Prérequis

Posséder un firewall SNS disposant d'un module TPM

Tous les modèles récents depuis le SNi20 disposent d'un module TPM.

Retrouvez les modèles concernés sur la page Nos firewalls Stormshield Network Security du site de Stormshield.

Avoir installé une version SNS compatible

Le mécanisme de sécurisation par le module TPM s'applique à certains certificats selon la version SNS installée sur le firewall.

Certificats utilisés dans les cas suivants et dont la clé privée peut être protégée Versions SNS compatibles
3.11 LTSB 4.3 LTSB 4.7 et supérieures

VPN IPsec

VPN SSL - -
Déchiffrement SSL/TLS (interface Web d'administration et portail captif) - -
Communications avec le serveur SMC - -
Envois de logs vers un serveur syslog - -
LDAP interne - -

Disposer d'un droit d'accès au module TPM

Pour initialiser et utiliser le module TPM, l'administrateur doit posséder le droit Accès au TPM (E). Seul le compte admin peut attribuer ce droit dans l'interface Web d'administration du firewall dans Configuration > Système > Administrateurs, onglet Administrateurs, bouton Passer en vue avancée.

Pouvoir accéder à la console CLI du firewall SNS

Selon la version SNS installée sur le firewall, certaines actions ou toutes les actions liées au TPM doivent être réalisées dans une console CLI avec des commandes.

Pour accéder à la console CLI, rendez-vous par exemple dans l'interface Web d'administration du firewall dans Configuration > Système > Console CLI.