Automatisation

SN VPN Client Exclusive permet d’associer des automatismes à chaque tunnel VPN : bascule vers un tunnel de repli (fallback tunnel), ouverture automatique du tunnel suivant différents critères, exécution de batches ou de scripts à différentes étapes de l’ouverture ou de la fermeture du tunnel, etc.

Ces automatismes sont disponibles pour tout type de tunnel : IKEv2 et SSL.

Pour chaque type de tunnel, le paramétrage des automatisations s’effectue dans l’onglet Automatisation du tunnel : Child SA (IKEv2) ou TLS (SSL).

Tunnel de repli (fallback)

IMPORTANT
La fonction Passerelle redondante ne doit pas être configurée conjointement avec la fonction Tunnel de repli. Il convient de choisir soit l’une ou l’autre, faute de quoi le Client VPN pourrait adopter un comportement non déterminé.

Voir le chapitre Tunnel de repli.

Mode d’ouverture automatique

Ouvrir automatiquement ce tunnel lorsque le Client VPN démarre

Le tunnel s’ouvre automatiquement au démarrage du Client VPN

Ouvrir automatiquement ce tunnel lorsqu’une clé USB est insérée

Si le tunnel est configuré avec un certificat contenu sur une carte à puce ou un token, il est ouvert automatiquement sur insertion de cette carte à puce ou token.

Ouvrir automatiquement ce tunnel sur détection de trafic

Le tunnel s’ouvre automatiquement sur détection de trafic à destination d’une adresse IP faisant partie du réseau distant.

Mode GINA

Peut être ouvert avant le logon Windows

Cette option indique que la connexion VPN peut être ouverte avant l’ouverture de session Windows : elle apparaît dans la fenêtre des connexions GINA (voir le chapitre Mode GINA ci-dessous).

Ouvrir automatiquement le tunnel par la Gina au logon

Quand cette option est cochée, le tunnel s’ouvre automatiquement avant l’ouverture de session Windows. Cette option est active si l’option Peut être ouvert avant le logon Windows est sélectionnée.

Scripts

Avant ouverture du tunnel

La ligne de commande spécifiée est exécutée avant que le tunnel ne s’ouvre.

Après ouverture du tunnel

La ligne de commande spécifiée est exécutée dès que le tunnel est ouvert.

Avant fermeture du tunnel

La ligne de commande spécifiée est exécutée avant que le tunnel ne se ferme.

Après fermeture du tunnel

La ligne de commande est exécutée dès que le tunnel est fermé.

Les lignes de commande peuvent être :

  • l’appel à un fichier « batch », par exemple : C:\vpn\batch\script.bat

  • l’exécution d’un programme, par exemple : C:\Windows\notepad.exe

  • l’ouverture d’une page web, par exemple : https://mon.site

  • etc.

Les applications sont nombreuses :

  • création d’un fichier sémaphore lorsque le tunnel est ouvert, de telle sorte qu’une application tierce puisse détecter le moment où le tunnel est ouvert ;

  • ouverture automatique d’un serveur intranet de l’entreprise, une fois le tunnel ouvert ;

  • nettoyage ou vérification d’une configuration avant l’ouverture du tunnel ;

  • vérification du poste (anti-virus mis à jour, versions correctes des applications, etc.) avant l’ouverture du tunnel ;

  • nettoyage automatique (suppression des fichiers) d’une zone de travail sur le poste avant fermeture du tunnel ;

  • application de comptabilisation des ouvertures, fermetures et durées des tunnels VPN ;

  • modification de la configuration réseau, une fois le tunnel ouvert, puis restauration de la configuration réseau initiale après fermeture du tunnel ;

  • etc.

NOTE
Les scripts ne sont pas configurables pour un tunnel configuré en mode GINA. Les champs de saisie sont désactivés.