Changements de comportement

Cette section liste les changements de comportements automatiques liés à la mise à jour du client VPN SSL Stormshield en version 5.1.3 depuis la dernière version 4 disponible.

Changements introduits en version 5.1.1 EA

Certificats

À la première connexion, certains utilisateurs devront indiquer de nouveau le certificat du firewall SNS comme étant de confiance.
Les algorithmes SHA-1 et MD5 ne sont plus supportés par le client VPN SSL Stormshield en version 5. Si vous utilisez dans la configuration VPN SSL du firewall SNS un certificat signé avec un algorithme qui n'est plus supporté, vous devez le modifier.

Ceci concerne les certificats du service VPN SSL, et si vous utilisez des clients VPN SSL Stormshield configurés en Mode Stormshield (anciennement Mode automatique), ceci concerne également le certificat du portail captif. Vous pouvez vérifier l'algorithme de signature de vos certificats dans l'interface Web d'administration du firewall SNS dans le module Certificats et PKI.

Si vous devez modifier :
- Les certificats du service VPN SSL, reportez-vous à la section Configurer le service VPN SSL du Guide d'administration VPN SSL. Pour mettre à jour les certificats VPN SSL générés par défaut sur le firewall SNS, reportez-vous à l'article How can I regenerate the sslvpn-full-default-authority? de la base de connaissances Stormshield (anglais uniquement).
- Le certificat du portail captif, reportez-vous à la section Personnaliser le certificat du portail captif du Guide d'administration VPN SSL.

Connexion

Le "Carnet d'adresses" est désormais intitulé "Connexions enregistrées" en version 5. Lors d'une mise à jour en version 5, les entrées du carnet d'adresses des versions antérieures sont ajoutées aux connexions enregistrées, soit automatiquement, soit en renseignant au premier démarrage du client VPN SSL Stormshield le mot de passe du carnet d'adresses si ce dernier est protégé. Le carnet d'adresses d'origine est conservé en l'état.
Une nouvelle méthode d'import des fichiers OVPN est disponible en version 5. Les fichiers OVPN importés dans les versions antérieures ne sont pas récupérés lors d'une mise à jour en version 5. Vous devez donc les importer de nouveau en sélectionnant "Mode OpenVPN" dans les informations d'une connexion.

Système

Le client VPN SSL Stormshield est disponible en français et en anglais. L'allemand n'est plus disponible.
Le programme d'installation de la version 5 ne prend plus en charge la désinstallation des versions 3 et inférieures. Dans le cas d'une mise à jour depuis ces versions, vous devez désinstaller au préalable la version d'origine avant d'installer la version 5.
Le trafic du client VPN SSL Stormshield est désormais initié par un compte de service. Dans le cas où une configuration durcie est utilisée sur les postes de travail (utilisation d'un pare-feu par exemple), le client VPN SSL Stormshield doit pouvoir joindre les ports suivants pour établir des connexions. Les ports mentionnés proviennent d'une configuration par défaut, adaptez-les si nécessaire.

Source	Destination	Protocole / Port (par défaut)	Objectif de la connexion
Client (SSLVPNService) Mode Stormshield uniquement	Firewall SNS	TCP/443 (portail captif)	Récupération de la configuration VPN et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA)
Client (OpenVPN)	Firewall SNS	UDP/1194 (VPN SSL)	Établissement de la connexion
Client (OpenVPN)	Firewall SNS	TCP/443 (VPN SSL)	Établissement de la connexion (Compatibilité)

Source

Destination

Protocole / Port (par défaut)

Objectif de la connexion

Client (SSLVPNService)

Mode Stormshield uniquement

Firewall SNS

TCP/443
(portail captif)

Récupération de la configuration VPN et envoi au firewall SNS des informations pour vérifier la conformité du poste client utilisé (ZTNA)

Client (OpenVPN)

Firewall SNS

UDP/1194
(VPN SSL)

Établissement de la connexion

Client (OpenVPN)

Firewall SNS

TCP/443
(VPN SSL)

Établissement de la connexion (Compatibilité)