VPN SSL

Le VPN SSL permet à des utilisateurs distants d’accéder de manière sécurisée à des ressources, internes à une entreprise ou non, en passant par le firewall SNS. Pour qu'un tunnel VPN SSL puisse s'établir avec le firewall SNS, un client VPN SSL doit être installé sur le poste de travail ou le terminal mobile de l'utilisateur.

Il existe plusieurs clients VPN compatibles avec le service VPN SSL du firewall SNS. Le client VPN SSL de Stormshield (SN SSL VPN Client) dispose d'un mode de connexion lui permettant de récupérer automatiquement et de manière sécurisée sa configuration VPN, à l'inverse d'OpenVPN Connect pour qui la configuration VPN doit être intégrée manuellement.

Activer le service VPN SSL

Activer le VPN SSL


Active ou désactive le service VPN SSL du firewall SNS.

Configurer le service VPN SSL

Deux onglets permettent respectivement de configurer :

  • Les paramètres généraux du service VPN SSL,
  • La politique de vérification de la conformité des postes clients (ZTNA). Le ZTNA (pour Zero Trust Network Access) consiste à ne faire confiance aux utilisateurs et aux appareils qu’après leur vérification.

À noter que la mise en œuvre de tunnels VPN SSL nécessite également de configurer les modules Authentification, Droits d'accès et Filtrage et NAT. Pour plus d'informations, reportez-vous à la note technique Configurer et utiliser le VPN SSL des firewalls SNS.