :

Le client VPN SSL Stormshield récupère automatiquement la configuration VPN SSL lors de la première connexion au firewall SNS ou lors des connexions suivantes si la configuration VPN SSL a été modifiée. Le client VPN SSL Stormshield vérifie à chaque connexion sur le firewall SNS si la configuration VPN SSL locale de la connexion utilisée doit être mise à jour.
Le client VPN SSL Stormshield transmet au firewall SNS à chaque connexion les informations permettant de vérifier la conformité du poste client (ZTNA).

Import de fichier OVPN

Ce mode permet d'importer un fichier de configuration OpenVPN (format OVPN), et de se connecter à la passerelle OpenVPN ayant fourni le fichier de configuration.

Ports et protocoles

Dans une configuration par défaut, le client VPN SSL Stormshield doit pouvoir joindre les ports suivants pour établir des connexions VPN SSL.

Source	Destination	Protocole / Port (par défaut)	Objectif de la connexion
Client (SSLVPNService) Mode Stormshield uniquement	Passerelle OpenVPN	TCP/443 (portail captif)	Récupération de la configuration VPN SSL et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA).
Client (OpenVPN)	Passerelle OpenVPN	UDP/1194 (VPN SSL)	Établissement d'une connexion VPN SSL
Client (OpenVPN)	Passerelle OpenVPN	TCP/443 (VPN SSL)	Établissement d'une connexion VPN SSL (Compatibilité)

Source

Destination

Protocole / Port (par défaut)

Objectif de la connexion

Client (SSLVPNService)

Mode Stormshield uniquement

Passerelle OpenVPN

TCP/443
(portail captif)

Récupération de la configuration VPN SSL et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA).

Client (OpenVPN)

Passerelle OpenVPN

UDP/1194
(VPN SSL)

Établissement d'une connexion VPN SSL

Client (OpenVPN)

Passerelle OpenVPN

TCP/443
(VPN SSL)

Établissement d'une connexion VPN SSL (Compatibilité)

Pour établir une connexion VPN SSL, le client VPN SSL Stormshield choisit toujours en premier le réseau UDP pour de meilleures performances.

Exécution de scripts

Le client VPN SSL Stormshield peut exécuter automatiquement des scripts sur le poste de travail de l’utilisateur à chaque ouverture et fermeture d’une connexion VPN SSL.

Système d'exploitation	Fonctionnement / Mise en place
Windows	Les scripts à exécuter doivent être ajoutés dans la configuration du service VPN SSL du firewall SNS.
Linux	Vous devez ajouter les scripts sslvpn_connect.sh et sslvpn_disconnect.sh sur chaque poste de travail à cet emplacement : /opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/
macOS	Vous devez ajouter les scripts sslvpn_connect.sh et sslvpn_disconnect.sh sur chaque poste de travail à cet emplacement : /Applications/Stormshield/SSL VPN Client.app/Contents/MacOS/Modules/ssl-vpn/etc/

Système d'exploitation

Fonctionnement / Mise en place

Windows

Les scripts à exécuter doivent être ajoutés dans la configuration du service VPN SSL du firewall SNS.

Linux

Vous devez ajouter les scripts sslvpn_connect.sh et sslvpn_disconnect.sh sur chaque poste de travail à cet emplacement :

/opt/stormshield/sslvpnclient/modules/ssl-vpn/etc/

macOS

Vous devez ajouter les scripts sslvpn_connect.sh et sslvpn_disconnect.sh sur chaque poste de travail à cet emplacement :

/Applications/Stormshield/SSL VPN Client.app/Contents/MacOS/Modules/ssl-vpn/etc/

Sur les environnements Linux et macOS, vous devez respecter l'emplacement et le nom des scripts mentionnés ci-dessus.

Limitations et précisions sur les cas d'utilisation

Pour plus d'informations, reportez-vous à la section Limitations et précisions sur les cas d'utilisation des Notes de Version SSL VPN Client.