Panneau de Configuration

Le Panneau de Configuration est l’interface administrateur de SN VPN Client Exclusive.

Il n’est accessible que si le Client VPN a été lancé en tant qu’administrateur Windows (cf. paragraphe Démarrer le Client VPN en tant qu’administrateur à la section Démarrer le logiciel ci-dessus), ou pour n’importe quel utilisateur si l’option Restreindre l’accès du panneau de configuration aux administrateurs a été décochée (non recommandé).

Il est composé des éléments suivants :

• un ensemble de menus permettant la gestion du logiciel et des configurations VPN ;

• l’arborescence de la configuration VPN ;

• des onglets de configuration des tunnels VPN ;

• une barre d’état.

Menus

Les menus du Panneau de Configuration sont les suivants :

• Configuration

  • Sauver

  • Importer : Importation d’une configuration VPN

  • Exporter : Exportation d’une configuration VPN

  • Assistant de Configuration

  • Quitter : Fermer les tunnels VPN ouverts et quitter le logiciel

• Outils

  • Panneau des Connexions

  • Configuration des connexions

  • Console : Fenêtre de traces des connexions IKE

  • Reset IKE : Redémarrage du service IKE

  • Options : Options de protection, d’affichage, de démarrage, gestion de la langue, gestion des options PKI / IGC

• ?

  • Support Online : Accès au support en ligne

  • Mise à jour : Vérification de la disponibilité d’une mise à jour

  • Acheter une licence en ligne : Accès à la boutique en ligne

  • Assistant d’Activation…

  • À propos…

Barre d’état

La barre d’état en bas de l’interface principale fournit plusieurs informations :

• La « LED » à l’extrémité gauche est verte lorsque tous les services du logiciel sont opérationnels (service IKE).

• Le texte à gauche indique l’état du logiciel (VPN prêt, Sauve configuration, Applique Configuration, etc.).

• Lorsqu’il est activé, le mode traçant est identifié au milieu de la barre d’état.

• L’icône à sa gauche est une icône cliquable qui ouvre le dossier contenant les fichiers de logs générés par le mode traçant.

• La barre de progression à droite de la barre d’état identifie la progression de la sauvegarde d’une configuration.

Raccourcis

Ctrl+S	Sauvegarde de la configuration VPN
Ctrl+Entrée	Permet de basculer sur le Panneau des Connexions
Ctrl+D	Ouvre la fenêtre Console de logs VPN
Ctrl+Alt+R	Redémarrage du service IKE
Ctrl+Alt+T	Activation du mode traçant (génération de logs)

Arborescence de la configuration VPN

Utilisation

La partie gauche du Panneau de Configuration est la représentation sous forme d’arborescence de la configuration VPN. L’arborescence peut contenir un nombre illimité de tunnels.

Sous la racine « Configuration VPN », deux niveaux permettent de créer respectivement :

• des tunnels IPsec IKEv2, caractérisés par un IKE Auth et un Child SA, chaque IKE Auth pouvant contenir plusieurs Child SA ;

• des tunnels SSL / TLS.

Un clic sur IKE Auth, Child SA ou TLS ouvre dans la partie droite du Panneau de Configuration les onglets de configuration VPN associés. Voir dans les sections suivantes :

1. Tunnel IPsec IKEv2

   • IKEv2 (IKE Auth) : Authentification

   • IKEv2 (Child SA) : IPsec

2. Tunnel SSL (OpenVPN)

   • SSL : TLS

Une icône est associée à chaque tunnel (Child SA ou TLS). Cette icône identifie le statut du tunnel VPN :

	Tunnel fermé
	Tunnel en cours d’ouverture
	Tunnel ouvert
	Incident d’ouverture ou de fermeture du tunnel

En cliquant successivement deux fois – sans faire de double-clic - sur un élément de l’arborescence, il est possible d’éditer et de modifier le nom de cet élément.

Toute modification non sauvegardée de la configuration VPN est identifiée par le passage en caractères gras de l’élément modifié. L’arborescence repasse en caractères normaux dès qu’elle est enregistrée.

NOTE
Deux éléments de l’arborescence ne peuvent avoir le même nom. Si l’utilisateur saisit un nom déjà attribué, le logiciel l’en avertit.

