Panneau de Configuration

Le Panneau de Configuration est l’interface administrateur du SN VPN Client Exclusive.

Il n’est accessible que si le Client VPN a été lancé en tant qu’administrateur Windows (cf. paragraphe Démarrer le Client VPN en tant qu’administrateur à la section Démarrer le logiciel ci-dessus), ou pour n’importe quel utilisateur si l’option Restreindre l’accès du panneau de configuration aux administrateurs a été décochée (non recommandé).

Il est composé des éléments suivants :

  • un ensemble de menus permettant la gestion du logiciel et des configurations VPN ;

  • l’arborescence des tunnels VPN ;

  • des onglets de configuration des tunnels VPN ;

  • une barre d’état.

Menus

Les menus du Panneau de Configuration sont les suivants :

Barre d’état

La barre d’état en bas de l’interface principale fournit plusieurs informations :

  • La « LED » à l’extrémité gauche est verte lorsque tous les services du logiciel sont opérationnels (service IKE).

  • Le texte à gauche indique l’état du logiciel (VPN prêt, Sauve configuration, Applique Configuration, etc.).

  • Lorsqu’il est activé, le mode traçant est identifié au milieu de la barre d’état.

  • L’icône à sa gauche est une icône cliquable qui ouvre le dossier contenant les fichiers de logs générés par le mode traçant.

  • La barre de progression à droite de la barre d’état identifie la progression de la sauvegarde d’une configuration.

Raccourcis

Ctrl+S

Sauvegarde de la configuration VPN

Ctrl+Entrée

Permet de basculer sur le Panneau des Connexions

Ctrl+D

Ouvre la fenêtre Console de logs VPN

Ctrl+Alt+R

Redémarrage du service IKE

Ctrl+Alt+T

Activation du mode traçant (génération de logs)

Arborescence des tunnels VPN

Utilisation

La partie gauche du Panneau de Configuration est la représentation sous forme d’arborescence de la configuration VPN. L’arborescence peut contenir un nombre illimité de tunnels.

Sous la racine « Configuration VPN », deux niveaux permettent de créer respectivement :

  • des tunnels IPsec IKEv2, caractérisés par une IKE Auth et une Child SA, chaque IKE Auth pouvant contenir plusieurs Child SA ;

  • des tunnels SSL / TLS.

Un clic sur IKE Auth, Child SA ou TLS ouvre dans la partie droite du Panneau de Configuration les onglets de configuration VPN associés. Voir dans les sections suivantes :

  1. Tunnel IPsec IKEv2

  1. Tunnel SSL (OpenVPN)

Une icône est associée à chaque tunnel (Child SA ou TLS). Cette icône identifie le statut du tunnel VPN :

Tunnel fermé

Tunnel en cours d’ouverture

Tunnel ouvert

Incident d’ouverture ou de fermeture du tunnel

En cliquant successivement deux fois – sans faire de double-clic - sur un élément de l’arborescence, il est possible d’éditer et de modifier le nom de cet élément.

Toute modification non sauvegardée de la configuration VPN est identifiée par le passage en caractères gras de l’élément modifié. L’arborescence repasse en caractères normaux dès qu’elle est sauvegardée.

NOTE
Deux éléments de l’arborescence ne peuvent avoir le même nom. Si l’utilisateur saisit un nom déjà attribué, le logiciel l’en avertit.

Menus contextuels

Configuration VPN

Un clic droit sur la configuration VPN (racine de l’arborescence) affiche le menu contextuel suivant :

Export

Exporte la configuration VPN complète.

Déplacer sur la clé USB…

Déplace la configuration VPN sur une clé USB et initie le mode USB

Sauver

Sauvegarde la configuration VPN.

Assistant de Configuration

Ouvre l’Assistant de Configuration VPN

Recharger la configuration par défaut

Le SN VPN Client Exclusive est installé avec une configuration VPN par défaut qui permet de tester l’ouverture d’un tunnel VPN. Ce menu permet de la recharger à tout moment.

