VPN SSL

Le VPN SSL permet à des utilisateurs distants d’accéder de manière sécurisée à des ressources, internes à une entreprise ou non, en passant par le firewall SNS. Pour qu'un tunnel VPN SSL puisse s'établir avec le firewall SNS, un client VPN SSL doit être installé sur le poste de travail ou le terminal mobile de l'utilisateur.

Il existe plusieurs clients VPN compatibles avec le service VPN SSL du firewall SNS. Le client VPN SSL de Stormshield (SN SSL VPN Client) dispose d'un mode de connexion lui permettant de récupérer automatiquement et de manière sécurisée sa configuration VPN, à l'inverse d'OpenVPN Connect pour qui la configuration VPN doit être intégrée manuellement.

Activer le service VPN SSL

Activer le VPN SSL


Active ou désactive le service VPN SSL du firewall SNS.

Configurer le service VPN SSL

Deux onglets permettent respectivement de configurer :

  • Les paramètres généraux du service VPN SSL,
  • La politique de vérification de la conformité des postes clients (ZTNA). Le ZTNA (pour Zero Trust Network Access) consiste à ne faire confiance aux utilisateurs et aux appareils qu’après leur vérification.

NOTE
Si la fonctionnalité de compression LZ4 du service VPN SSL est activée, un avertissement s'affiche automatiquement à l'ouverture du module vous invitant à désactiver cette fonctionnalité. Il est fortement conseillé de la désactiver pour des raisons de sécurité. Si vous avez ignoré cet avertissement, un message restera affiché tant qu'elle ne sera pas désactivée. Pour la désactiver, vous devez utiliser les commandes CLI Serverd :
CONFIG OPENVPN UPDATE compress=0 puis CONFIG OPENVPN ACTIVATE.

À noter que la mise en œuvre de tunnels VPN SSL nécessite également de configurer les modules Authentification, Droits d'accès et Filtrage et NAT. Pour plus d'informations, reportez-vous à la note technique Configurer et utiliser le VPN SSL des firewalls SNS.