Résoudre les problèmes

Ce chapitre liste certains problèmes fréquemment rencontrés lors de l'utilisation du SN SSL VPN Client. Si celui que vous rencontrez ne se trouve pas dans ce chapitre, nous vous recommandons de consulter la Base de connaissances Stormshield.

Le tunnel ne s’établit pas et le message "Veuillez patienter pendant la connexion au service local" reste affiché.

  • Situation : Lors de la tentative de connexion au VPN SSL, le tunnel ne s'établit pas et le message "Connexion au firewall impossible : Echec de résolution du nom de l'UTM" persiste.

  • Cause : L'utilisateur qui se connecte n'est pas dans le groupe "OpenVPN Administrators" sur le poste de travail qu'il utilise.

  • Solutions :

    • Mettre à jour SN SSL VPN Client en version 3.2.3.

    • Pour une version inférieure à 3.2.3, vérifiez que l'utilisateur appartient au groupe local "OpenVPN Administrators" en exécutant dans l'invite de commandes Windows net localgroup "OpenVPN Administrators". Pour ajouter manuellement l'utilisateur au groupe, exécutez net localgroup "OpenVPN Administrators" "myuser" /add (remplacez myuser par l'utilisateur concerné).

Le tunnel ne s’établit pas et le message "Connexion au firewall impossible : Echec de résolution du nom de l'UTM" s'affiche.

  • Situation : Lors de la tentative de connexion au VPN SSL, le tunnel ne s'établit pas et le message "Connexion au firewall impossible : Echec de résolution du nom de l'UTM" s'affiche.

  • Cause : L'adresse renseignée est incorrecte ou n'est pas joignable.

  • Solution : Vérifiez que l’adresse du firewall renseignée est correcte.

Le tunnel ne s’établit pas et le message "Identifiant ou mot de passe incorrect" s'affiche.

  • Situation : Lors de la tentative de connexion au VPN SSL, le tunnel ne s'établit pas et le message "Identifiant ou mot de passe incorrect" s'affiche.

  • Cause : Le mot de passe de l'utilisateur est incorrect ou ce dernier ne dispose pas des droits pour s'authentifier en VPN SSL.

  • Solutions :

    • Vérifiez que l'identifiant et le mot de passe sont corrects.

    • Sur le firewall SNS, vérifiez que la Politique VPN SSL est paramétrée sur Autoriser dans Configuration > Utilisateurs > Droits d'accès, onglet Accès par défaut et que l’utilisateur ou le groupe d'utilisateurs concerné est autorisé à établir un tunnel VPN SSL dans Configuration > Utilisateurs > Droits d'accès, onglet Accès détaillé.

Le tunnel ne s’établit pas et le message "Erreur lors de la connexion au service : Connection refused" s'affiche.

  • Situation : Lors de la tentative de connexion au VPN SSL, le tunnel ne s'établit pas et le message "Erreur lors de la connexion au service : Connection refused" s'affiche.

  • Cause : Le service Stormshield SSL VPN Service n'est pas démarré ou ne fonctionne pas.

  • Solution : Vérifiez que le service Windows Stormshield SSL VPN Service est bien démarré sur le poste de travail. Vous pouvez également essayer de redémarrer le service.

Le tunnel ne s’établit pas et les journaux contiennent le message "Route: Waiting for TUN/TAP interface to come up...".

  • Situation : Lors de la tentative de connexion au VPN SSL, le tunnel ne s'établit pas et le message "Erreur lors de la connexion au service : Connection refused" s'affiche dans les journaux.

  • Cause : Un problème avec l'interface TAP-Windows Adapter empêche le tunnel VPN de s'établir.

  • Solution : Dans le Centre Réseau et Partage Windows, cliquez sur Modifier les paramètres de la carte, effectuez un clic-droit sur l'interface TAP-Windows Adapter et cliquez sur Diagnostiquer.

Une ressource de l’entreprise n’est pas accessible via le tunnel VPN

  • Situation : Le tunnel est établi, mais une ressource de l’entreprise n’est pas accessible.

  • Cause : La politique de filtrage du firewall bloque l'accès à cette ressource ou cette dernière n'est plus accessible. D'autres raisons peuvent être la cause de cette situation.

  • Solutions :

    • Sur le firewall SNS, vérifiez que les règles de filtrage autorisent l’accès à la ressource et que les journaux ne contiennent pas de trace d'un éventuel blocage de flux (dans Monitoring > Logs - Journaux d'audit > Filtrage pour les versions SNS 4.x ou dans Journaux d'Audit > Journaux > Filtrage pour les versions SNS 3.x),

    • Assurez-vous que la ressource demandée est bien physiquement disponible,

    • Videz le cache ARP de la machine en tapant la commande arp -d * dans une console.

Le tunnel VPN se ferme lors de l'envoi d'un fichier dont le poids est très important

  • Situation : Lors de l'envoi d'un fichier volumineux, le tunnel VPN se ferme.

  • Cause : Le fichier envoyé est trop volumineux.

  • Solution : Réalisez l'envoi du fichier en utilisant un protocole qui utilise des blocs plus petits (comme FTP) ou en établissant le tunnel en UDP.