Panneau de Configuration

Le Panneau de Configuration est l’interface administrateur de SN VPN Client Exclusive.

Il n’est accessible que si le Client VPN a été lancé en tant qu’administrateur Windows (cf. paragraphe Démarrer le Client VPN en tant qu’administrateur à la section Démarrer le logiciel ci-dessus), ou pour n’importe quel utilisateur si l’option Restreindre l’accès du panneau de configuration aux administrateurs a été décochée (non recommandé).

Il est composé des éléments suivants :

  • un ensemble de menus permettant la gestion du logiciel et des configurations VPN ;

  • l’arborescence de la configuration VPN ;

  • des onglets de configuration des tunnels VPN ;

  • une barre d’état.

Menus

Les menus du Panneau de Configuration sont les suivants :

Barre d’état

La barre d’état en bas de l’interface principale fournit plusieurs informations :

  • La « LED » à l’extrémité gauche est verte lorsque tous les services du logiciel sont opérationnels (service IKE).

  • Le texte à gauche indique l’état du logiciel (VPN prêt, Sauve configuration, Applique Configuration, etc.).

  • Lorsqu’il est activé, le mode traçant est identifié au milieu de la barre d’état.

  • L’icône à sa gauche est une icône cliquable qui ouvre le dossier contenant les fichiers de logs générés par le mode traçant.

  • La barre de progression à droite de la barre d’état identifie la progression de la sauvegarde d’une configuration.

Raccourcis

Ctrl+S Sauvegarde de la configuration VPN
Ctrl+Entrée Permet de basculer sur le Panneau des Connexions
Ctrl+D Ouvre la fenêtre Console de logs VPN
Ctrl+Alt+R Redémarrage du service IKE
Ctrl+Alt+T Activation du mode traçant (génération de logs)

Arborescence de la configuration VPN

Utilisation

La partie gauche du Panneau de Configuration est la représentation sous forme d’arborescence de la configuration VPN. L’arborescence peut contenir un nombre illimité de tunnels.

Sous la racine « Configuration VPN », deux niveaux permettent de créer respectivement :

  • des tunnels IPsec IKEv2, caractérisés par un IKE Auth et un Child SA, chaque IKE Auth pouvant contenir plusieurs Child SA ;

  • des tunnels SSL / TLS.

Un clic sur IKE Auth, Child SA ou TLS ouvre dans la partie droite du Panneau de Configuration les onglets de configuration VPN associés. Voir dans les sections suivantes :

  1. Tunnel IPsec IKEv2

  1. Tunnel SSL (OpenVPN)

Une icône est associée à chaque tunnel (Child SA ou TLS). Cette icône identifie le statut du tunnel VPN :

Tunnel fermé
Tunnel en cours d’ouverture
Tunnel ouvert
Incident d’ouverture ou de fermeture du tunnel

En cliquant successivement deux fois – sans faire de double-clic - sur un élément de l’arborescence, il est possible d’éditer et de modifier le nom de cet élément.

Toute modification non sauvegardée de la configuration VPN est identifiée par le passage en caractères gras de l’élément modifié. L’arborescence repasse en caractères normaux dès qu’elle est enregistrée.

NOTE
Deux éléments de l’arborescence ne peuvent avoir le même nom. Si l’utilisateur saisit un nom déjà attribué, le logiciel l’en avertit.

Menus contextuels

Configuration VPN

Un clic droit sur la configuration VPN (racine de l’arborescence) affiche le menu contextuel suivant :

Export

Exporte la configuration VPN complète.

Sauver Sauvegarde la configuration VPN.
Assistant de Configuration

Ouvre l’Assistant de Configuration VPN.

Recharger la configuration par défaut Ce menu permet de la recharger à tout moment.
Reset Remet à zéro la configuration VPN après confirmation par l’utilisateur.
Fermer tous les tunnels Ferme tous les tunnels ouverts.

IKEv2, SSL

Un clic droit sur les éléments IKEv2 ou SSL affiche le menu contextuel suivant, qui permet d’exporter, de sauvegarder, de créer ou de coller un IKE Auth / SSL :

Menu IKEv2

Menu SSL

 

Export Exporte tous les tunnels IKEv2.
Sauver Sauvegarde tous les tunnels IKEv2.
Nouvel IKE Auth

Nouveau TLS

Crée un nouvel IKE Auth / TLS.

Les paramètres de ce nouvel IKE Auth / TLS sont renseignés avec des valeurs par défaut.

Coller IKE Auth

Coller TLS

Ajoute un IKE Auth / TLS copié précédemment dans le presse-papiers.

IKE Auth

Un clic droit sur un IKE Auth affiche le menu contextuel suivant :

Copier Copie l’IKE Auth sélectionné dans le presse-papier.
Renommer

Renomme l’IKE Auth.

Ce menu est désactivé tant qu’un des tunnels de l’IKE Auth concerné est ouvert.

Supprimer

Supprime l’IKE Auth, y compris tous les Child SA associés, après confirmation par l’utilisateur.

Ce menu est désactivé tant qu’un des tunnels de l’IKE Auth concerné est ouvert.

Nouveau Child SA Ajoute un nouveau Child SA à l’IKE Auth sélectionné.
Coller Child SA Ajoute à l’IKE Auth le Child SA copié dans le presse-papiers.

Child SA ou TLS

Un clic droit sur Child SA ou une TLS affiche le menu contextuel suivant :

Menu tunnel fermé

Menu tunnel ouvert

 

Ouvre Tunnel… S’affiche si le tunnel VPN est fermé. Ouvre le tunnel (Child SA ou TLS) sélectionné.
Fermer le tunnel S’affiche si le tunnel VPN est ouvert. Ferme le tunnel (Child SA ou TLS) sélectionné.
Export

Exporte le Child SA / TLS sélectionné.

Cette fonction permet d’exporter le tunnel complet, c’est-à-dire le Child SA et son IKE Auth associé, ou le TLS, et de créer ainsi une configuration VPN mono-tunnel complètement opérationnelle (qui peut par exemple être importée en étant immédiatement fonctionnelle).

Copier Copie le Child SA / TLS sélectionné.
Renommer

Renomme le Child SA /TLS sélectionné.

Ce menu est désactivé tant que le tunnel est ouvert.

Supprimer

Supprime le Child SA / TLS sélectionné après confirmation par l’utilisateur.

Ce menu est désactivé tant que le tunnel est ouvert.

Raccourcis

Pour la gestion de l’arborescence, les raccourcis suivants sont disponibles :

F2

Permet d’éditer le nom de la phase sélectionnée.

Del

Si une phase est sélectionnée, la supprime après confirmation de l’utilisateur.

Si la configuration VPN est sélectionnée (racine de l’arborescence), propose l’effacement (reset) de la configuration complète.

Ctrl+O

Si un Child SA / TLS est sélectionné, ouvre le tunnel VPN correspondant.

Ctrl+W

Si un Child SA / TLS est sélectionné, ferme le tunnel VPN correspondant.

Ctrl+C

Copie la phase sélectionnée dans le presse-papiers.

Ctrl+V

Colle (ajoute) la phase copiée dans le presse-papiers.

Ctrl+N

Crée un nouvel IKE Auth, si la configuration VPN est sélectionnée, ou crée un nouveau Child SA / TLS pour l’IKE Auth sélectionné.

Ctrl+S

Sauvegarde la configuration VPN.