Menus contextuels

Configuration VPN

Un clic droit sur la configuration VPN (racine de l’arborescence) affiche le menu contextuel suivant :

Export	Exporte la configuration VPN complète.
Sauver	Sauvegarde la configuration VPN.
Assistant de Configuration	Ouvre l’Assistant de Configuration VPN.
Recharger la configuration par défaut	Ce menu permet de la recharger à tout moment.
Reset	Remet à zéro la configuration VPN après confirmation par l’utilisateur.
Fermer tous les tunnels	Ferme tous les tunnels ouverts.

IKEv2, SSL

Un clic droit sur les éléments IKEv2 ou SSL affiche le menu contextuel suivant, qui permet d’exporter, de sauvegarder, de créer ou de coller un IKE Auth / SSL :

Menu IKEv2	Menu SSL

 

Export	Exporte tous les tunnels IKEv2.
Sauver	Sauvegarde tous les tunnels IKEv2.
Nouvel IKE Auth Nouveau TLS	Crée un nouvel IKE Auth / TLS. Les paramètres de ce nouvel IKE Auth / TLS sont renseignés avec des valeurs par défaut.
Coller IKE Auth Coller TLS	Ajoute un IKE Auth / TLS copié précédemment dans le presse-papiers.

IKE Auth

Un clic droit sur un IKE Auth affiche le menu contextuel suivant :

Copier	Copie l’IKE Auth sélectionné dans le presse-papier.
Renommer	Renomme l’IKE Auth. Ce menu est désactivé tant qu’un des tunnels de l’IKE Auth concerné est ouvert.
Supprimer	Supprime l’IKE Auth, y compris tous les Child SA associés, après confirmation par l’utilisateur. Ce menu est désactivé tant qu’un des tunnels de l’IKE Auth concerné est ouvert.
Nouveau Child SA	Ajoute un nouveau Child SA à l’IKE Auth sélectionné.
Coller Child SA	Ajoute à l’IKE Auth le Child SA copié dans le presse-papiers.

Child SA ou TLS

Un clic droit sur Child SA ou une TLS affiche le menu contextuel suivant :

Menu tunnel fermé	Menu tunnel ouvert

 

Ouvre Tunnel…	S’affiche si le tunnel VPN est fermé. Ouvre le tunnel (Child SA ou TLS) sélectionné.
Fermer le tunnel	S’affiche si le tunnel VPN est ouvert. Ferme le tunnel (Child SA ou TLS) sélectionné.
Export	Exporte le Child SA / TLS sélectionné. Cette fonction permet d’exporter le tunnel complet, c’est-à-dire le Child SA et son IKE Auth associé, ou le TLS, et de créer ainsi une configuration VPN mono-tunnel complètement opérationnelle (qui peut par exemple être importée en étant immédiatement fonctionnelle).
Copier	Copie le Child SA / TLS sélectionné.
Renommer	Renomme le Child SA /TLS sélectionné. Ce menu est désactivé tant que le tunnel est ouvert.
Supprimer	Supprime le Child SA / TLS sélectionné après confirmation par l’utilisateur. Ce menu est désactivé tant que le tunnel est ouvert.

Raccourcis

Pour la gestion de l’arborescence, les raccourcis suivants sont disponibles :

F2	Permet d’éditer le nom de la phase sélectionnée.
Del	Si une phase est sélectionnée, la supprime après confirmation de l’utilisateur. Si la configuration VPN est sélectionnée (racine de l’arborescence), propose l’effacement (reset) de la configuration complète.
Ctrl+O	Si un Child SA / TLS est sélectionné, ouvre le tunnel VPN correspondant.
Ctrl+W	Si un Child SA / TLS est sélectionné, ferme le tunnel VPN correspondant.
Ctrl+C	Copie la phase sélectionnée dans le presse-papiers.
Ctrl+V	Colle (ajoute) la phase copiée dans le presse-papiers.
Ctrl+N	Crée un nouvel IKE Auth, si la configuration VPN est sélectionnée, ou crée un nouveau Child SA / TLS pour l’IKE Auth sélectionné.
Ctrl+S	Sauvegarde la configuration VPN.