Suivre les utilisateurs connectés au VPN SSL sur le firewall SNS

Vous pouvez suivre dans l'interface d'administration du firewall SNS les utilisateurs connectés ou qui se sont connectés au VPN SSL. Pour le cas de l'accès réseau Zero Trust (ZTNA), cette section présente également des informations sur l'identification de l'état de conformité d'un poste client lors d'une connexion au VPN SSL.

Pour permettre une meilleure lisibilité des images, certaines colonnes des tableaux ont été masquées. L'affichage par défaut sur votre firewall SNS peut être légèrement différent.

Informations concernant l'accès aux données personnelles

Certaines informations sont accessibles uniquement sous réserve d'activer le droit de consulter les données personnelles. Si vous disposez de ce droit ou d'un code d'accès aux données personnelles, cliquez sur Logs : accès restreint. Pour plus d'informations, reportez-vous sur la note technique Se conformer aux règlements sur les données personnelles.

Afficher les utilisateurs actuellement connectés au VPN SSL

Cette vue affiche en temps réel des informations concernant les sessions des utilisateurs connectés au VPN SSL.

Rendez-vous dans Monitoring > Supervision > Tunnels VPN SSL.

Écran de supervision des tunnels VPN SSL sur un firewall SNS en version 4

En version SNS 4.8 ou supérieure :

  • La colonne "Version du client" affiche la version du client VPN SSL Stormshield utilisé. La valeur indiquée pour un client VPN SSL tiers ou non compatible est N/A.
  • La colonne "Vérification des postes clients (ZTNA)" affiche l'état de conformité du poste client. Plusieurs valeurs sont possibles :
    • Désactivé : la politique de vérification des postes clients n'est pas activée,
    • Non vérifié :  le client VPN SSL utilisé pour établir le tunnel n'est pas compatible avec la fonctionnalité de vérification des postes clients mais l’établissement de tunnels pour des clients non compatibles est explicitement autorisé (mode permissif),
    • Conforme : le poste client est conforme aux critères définis dans la politique de vérification des postes clients.

Écran de supervision des tunnels VPN SSL sur un firewall SNS en version 4

Afficher les utilisateurs actuellement authentifiés sur le firewall SNS

Cette vue affiche en temps réel les utilisateurs authentifiés sur le firewall SNS.

Rendez-vous dans Monitoring > Supervision > Utilisateurs.

La colonne "VPN SSL" permet d'identifier les utilisateurs connectés au VPN SSL.

Écran de supervision des utilisateurs connectés sur un firewall SNS en version 4

En version SNS 4.5 ou supérieure, la colonne "Mot de passe à usage unique" indique si l'utilisateur a utilisé un mot de passe TOTP de la solution TOTP Stormshield pour se connecter.

En version SNS 4.8 ou supérieure, la colonne "Vérification des postes clients (ZTNA)" affiche l'état de conformité du poste client. Plusieurs valeurs sont possibles :

  • Désactivé : la politique de vérification des postes clients n'est pas activée,
  • Non vérifié :  le client VPN SSL utilisé pour établir le tunnel n'est pas compatible avec la fonctionnalité de vérification des postes clients mais l’établissement de tunnels pour des clients non compatibles est explicitement autorisé (mode permissif),
  • Conforme : le poste client est conforme aux critères définis dans la politique de vérification des postes clients.

Écran de supervision des utilisateurs connectés sur un firewall SNS en version 4

Afficher les journaux VPN (SSL, IPsec) et identifier les critères de vérification non conformes d'un poste client

Ce journal affiche les événements liés aux différents types de tunnels VPN (SSL, IPsec).

Rendez-vous dans Monitoring > Logs - Journaux d'audit > VPN.

Les colonnes "Message" et "Utilisateur" affichent l'utilisateur qui a généré l'événement et le message de l'événement (tunnel VPN connecté ou déconnecté, authentification de l'utilisateur dans le moteur d'authentification du firewall, ...).

Vous pouvez afficher les détails d'un événement dans le panneau de droite en cliquant dessus.

Écran des journaux VPN sur un firewall SNS en version 4

En version SNS 4.8 ou supérieure :

  • La colonne "Message" peut contenir des messages liés à la vérification de la conformité d'un poste client (fonction HostChecking) :

    • "Error during HostChecking" avec un poste client "Non conforme" : indique qu'un ou plusieurs critères définis dans la politique de vérification de la conformité des postes clients ne sont pas conformes,

    • "Error during authentication : HostChecking failed" avec un poste client "Non vérifié" : indique que le client VPN SSL utilisé n'est pas compatible avec la fonctionnalité de vérification des postes clients et que l’établissement de tunnels pour des clients non compatibles n'est pas explicitement autorisé (mode permissif),

  • La colonne "Vérification des postes clients (ZTNA)" affiche l'état de conformité du poste client. Plusieurs valeurs sont possibles :
    • Désactivé : la politique de vérification des postes clients n'est pas activée,
    • Non vérifié : l'état de conformité du poste client n'a pas été vérifié car le client VPN SSL utilisé n'est pas compatible avec la fonctionnalité de vérification des postes clients. Pour savoir si le tunnel a été établi, reportez-vous à la colonne "Message",
    • Non conforme : le poste client n'est pas conforme aux critères définis dans la politique de vérification des postes clients,
    • Conforme : le poste client est conforme aux critères définis dans la politique de vérification des postes clients.
  • La colonne "Critère de vérification des postes clients" affiche les critères non conformes en cas d'échec d'établissement d'un tunnel VPN SSL du fait d'une non-conformité du poste client ou de l'utilisateur.

Écran des journaux VPN sur un firewall SNS en version 4