Avant de commencer

Produits concernés : SNS 4.x et SSL VPN Client 3.x

Dernière mise à jour : aout 2022

Le VPN SSL permet à des utilisateurs distants d’accéder de manière sécurisée à des ressources, internes à une entreprise ou non, en passant par le firewall SNS. Pour qu'un tunnel VPN puisse s'établir avec le firewall SNS, un client VPN SSL doit être installé sur le poste de travail ou le terminal mobile de l'utilisateur.

Les communications entre le firewall SNS et l’utilisateur sont alors encapsulées et protégées via un tunnel TLS chiffré. L’établissement de ce tunnel est basé sur la présentation de certificats serveur et client signés par une autorité de certification de confiance (CA). Cette solution garantit donc authentification, confidentialité, intégrité et non-répudiation.

Cette note technique présente la configuration du service VPN SSL d'un firewall SNS, ainsi que l'installation et la configuration d'un client VPN SSL jusqu'à l'établissement d'un tunnel VPN.