Stormshield Network SSL VPN Client sous Windows

NOTE
Pour plus d’informations concernant les solutions VPN proposées par Stormshield et leur paramétrage (VPN IPSec - VPN SSL), nous vous invitons à consulter la page Focus - Topologies VPN.

Remarques avant installation

SN VPN SSL Client ne peut être utilisé que sous un seul profil utilisateur Windows. Il doit donc être impérativement installé sous le profil Windows de l’utilisateur final du logiciel.

D’autre part, cette installation requiert une élévation de privilèges. Si l’utilisateur ne possède pas les droits d’administration sur le poste de travail, il devra fournir, au cours de l’installation, le nom et le mot de passe d’un compte ayant les droits d’administration.

Installer le client

  1. Téléchargez le logiciel Stormshield Network SSL VPN Client depuis le portail d’authentification du Firewall (ou depuis votre espace privé sur le site web) :
  2. Faites un double clic sur l’exécutable enregistré sur votre poste de travail. Il est nécessaire d’être administrateur local de son poste de travail ou de fournir le mot de passe d’un compte administrateur.
  3. Suivez les différentes fenêtres proposées par l’assistant d’installation. Seuls le chemin d’installation et un groupe de programme à associer sont à personnaliser si vous le souhaitez.
    Le téléchargement et l’intégration des fichiers de configuration sont réalisés automatiquement lors de l’utilisation de Stormshield Network SSL VPN Client. Après authentification et validation du droit à l’utilisation du VPN SSL, le client récupère en effet l’ensemble des données nécessaires pour se configurer.

Déployer le client via une GPO

Dans un environnement Microsoft Active Directory, Stormshield Network SSL VPN Client peut être déployé de façon automatique par le biais d’une stratégie de groupe (GPO : Global Policy Object). L’installation peut ainsi être réalisée de manière silencieuse (invisible pour l’utilisateur), avec les droits d’administration nécessaires, et ce à l'occasion du passage d'un client nomade sur le réseau de l’entreprise.

NOTE
SSL VPN Client n'étant pas multi-utilisateur, la stratégie d'installation du client doit être définie dans l'arborescence de Configuration utilisateur du contrôleur de domaine Microsoft Active Directory :
Éditeur de gestion de stratégie de groupe > Stratégie Default Domain Policy > Configuration utilisateur > Stratégies > Paramètres du logiciel > Installation de logiciel.

Vous pouvez également renseigner la clé de registre HKEY_CURRENT_USER\Software\STORMSHIELD\SSL VPN Client\address du poste client avec l’adresse IP ou le FQDN du Firewall. Dès sa première utilisation, Stormshield Network SSL VPN Client lit alors cette clé et renseigne automatiquement le champ Firewall Address.

Utiliser le carnet d’adresses

Ouvrir le carnet d'adresses

  1. Faites un clic droit sur l’icône de SN SSL VPN Client située dans la barre des tâches de la machine Windows.
  2. Sélectionnez le menu Ouvrir le carnet d’adresses.

Vous avez la possibilité d’y mémoriser les informations de connexion sur vos différents firewalls via VPN SSL. Ces informations sont stockées sur le poste client où est installé le client.

Elles peuvent être chiffrées si vous cochez l'option Le carnet d’adresses est chiffré. Dans ce cas, une clé de chiffrement vous est demandée.

Les informations mémorisées pour chaque entrée du carnet d’adresses sont le nom du profil de connexion créé, l'adresse IP du firewall, le login et le mot de passe de connexion ainsi qu’une description optionnelle :

IMPORTANT
Si vous modifiez l'option Le carnet d’adresses est chiffré, il faut enregistrer à nouveau le carnet pour prendre en compte les modifications.

Cochez l’option Afficher les mots de passe pour vérifier les mots de passe utilisés pour chacun des firewalls enregistrés dans le carnet d’adresses (les mots de passe sont affichés en clair).

Les boutons Import et Export permettent également d’importer un carnet d’adresses existant ou d’exporter le carnet courant.

Ajouter un profil de connexion

Pour ajouter un profil de connexion au carnet :

  1. Cliquez sur Ajouter.
  2. Renseignez les différents champs de la fenêtre :
  3. Lorsque le port d’écoute du serveur VPN SSL est différent du port par défaut (TCP/443), renseignez le champ Adresse à l’aide de l’adresse IP du firewall et du port d’écoute, séparés par deux points (« : ») :
  4. Validez en cliquant sur OK.

Modifier un profil de connexion

Vous pouvez à tout moment modifier un profil en le sélectionnant puis en cliquant sur le bouton Modifier :