Tunnels VPN SSL

La grille "Temps réel"

Cette grille permet de visualiser l'ensemble des machines connectées au firewall par le biais d'un tunnel VPN SSL. Pour chaque machine, les données disponibles pour la vue « Supervision des tunnels VPN SSL » sont les suivantes :

Utilisateur Identifiant de connexion utilisé pour établir le tunnel VPN SSL référencé.
Annuaire Annuaire dans lequel est défini l'utilisateur connecté.
Adresse IP du client Adresse IP affectée au poste client pour établir le tunnel VPN SSL (cette adresse appartient au réseau défini dans le module VPN > VPN SSL > champ Réseau assigné aux clients (TCP) ou champ Réseau assigné aux clients (UDP).
Version du client

Cette colonne indique la version de SN SSL VPN Client utilisée pour établir le tunnel affiché.

La valeur indiquée pour un client VPN SSL tiers ou non compatible est N/A.
Vérification des postes clients (ZTNA)

Cette colonne indique le statut du client par rapport à la politique de vérification des machines / utilisateurs.

Trois valeurs sont possibles :

  • Désactivé : lorsqu'aucune politique de vérification du poste client / utilisateur n'est définie,
  • Non vérifié :  cette valeur est affichée lorsque le mode permissif a été activé (case Autoriser l’établissement de tunnels pour des clients non compatibles avec ZTNA cochée) et que le client VPN SSL utilisé pour établir le tunnel n'est pas compatible avec la vérification du poste client / utilisateur (client VPN SSL tiers ou version SN SSL VPN Client non compatible),
  • Conforme : lorsque le poste client est conforme aux critères définis dans la politique de vérification du poste client / utilisateur.
Adresse IP réelle Adresse IP affectée au réseau local du poste client connecté.
Reçu Nombre d'octets reçus par le serveur VPN SSL (firewall) dans le tunnel considéré.
Envoyé Nombre d'octets émis par le serveur VPN SSL. (firewall) dans le tunnel considéré.
Durée Temps écoulé depuis l'établissement du tunnel. Cette valeur est exprimée en hh:mm:ss.
Port Port utilisé par le client pour établir le tunnel.

Menu contextuel

Un clic droit sur le nom d'utilisateur donne accès aux menus contextuels suivants :

  • Rechercher cette valeur dans les traces,
  • Déconnecter cet utilisateur.

Un clic droit sur l'adresse IP du client VPN ou sur l'adresse IP réelle d'une machine donne accès aux menus contextuels suivants :

  • Rechercher cette valeur dans la vue "Tous les journaux",
  • Afficher les détails de la machine,
  • Réinitialiser le score de réputation de cet objet,
  • Placer cet objet en liste noire (Pour 1 minute, Pour 5 minutes, Pour 30 minutes ou Pour 3 heures).

La grille "Informations"

Cette grille liste le nombre de tunnels établis :

  • Nombre total de tunnels (UDP + TCP)
  • Nombre de tunnels UDP
  • Nombre de tunnels TCP

Un message d'avertissement est affiché lorsque le nombre de tunnels établis approche du nombre maximum de tunnels simultanés autorisé (information disponible dans le module VPN SSL).

La barre d'actions

Réinitialiser ce tunnel Ce bouton permet de forcer la renégociation du tunnel sélectionné.
Le client distant est alors déconnecté puis se reconnecte automatiquement.
Actualiser Ce bouton permet d'actualiser les données présentées à l'écran.
Exporter les résultats Ce bouton permet de télécharger un fichier au format CSV contenant les informations de la grille.
Configurer le service VPN SSL Ce lien permet d'accéder directement à la configuration du service VPN SSL (module Configuration > VPN > VPN SSL).
Réinitialiser l'affichage des colonnes Ce bouton permet de n'afficher que les colonnes proposées par défaut à l'ouverture de la fenêtre de supervision des tunnels.