Spécificités du client VPN SSL Stormshield
Cette section présente certaines spécificités du client VPN SSL Stormshield.
Compatibilité
Versions et systèmes d'exploitation compatibles
Pour plus d'informations, reportez-vous au Guide de cycle de vie Network Security & Tools.
Méthodes d'authentification multifacteur compatibles
-
Mot de passe + Code OTP.
Cette méthode est compatible avec la solution TOTP Stormshield. Le firewall SNS doit être en version 4.5 ou supérieure pour utiliser cette solution,
- Code OTP seulement,
- Mode Push (utilisation d'une application tierce pour approuver la connexion).
Modes de connexion
Mode automatique
Avec ce mode, le client VPN SSL Stormshield récupère automatiquement et de manière sécurisée sa configuration VPN SSL sur le firewall SNS. Il fonctionne de la manière suivante :
À la première connexion :
-
Le client VPN SSL Stormshield s'authentifie une première fois sur le firewall SNS :
-
Le client VPN SSL Stormshield récupère automatiquement sa configuration VPN ,
-
Le firewall SNS et le client VPN SSL Stormshield appliquent la politique de vérification de la conformité des postes clients (cas du ZTNA).
-
-
Si la première authentification aboutit, le client VPN SSL Stormshield s'authentifie une seconde fois sur le firewall SNS afin d'établir le tunnel VPN SSL.
Lors des connexions suivantes :
-
Le client VPN SSL Stormshield vérifie si une nouvelle configuration VPN est disponible :
-
S'il n'existe pas de nouvelle configuration, le client VPN SSL Stormshield s'authentifie sur le firewall SNS afin d'établir le tunnel VPN SSL,
-
Si une nouvelle configuration est disponible, le client VPN SSL Stormshield s'authentifie deux fois comme lors d'une première connexion.
-
Mode manuel
Avec ce mode, vous devez importer la configuration VPN dans un profil de connexion.
Vous pouvez récupérer la configuration VPN (fichier .ovpn) depuis le portail captif du firewall hébergeant le service VPN SSL ou depuis l'interface d'administration du firewall. Cette manipulation est décrite dans la section Récupérer la configuration VPN SSL (fichier .ovpn).
Matrice de compatibilité des modes de connexion
Ce tableau récapitule les fonctionnalités compatibles selon le mode de connexion utilisé.
| Fonctionnalité | Mode automatique | Mode manuel |
|---|---|---|
| Carnet d'adresses |
|
|
| Gestion des profils |
|
|
| Vérification de la conformité des postes clients (ZTNA) Version SNS 4.8 ou supérieure requise |
|
|
Fonctionnalités du client VPN SSL Stormshield
Carnet d'adresses (Mode automatique requis)
Le client VPN SSL Stormshield dispose d'un carnet d'adresses permettant de mémoriser les informations de connexion à différents firewalls : adresse de connexion au firewall (adresse IPv4 ou FQDN), identifiant, mot de passe et utilisation d'une authentification multifacteur.
Exécution de scripts
Sous Windows, le client VPN SSL Stormshield peut exécuter automatiquement des scripts sur le poste de travail de l’utilisateur à chaque ouverture et fermeture d’un tunnel VPN SSL. Pour cela, vous devez au préalable ajouter les scripts à exécuter dans la configuration du service VPN SSL du firewall SNS. Cette manipulation est décrite dans la section Scripts à exécuter sur le client.
Limitations et précisions sur les cas d'utilisation
Mise à jour vers une version inférieure à la version 4
La mise à jour vers une version inférieure à la version 4 de SN SSL VPN Client n'est pas supportée.
Lorsqu'un carnet d'adresses provenant d'une version 3 de SN SSL VPN Client est ouvert avec une version 4, son format est mis à jour automatiquement et il ne peut plus être utilisé avec une version 3. Si nécessaire, vous pouvez conserver une copie du fichier du carnet d'adresses en version 3 avant de mettre à jour SN SSL VPN Client en version 4.
Affichage de l'icône dans la barre des tâches sous Windows 11
Sous Windows 11, assurez-vous que l'affichage de l'icône de SN SSL VPN Client dans la barre des tâches Windows est activé dans Paramètres de la barre des tâches > Autres icônes de barre d'état système > Menu d'icône masqué. Dans le cas contraire, les fonctionnalités de SN SSL VPN Client sont inaccessibles car elles nécessitent un accès à l'icône du logiciel pour en ouvrir le menu.