Avant de commencer

Le VPN SSL permet à des utilisateurs distants d’accéder de manière sécurisée à des ressources, internes à une entreprise ou non, en passant par le firewall SNS.

Pour qu'un tunnel VPN SSL puisse s'établir avec le firewall SNS, un client VPN SSL doit être installé sur le poste de travail ou le terminal mobile de l'utilisateur. Les communications entre le firewall SNS et l’utilisateur sont alors encapsulées et protégées via un tunnel TLS chiffré.

L'établissement de ce tunnel est basé sur l'authentification de l'utilisateur dans un canal de communication TLS chiffré par des certificats serveur et client communs signés par une autorité de certification (CA) présente sur le firewall SNS. Cette solution garantit donc confidentialité, intégrité et non-répudiation.

Cette note technique présente :

  • L'activation et la configuration du service VPN SSL des firewalls SNS en version 4.x,
  • La mise en œuvre d'un accès réseau Zero Trust (ZTNA) avec des firewalls SNS en version 4.8 ou supérieure et des clients VPN SSL Stormshield en version 4.0 ou supérieure,
  • L'installation du client VPN SSL Stormshield en version 4.x, sa configuration, son utilisation jusqu'à l'établissement d'un tunnel VPN SSL, certaines de ses spécificités (compatibilités, modes de connexion, ...) et l'accès à ses journaux,
  • Le suivi des utilisateurs connectés au VPN SSL,
  • Certaines informations concernant le logiciel OpenVPN Connect.

Dans la suite du document, SN SSL VPN Client peut également être nommé "client VPN SSL Stormshield".

NOTE
Si vous utilisez le client VPN SSL Stormshield en version 3.x, reportez-vous à la note technique Configurer et utiliser le VPN SSL des firewalls SNS avec le VPN SSL Client v3 (PDF uniquement).

 

Date Description
13 novembre 2024
  • Sortie du client VPN SSL Stormshield 4.0.9 EA.
  • Ajout d'un paragraphe "Limitations et précisions sur les cas d'utilisation" dans la section "Spécificités du client VPN SSL Stormshield".
  • Modification des informations concernant l'utilisation du Mode Push :
    • Avec le carnet d'adresses dans la section "Configurer le client VPN SSL Stormshield",
    • Dans la section "Établir un tunnel VPN avec le client VPN SSL Stormshield".
  • Suppression de la note concernant les utilisateurs partageant un poste de travail Windows avec d'autres utilisateurs dans la section "Établir un tunnel VPN avec le client VPN SSL Stormshield".
7 octobre 2024
  • Ajout de précisions sur le délai avant renégociation des clés dans la section "Configurer le service VPN SSL".
  • Ajout de précisions concernant l'utilisation du Mode Push :
    • Avec le carnet d'adresses dans la section "Configurer le client VPN SSL Stormshield",
    • Dans la section "Établir un tunnel VPN avec le client VPN SSL Stormshield".
22 août 2024
  • Sortie du client VPN SSL Stormshield 4.0.
  • Le contenu lié à OpenVPN Connect a été déplacé dans une annexe et celui du client VPN SSL Stormshield dispose à présent de ses propres sections.
  • Le contenu lié au client VPN SSL Stormshield a été enrichi :
    • Ajout de nouvelles spécificités,
    • Ajout du format .exe pour le programme d'installation,
    • Ajout des procédures de déploiement via une stratégie de groupe (GPO) et via un script,
    • Modification du nom de certains champs dans les procédures,
    • Ajout d'informations concernant les journaux disponibles.
  • Le contenu de la section "Suivre les utilisateurs connectés au VPN SSL sur le firewall SNS" a été enrichi.
  • Ajout du cas de la mise en œuvre d'un accès réseau Zero Trust (ZTNA).