SN SSL VPN Client
NOTE
Pour plus d’informations concernant les solutions VPN proposées par Stormshield et leur paramétrage (VPN IPsec - VPN SSL), nous vous invitons à consulter la page Focus - Topologies VPN.
Télécharger SN SSL VPN Client
-
Depuis le site Stormshield VPN SSL :
Connectez-vous à l'adresse https://vpn.stormshield.eu/ et suivez les indications. -
Depuis l'espace personnel MyStormshield :
Connectez-vous à votre espace personnel MyStormshield et rendez-vous dans Téléchargements > Téléchargements > Stormshield Network Security > VPN SSL. -
Depuis le portail captif du firewall SNS hébergeant le service VPN SSL :
Authentifiez-vous à l'adresse https://adresseIP_du_firewall/auth, puis dans l'onglet Données personnelles, cliquez sur VPN SSL Client.
Installer SN SSL VPN Client
SN SSL VPN Client ne peut être utilisé que par un seul profil utilisateur Windows. Il doit être impérativement installé sur le profil de son utilisateur final via l'une des méthodes suivantes.

-
Téléchargez SN SSL VPN Client (voir Télécharger SN SSL VPN Client).
- Exécutez le package msi téléchargé. Vous devez être administrateur local du poste de travail ou devez fournir le nom et le mot de passe d’un compte administrateur.
-
Suivez les étapes de l’assistant d’installation. Personnalisez le chemin d’installation et le groupe de programmes à associer si vous le souhaitez.

En déployant SN SSL VPN Client via une stratégie de groupe (GPO), son installation se réalise de manière automatique et silencieuse pour l'utilisateur, avec les droits d’administration nécessaires, et ce à l'occasion de la connexion d'un terminal nomade au réseau de l’entreprise.
Concernant le déploiement de SN SSL VPN Client via une stratégie de groupe (GPO) :
-
Récupérez au préalable son package msi (voir Télécharger SN SSL VPN Client),
-
SN SSL VPN Client n'étant pas multi-utilisateur, vous devez définir sa stratégie d'installation dans l'arborescence de Configuration utilisateur du contrôleur de domaine : Éditeur de gestion de stratégie de groupe > Stratégie Default Domain Policy > Configuration utilisateur > Stratégies > Paramètres du logiciel > Installation de logiciel,
-
Vous pouvez pré-remplir le champ Adresse du firewall de la fenêtre de connexion du SN SSL VPN Client en renseignant l'adresse IP ou le FQDN du firewall SNS dans la clé de registre : HKEY_CURRENT_USER\Software\STORMSHIELD\SSL VPN Client\address.
Configurer SN SSL VPN Client
Il existe plusieurs modes de connexion permettant de configurer SN SSL VPN Client.
Pour rappel, si vous utilisez une authentification multifacteur pour les connexions VPN SSL, reportez-vous au chapitre Pré-requis pour vous assurer de sa compatibilité avec le mode utilisé. Notez que le carnet d'adresses ne permet pas d'utiliser une authentification multifacteur.

En Mode Automatique, SN SSL VPN Client télécharge et intègre automatiquement la configuration VPN après authentification et validation du droit à l’utilisation du VPN SSL.
Pour utiliser ce mode :
-
Effectuez un clic-droit sur l’icône SN SSL VPN Client
dans la barre des tâches Windows.
-
Cliquez sur Mode Automatique.

En plus de télécharger et d'intégrer automatiquement la configuration VPN, SN SSL VPN Client dispose d'un carnet d'adresses permettant de mémoriser des adresses (adresse du firewall, identifiant et mot de passe) sur le poste de travail de l'utilisateur.
Pour ouvrir le carnet d'adresses :
-
Effectuez un clic-droit sur l’icône SN SSL VPN Client
dans la barre des tâches Windows.
-
Cliquez sur Carnet d'adresses. Le Mode Automatique doit être activé.
Vous pouvez protéger l'accès au carnet d'adresses grâce aux options Protéger le carnet d'adresses par un mot de passe et Modifier le mot de passe.
Pour ajouter une adresse, cliquez sur Ajouter et complétez les champs :
-
Nom : définissez un nom à l'adresse,
-
Adresse du firewall : indiquez l'adresse IP ou le FQDN du firewall SNS à joindre pour établir un tunnel VPN SSL. Si le port d’écoute du portail captif du firewall SNS est différent du port par défaut (TCP/443), renseignez l'adresse et le port d'écoute séparés par deux points (":"),
-
Identifiant : renseignez l'identifiant de l'utilisateur,
-
Mot de passe et Confirmer : renseignez le mot de passe de l'utilisateur et confirmez-le,
-
Description : précisez si nécessaire une description à l'adresse.

En Mode Manuel, vous devez ajouter un profil en important les éléments de configuration (CA, certificat, clé privée, ...) que SN SSL VPN Client doit utiliser, rassemblés dans un fichier .ovpn.
-
Récupérez le fichier .ovpn :
-
Depuis le portail captif du firewall SNS hébergeant le service VPN SSL :
Authentifiez-vous à l'adresse https://adresseIP_du_firewall/auth, puis dans l'onglet Données personnelles, cliquez sur Profil VPN SSL pour clients mobile OpenVPN Connect (fichier unique .ovpn), -
Depuis l'interface d'administration du firewall SNS :
Réalisez cet export dans Configuration > VPN > VPN SSL, zone Configuration avancée, en cliquant sur Exporter le fichier de configuration.
-
-
Effectuez un clic-droit sur l’icône SN SSL VPN Client
dans la barre des tâches Windows et cliquez sur Mode Manuel > Ajouter un profil. Le Mode Automatique doit être désactivé.
-
Sélectionnez le fichier .ovpn.
-
Définissez un nom pour le profil et cliquez sur OK.