Installer et configurer SN SSL VPN Client

NOTE
Pour plus d’informations concernant les solutions VPN proposées par Stormshield et leur paramétrage (VPN IPsec - VPN SSL), nous vous invitons à consulter la page Focus - Topologies VPN.

Télécharger SN SSL VPN Client

• Depuis le site Stormshield VPN SSL.
  Connectez-vous à l'adresse https://vpn.stormshield.eu/ et suivez les indications.

• Depuis l'espace personnel MyStormshield.
  Connectez-vous à votre espace personnel MyStormshield et rendez-vous dans Téléchargements > Téléchargements > Stormshield Network Security > VPN SSL.

• Depuis le portail captif du firewall SNS hébergeant le service VPN SSL.
  Authentifiez-vous à l'adresse https://adresseIP_du_firewall/auth, puis dans l'onglet Données personnelles, cliquez sur VPN SSL Client.

Écran du portail captif sur un firewall SNS en version 4 (similaire en version 3).

Installer SN SSL VPN Client

SN SSL VPN Client ne peut être utilisé que par un seul profil utilisateur Windows. Il doit être impérativement installé sur le profil de son utilisateur final via l'une des méthodes suivantes. L'installation requiert d'être administrateur local sur la machine ou de fournir le nom et le mot de passe d’un compte administrateur.

Installation classique

1. Exécutez le package msi téléchargé au préalable sur le poste de travail.

2. Suivez les étapes de l’assistant d’installation.

Déploiement via une stratégie de groupe (GPO)

En déployant SN SSL VPN Client via une stratégie de groupe (GPO), son installation se réalise automatiquement lorsque la machine se connecte au réseau de l’entreprise. Pour mettre en place ce déploiement, récupérez au préalable le package msi.

SN SSL VPN Client n'étant pas multi-utilisateur, vous devez définir sa stratégie d'installation dans l'arborescence de Configuration utilisateur du contrôleur de domaine : Éditeur de gestion de stratégie de groupe > Stratégie Default Domain Policy > Configuration utilisateur > Stratégies > Paramètres du logiciel > Installation de logiciel.

Pour faciliter la connexion des utilisateurs au VPN SSL, vous pouvez pré-remplir le champ Adresse du firewall de la fenêtre de connexion du SN SSL VPN Client en modifiant la valeur de la clé de registre HKEY_CURRENT_USER\Software\STORMSHIELD\SSL VPN Client\address.

Configurer SN SSL VPN Client

Il existe plusieurs modes de connexion que SN SSL VPN Client peut utiliser. Reportez-vous à la section Spécificités du client VPN SSL Stormshield pour vérifier la compatibilité des modes avec l'authentification multifacteur.

Configurer le Mode Automatique

En Mode Automatique, SN SSL VPN Client récupère automatiquement la configuration VPN après authentification et validation du droit à l’utilisation du VPN SSL.

1. Effectuez un clic-droit sur l’icône SN SSL VPN Client  dans la barre des tâches Windows.

2. Cliquez sur Mode Automatique pour utiliser ce mode.

Pour renseigner les informations de connexion et établir un tunnel VPN SSL, poursuivez vers la section Établir un tunnel VPN SSL avec SN SSL VPN Client. Vous pouvez aussi renseigner les informations de connexion dans le carnet d'adresses (voir la section suivante).

Configurer le carnet d'adresses (Mode Automatique requis)

SN SSL VPN Client dispose d'un carnet d'adresses permettant de mémoriser sur le profil de l'utilisateur des adresses (adresse du firewall, identifiant et mot de passe). Le Mode Automatique doit être activé pour utiliser le carnet d'adresses.

Ouvrir le carnet d'adresses

1. Effectuez un clic-droit sur l’icône SN SSL VPN Client  dans la barre des tâches Windows.

2. Cliquez sur Carnet d'adresses.

3. Si le carnet d'adresses est protégé par un mot de passe, renseignez-le pour l'ouvrir. Si ce n'est pas le cas, vous pouvez protéger l'accès au carnet d'adresses grâce aux options Protéger le carnet d'adresses par un mot de passe et Modifier le mot de passe.

Ajouter ou modifier une adresse dans le carnet d'adresses

1. Pour ajouter une nouvelle adresse, cliquez sur Ajouter. Pour modifier une adresse existante, sélectionnez-la puis cliquez sur Modifier.

2. Dans le champ Nom, définissez un nom à l'adresse.

3. Dans le champ Adresse du firewall, indiquez l'adresse du firewall SNS (IP ou FQDN) à joindre pour établir le tunnel VPN SSL. Si le port du portail captif du firewall n'est pas celui par défaut (TCP/443), renseignez l'adresse et le port séparés par deux points (adresse:port).

4. Dans le champ Identifiant, renseignez l'identifiant de l'utilisateur.

5. Dans les champs Mot de passe et Confirmer, renseignez le mot de passe de l'utilisateur. Laissez ces champs vides si une méthode d'authentification multifacteur Code OTP seulement ou Mode Push est utilisée pour la connexion au VPN SSL.

6. Dans le champ Description, précisez si nécessaire une description à l'adresse.

7. Cochez OTP si une méthode d'authentification multifacteur est utilisée pour la connexion au VPN SSL.

8. Cliquez sur OK.

Une fois configuré, poursuivez vers la section Établir un tunnel VPN SSL avec SN SSL VPN Client.

Configurer le Mode Manuel

En Mode Manuel, vous importez les éléments de configuration (CA, certificat, clé privée, ...) que SN SSL VPN Client doit utiliser, rassemblés dans un fichier .ovpn. Le Mode Automatique doit être désactivé pour utiliser ce mode.

1. Récupérez le fichier .ovpn :

   • Depuis le portail captif du firewall SNS hébergeant le service VPN SSL.
     Authentifiez-vous à l'adresse https://adresseIP_du_firewall/auth, puis dans l'onglet Données personnelles, cliquez sur Profil VPN SSL pour clients mobile OpenVPN Connect (fichier unique .ovpn),

   • Depuis l'interface d'administration du firewall SNS.
     Rendez-vous dans Configuration > VPN > VPN SSL > Configuration avancée et cliquez sur Exporter le fichier de configuration.

2. Effectuez un clic-droit sur l’icône SN SSL VPN Client  dans la barre des tâches Windows et cliquez sur Mode Manuel > Ajouter un profil.

3. Sélectionnez le fichier .ovpn.

4. Définissez un nom au profil de connexion.

5. Cliquez sur OK.

Une fois configuré, poursuivez vers la section Établir un tunnel VPN SSL avec SN SSL VPN Client.