Reset

Remet à zéro la configuration VPN après confirmation par l’utilisateur.

Fermer tous les tunnels

Ferme tous les tunnels ouverts.

IKEv2, SSL

Un clic droit sur les éléments IKEv2 ou SSL affiche le menu contextuel suivant, qui permet d’exporter, de sauvegarder, de créer ou de coller un IKE Auth / SSL :

Menu IKEv2

Menu SSL

 

Export

Exporte tous les tunnels IKEv2.

Sauver

Sauvegarde tous les tunnels IKEv2.

Nouvel IKE Auth

Nouveau TLS

Crée un nouvel IKE Auth / TLS.

Les paramètres de cette nouvelle IKE Auth / TLS sont renseignés avec des valeurs par défaut.

Coller IKE Auth

Coller TLS

Ajoute un IKE Auth / TLS copiée précédemment dans le presse-papiers.

IKE Auth

Un clic droit sur un IKE Auth affiche le menu contextuel suivant :

Copier

Copie l’IKE Auth sélectionné dans le presse-papier.

Renommer

Renomme l’IKE Auth.

Ce menu est désactivé tant qu’un des tunnels de l’IKE Auth concerné est ouvert.

Supprimer

Supprime l’IKE Auth, y compris toutes les Child SA associées, après confirmation par l’utilisateur.

Ce menu est désactivé tant qu’un des tunnels de l’IKE Auth concerné est ouvert.

Nouveau Child SA

Ajoute une nouvelle Child SA à l’IKE Auth sélectionnée.

Coller Child SA

Ajoute à l’IKE Auth la Child SA copiée dans le presse-papiers.

Child SA ou TLS

Un clic droit sur Child SA ou une TLS affiche le menu contextuel suivant :

Menu tunnel fermé

Menu tunnel ouvert

 

Ouvre Tunnel…

S’affiche si le tunnel VPN est fermé. Ouvre le tunnel (Child SA ou TLS) sélectionné.

Fermer le tunnel

S’affiche si le tunnel VPN est ouvert. Ferme le tunnel (Child SA ou TLS) sélectionné.

Export

Exporte la Child SA / TLS sélectionnée.

Cette fonction permet d’exporter le tunnel complet, c’est-à-dire la Child SA et son IKE Auth associé, ou la TLS, et de créer ainsi une configuration VPN mono-tunnel complètement opérationnelle (qui peut par exemple être importée en étant immédiatement fonctionnelle).

Copier

Copie la Child SA / TLS sélectionnée.

Renommer

Renomme la Child SA /TLS sélectionnée.

Ce menu est désactivé tant que le tunnel est ouvert.

Supprimer

Supprime la Child SA / TLS sélectionnée après confirmation par l’utilisateur.

Ce menu est désactivé tant que le tunnel est ouvert.

Raccourcis

Pour la gestion de l’arborescence, les raccourcis suivants sont disponibles :

F2

Permet d’éditer le nom de la phase sélectionnée.

Del

Si une phase est sélectionnée, la supprime après confirmation de l’utilisateur.

Si la configuration VPN est sélectionnée (racine de l’arborescence), propose l’effacement (reset) de la configuration complète.

Ctrl+O

Si une Child SA / TLS est sélectionnée, ouvre le tunnel VPN correspondant.

Ctrl+W

Si une Child SA / TLS est sélectionnée, ferme le tunnel VPN correspondant.

Ctrl+C

Copie la phase sélectionnée dans le presse-papiers.

Ctrl+V

Colle (ajoute) la phase copiée dans le presse-papiers.

Ctrl+N

Crée un nouvel IKE Auth, si la configuration VPN est sélectionnée, ou crée une nouvelle Child SA / TLS pour l’IKE Auth sélectionnée.

Ctrl+S

Sauvegarde la configuration VPN.