Prérequis
Posséder un firewall SNS disposant d'un module TPM
Tous les modèles récents depuis le SNi20 disposent d'un module TPM.
Retrouvez les modèles concernés sur la page Nos firewalls Stormshield Network Security du site de Stormshield.
Avoir installé une version SNS compatible
Le mécanisme de sécurisation par le module TPM s'applique à certains certificats selon la version SNS installée sur le firewall.
Certificats utilisés dans les cas suivants et dont la clé privée peut être protégée | Versions SNS compatibles | ||
3.11 LTSB | 4.3 LTSB | 4.7 et supérieures | |
VPN IPsec |
|||
VPN SSL | - | - | |
Déchiffrement SSL/TLS (interface Web d'administration et portail captif) | - | - | |
Communications avec le serveur SMC | - | - | |
Envois de logs vers un serveur syslog | - | - | |
LDAP interne | - | - |
Disposer d'un droit d'accès au module TPM
Pour initialiser et utiliser le module TPM, l'administrateur doit posséder le droit Accès au TPM (E). Seul le compte admin peut attribuer ce droit dans l'interface Web d'administration du firewall dans Configuration > Système > Administrateurs, onglet Administrateurs, bouton Passer en vue avancée.
Pouvoir accéder à la console CLI du firewall SNS
Selon la version SNS installée sur le firewall, certaines actions ou toutes les actions liées au TPM doivent être réalisées dans une console CLI avec des commandes.
Pour accéder à la console CLI, rendez-vous par exemple dans l'interface Web d'administration du firewall dans Configuration > Système > Console CLI.