Table des Matières
Publicité
VPN SSL
Le VPN SSL permet à des utilisateurs distants d'accéder de manière sécurisée aux ressources
internes de l'entreprise par des communications chiffrées en SSL. Son utilisation requiert
l'installation d'un client VPN SSL installé sur le poste de travail ou sur tout type de terminal mobile
(Windows, IOS, Android, etc.).
Les tunnels VPN SSL peuvent être basés sur les protocoles UDP ou TCP. Lorsqu'un tunnel basé
sur UDP échoue, la connexion bascule sur le protocole TCP.
Dans le cas de l'utilisation du Client VPN mis à disposition, la connexion nécessite uniquement de
renseigner l'adresse IP du firewall et les informations d'authentification (identifiant / mot de
passe). Dans le cas de l'utilisation d'un client OpenVPN, le client doit récupérer les informations de
configuration sur le portail d'authentification (menu 'Données personnelles') puis les intégrer au
client.
En plus du paramétrage de ce module, l'Authentification doit définir la méthode et autoriser
l'utilisateur dans sa politique. Enfin, une règle de filtrage doit spécifier en source (configuration
avancée) l'entrée 'Via Tunnel VPN SSL' pour autoriser le trafic.
Pour plus d'informations, reportez-vous à la Note technique Tunnels VPN SSL disponible depuis
votre espace sécurisé.
Ce module se compose d'un unique écran de configuration divisé en 4 zones :
Activer le service
l
Paramètres réseaux : cette zone comporte des éléments de configuration du serveur VPN SSL,
l
des réseaux ou machines joignables, et du réseau affecté aux clients.
Paramètres DNS envoyés au client : cette zone comporte des éléments de configuration DNS
l
envoyés au client.
Configuration avancée : une zone pour personnaliser la durée de vie avant renégociation SSL,
l
définir d'éventuels scripts à exécuter lors de la connexion/déconnexion du client et
sélectionner les certificats client et serveur pour l'établissement du tunnel SSL.
Paramètres réseaux
Adresse IP (ou FQDN)
de l'UTM utilisée
Réseaux ou machines
accessibles
Page 427/464
Ce bouton permet d'activer ou de désactiver le serveur VPN SSL du firewall.
Indiquez l'adresse IP publique de l'IPS-Firewall (ou un FQDN associé à cette adresse.
Exemple : sslserver.compagnie.com) par laquelle les clients pourront joindre le
serveur VPN SSL.
Indiquez quels seront les réseaux et hôtes visibles pour les clients. Tous les paquets
issus du client et destinés à ces réseaux passeront par le tunnel SSL.
Cet objet peut être du type « réseau », « machine » ou « groupe » (contenant des
réseaux et/ou des machines). Il peut être créé directement dans cette fenêtre en
cliquant sur
Par défaut, ce champ a pour valeur « Network_internals », offrant une connectivité
avec l'ensemble des réseaux protégés par le Firewall.
REMARQUE
Il s'agit uniquement d'une notion de routage réseau. Il est nécessaire de créer
des règles de filtrage pour autoriser ou interdire les flux entre le réseau des
clients distants et les ressources internes.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN SSL
- Liens rapides:
- Gestion des Accès des Administrateurs
Hide quick links:
Publicité
Table des Matières
