Changements de comportement
Cette section liste les changements de comportements automatiques liés à la mise à jour du client VPN SSL Stormshield en version 5.1.2 depuis la dernière version 4 disponible.
Changements introduits en version 5.1.1 EA
-
Langues disponibles - Le client VPN SSL Stormshield est disponible en français et en anglais. L'allemand n'est plus disponible.
-
Certificats obsolètes - Les algorithmes SHA-1 et MD5 ne sont plus supportés par le client VPN SSL Stormshield. Si vous utilisez dans la configuration VPN SSL du firewall SNS un certificat signé avec un algorithme qui n'est plus supporté, vous devez le modifier.
Ceci concerne les certificats du service VPN SSL, et si vous utilisez des clients VPN SSL Stormshield configurés en Mode Stormshield (anciennement Mode automatique), ceci concerne également le certificat du portail captif. Vous pouvez vérifier l'algorithme de signature de vos certificats dans l'interface Web d'administration du firewall SNS dans le module Certificats et PKI.
Si vous devez modifier :
-
Les certificats du service VPN SSL, reportez-vous à la section Configurer le service VPN SSL du Guide d'administration VPN SSL. Pour mettre à jour les certificats VPN SSL générés par défaut sur le firewall SNS, reportez-vous à l'article How can I regenerate the sslvpn-full-default-authority? de la base de connaissances Stormshield (anglais uniquement).
-
Le certificat du portail captif, reportez-vous à la section Personnaliser le certificat du portail captif du Guide d'administration VPN SSL.
-
-
Certificats - À la première connexion, certains utilisateurs devront indiquer de nouveau le certificat du firewall SNS comme étant de confiance.
-
Mode manuel / Fichiers OVPN importés - Une nouvelle méthode d'import des fichiers OVPN est disponible. Lors d'une mise à jour depuis une version 4 ou inférieure vers une version 5, les anciens fichiers OVPN importés ne sont pas récupérés. Vous devez donc les importer de nouveau à l'issue de la mise à jour.
-
Carnet d'adresses / Connexions enregistrées - Le "Carnet d'adresses" est désormais intitulé "Connexions enregistrées". Lors d'une mise à jour depuis une version 4 ou inférieure vers une version 5, les entrées du carnet d'adresses sont ajoutées aux connexions enregistrées, soit automatiquement, soit en renseignant au premier démarrage du client VPN SSL Stormshield le mot de passe du carnet d'adresses si ce dernier est protégé. Le carnet d'adresses d'origine n'est pas modifié et est conservé à son emplacement d'origine.
-
Mise à jour depuis une version inférieure à la version 5 - Le programme d'installation de la version 5 ne prend plus en charge la désinstallation des versions 3 et inférieures. Dans le cas d'une mise à jour depuis ces versions, vous devez désinstaller au préalable la version d'origine avant d'installer la version 5.
-
Le trafic du client VPN SSL Stormshield est désormais initié par un compte de service. Dans le cas où une configuration durcie est utilisée sur les postes de travail (utilisation d'un pare-feu par exemple), le client VPN SSL Stormshield doit pouvoir joindre les ports suivants pour établir des connexions VPN SSL. Les ports mentionnés proviennent d'une configuration par défaut, adaptez-les si nécessaire.
| Source | Destination | Protocole / Port (par défaut) | Objectif de la connexion |
|---|---|---|---|
|
Client (SSLVPNService)
Mode Stormshield uniquement |
Passerelle OpenVPN du firewall SNS | TCP/443 (portail captif) |
Récupération de la configuration VPN SSL et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA). |
| Client (OpenVPN) | Passerelle OpenVPN du firewall SNS | UDP/1194 (VPN SSL) |
Établissement de la connexion VPN SSL |
| Client (OpenVPN) | Passerelle OpenVPN du firewall SNS | TCP/443 (VPN SSL) |
Établissement de la connexion VPN SSL (Compatibilité) |