Onglet Vérification des postes clients (ZTNA)

Vous pouvez mettre en place une politique de vérification de la conformité des postes clients (ZTNA) établissant un tunnel VPN SSL avec le firewall SNS. Avec cette vérification, un poste de travail ou un utilisateur non conforme aux critères de la politique ne peut pas établir de tunnel VPN SSL avec le firewall SNS.

Ce cas nécessite d'utiliser le client VPN SSL Stormshield en version 4.0 ou supérieure sur chaque poste de l'entreprise.

Version du client VPN SSL Stormshield

Cochez la case pour activer la zone de paramétrage des versions exigibles.

Autoriser une plage de versions (v4.0.0 minimum)

Sélectionnez cette option si vous disposez d'un parc hétérogène de clients VPN SSL Stormshield et que vous souhaitez autoriser plusieurs versions de ce client à établir un tunnel avec le firewall.

Vous devez alors renseigner obligatoirement la Version minimale des clients VPN SSL Stormshield autorisés à établir un tunnel. Vous pouvez renseigner la Version maximale ou laisser ce champ vide pour autoriser toutes les versions égales ou supérieures à la version minimale précisée.
N'autoriser qu'une seule version

Sélectionnez cette option pour n'autoriser exclusivement qu'une seule version de client VPN SSL Stormshield. Vous devez alors renseigner obligatoirement la version exacte des clients VPN SSL Stormshield autorisés à établir un tunnel.

Autoriser l'établissement de tunnels pour les clients additionnels suivants

Clients VPN SSL Stormshield pour (Linux ou macOS)

Cochez la case si vous avez des postes clients avec un client VPN SSL Stormshield Linux ou Mac (disponibles prochainement). Ainsi, les critères spécifiques Windows ne sont pas pris en compte pour ces postes et vous n'avez pas besoin d'adapter vos critères à ces postes.
Clients VPN SSL non compatibles avec ZTNA

Cochez la case pour activer le mode permissif autorisant les clients VPN SSL non compatibles avec la fonctionnalité de vérification des postes clients à établir un tunnel avec le firewall SNS. Ce mode permissif permet :

  • De mettre à jour progressivement un parc de clients VPN SSL Stormshield vers une version compatible,
  • De continuer à utiliser des clients VPN SSL tiers.

Message personnalisé pour les postes non compatibles

En cas d'échec d'établissement d'un tunnel VPN SSL du fait d'une non-conformité du poste de travail ou de l'utilisateur, le client VPN SSL Stormshield affiche par défaut le message "Pour plus d'informations, veuillez contacter le service d'assistance" en français, anglais et allemand.

Dans la zone de saisie, vous pouvez modifier ce message ou le supprimer si vous ne souhaitez pas afficher de message additionnel. Notez qu'aucun mécanisme de traduction automatique n'est mis en place : vous devez donc prendre en charge la traduction du message.

Vous pouvez réinitialiser le message additionnel que vous avez rédigé en cliquant sur Revenir aux messages proposés par défaut.