Tunnels VPN SSL
La grille "Temps réel"
Cette grille permet de visualiser l'ensemble des machines connectées au firewall par le biais d'un tunnel VPN SSL. Pour chaque machine, les données disponibles pour la vue « Supervision des tunnels VPN SSL » sont les suivantes :
Utilisateur | Identifiant de connexion utilisé pour établir le tunnel VPN SSL référencé. |
Annuaire | Annuaire dans lequel est défini l'utilisateur connecté. |
Adresse IP du client | Adresse IP affectée au poste client pour établir le tunnel VPN SSL (cette adresse appartient au réseau défini dans le module VPN > VPN SSL > champ Réseau assigné aux clients (TCP) ou champ Réseau assigné aux clients (UDP). |
Version du client |
Cette colonne indique la version de SN SSL VPN Client utilisée pour établir le tunnel affiché. La valeur indiquée pour un client VPN SSL tiers ou non compatible est N/A. |
Vérification des postes clients (ZTNA) |
Cette colonne indique le statut du client par rapport à la politique de vérification des machines / utilisateurs. Trois valeurs sont possibles :
|
Adresse IP réelle | Adresse IP affectée au réseau local du poste client connecté. |
Reçu | Nombre d'octets reçus par le serveur VPN SSL (firewall) dans le tunnel considéré. |
Envoyé | Nombre d'octets émis par le serveur VPN SSL. (firewall) dans le tunnel considéré. |
Durée | Temps écoulé depuis l'établissement du tunnel. Cette valeur est exprimée en hh:mm:ss. |
Port | Port utilisé par le client pour établir le tunnel. |
Menu contextuel
Un clic droit sur le nom d'utilisateur donne accès aux menus contextuels suivants :
- Rechercher cette valeur dans les traces,
- Déconnecter cet utilisateur.
Un clic droit sur l'adresse IP du client VPN ou sur l'adresse IP réelle d'une machine donne accès aux menus contextuels suivants :
- Rechercher cette valeur dans la vue "Tous les journaux",
- Afficher les détails de la machine,
- Réinitialiser le score de réputation de cet objet,
- Placer cet objet en liste noire (Pour 1 minute, Pour 5 minutes, Pour 30 minutes ou Pour 3 heures).
La grille "Informations"
Cette grille liste le nombre de tunnels établis :
- Nombre total de tunnels (UDP + TCP)
- Nombre de tunnels UDP
- Nombre de tunnels TCP
Un message d'avertissement est affiché lorsque le nombre de tunnels établis approche du nombre maximum de tunnels simultanés autorisé (information disponible dans le module VPN SSL).
La barre d'actions
Réinitialiser ce tunnel | Ce bouton permet de forcer la renégociation du tunnel sélectionné. Le client distant est alors déconnecté puis se reconnecte automatiquement. |
Actualiser | Ce bouton permet d'actualiser les données présentées à l'écran. |
Exporter les résultats | Ce bouton permet de télécharger un fichier au format CSV contenant les informations de la grille. |
Configurer le service VPN SSL | Ce lien permet d'accéder directement à la configuration du service VPN SSL (module Configuration > VPN > VPN SSL). |
Réinitialiser l'affichage des colonnes | Ce bouton permet de n'afficher que les colonnes proposées par défaut à l'ouverture de la fenêtre de supervision des tunnels. |