Avant de commencer
Le VPN SSL permet à des utilisateurs distants d’accéder de manière sécurisée à des ressources, internes à une entreprise ou non, en passant par le firewall SNS.
Pour qu'un tunnel VPN SSL puisse s'établir avec le firewall SNS, un client VPN SSL doit être installé sur le poste de travail ou le terminal mobile de l'utilisateur. Les communications entre le firewall SNS et l’utilisateur sont alors encapsulées et protégées via un tunnel TLS chiffré.
L'établissement de ce tunnel est basé sur l'authentification de l'utilisateur dans un canal de communication TLS chiffré par des certificats serveur et client communs signés par une autorité de certification (CA) présente sur le firewall SNS. Cette solution garantit donc confidentialité, intégrité et non-répudiation.
Cette note technique présente :
- L'activation et la configuration du service VPN SSL des firewalls SNS en version 4.x,
- La mise en œuvre d'un accès réseau Zero Trust (ZTNA) avec des firewalls SNS en version 4.8 ou supérieure et des clients VPN SSL Stormshield en version 4.0 ou supérieure,
- L'installation du client VPN SSL Stormshield en version 4.x, sa configuration, son utilisation jusqu'à l'établissement d'un tunnel VPN SSL, certaines de ses spécificités (compatibilités, modes de connexion, ...) et l'accès à ses journaux,
- Le suivi des utilisateurs connectés au VPN SSL,
- Certaines informations concernant le logiciel OpenVPN Connect.
Dans la suite du document, SN SSL VPN Client peut également être nommé "client VPN SSL Stormshield".
NOTE
Si vous utilisez le client VPN SSL Stormshield en version 3.x, reportez-vous à la note technique Configurer et utiliser le VPN SSL des firewalls SNS avec le VPN SSL Client v3 (PDF uniquement).
Date | Description |
---|---|
7 octobre 2024 |
|
22 août 2024 |
|