Prérequis

Les prérequis pour réaliser les manipulations de cette note technique sont les suivants.

Avoir connecté le firewall SNS à un annuaire

Le firewall SNS doit être connecté à un annuaire afin d'afficher dans ses modules les listes d'utilisateurs et groupes d'utilisateurs. Ceci permettra de définir lors de la configuration du VPN SSL les utilisateurs et groupes d'utilisateurs qui pourront établir des tunnels VPN SSL.

Vous pouvez vérifier cette connexion dans l'interface d'administration du firewall SNS dans Configuration > Utilisateurs > Authentification > Méthodes disponibles. Une ligne LDAP doit apparaître dans la grille. Pour plus d'informations, reportez-vous à la section Authentification du manuel utilisateur v4 ou v3 de la version SNS utilisée.

Permettre aux utilisateurs d'accéder au portail captif du firewall SNS

Le portail captif du firewall SNS doit être activé et les utilisateurs qui se connecteront en VPN SSL doivent pouvoir y accéder. Cet accès permet notamment de récupérer la configuration VPN.

Vous pouvez vérifier la configuration du portail captif dans l'interface d'administration du firewall SNS dans Configuration > Utilisateurs > Authentification, onglets Portail captif et Profils du portail captif. Pour plus d'informations, reportez-vous à la section Authentification du manuel utilisateur v4 ou v3 de la version SNS utilisée.

Avoir configuré les éléments pour utiliser une authentification multifacteur (facultatif)

Si vous souhaitez utiliser une authentification multifacteur pour les connexions VPN SSL, les éléments suivants doivent déjà être configurés :

  • La solution d’authentification multifacteur choisie,

  • Le serveur RADIUS, permettant de faire le lien entre le firewall SNS et la solution d’authentification multifacteur choisie.