# Configuration VPN SSL

##### Etape 1 : Configuration d'un annuaire et création des utilisateurs

Chemin : Utilisateurs > Configuration des annuaires > Ajouter un annuaire

Créer un annuaire LDAP local

[![stormshield-vpn-1.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/5ly9QXUZDzAeO4au-stormshield-vpn-1.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/5ly9QXUZDzAeO4au-stormshield-vpn-1.png)

Chemin : Utilisateurs > Utilisateurs > Créer un utilisateur

Créer un utilisateur dans l'annuaire LDAP

[![stormshield-vpn-2.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/7NYsmM2VlWDq6lmw-stormshield-vpn-2.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/7NYsmM2VlWDq6lmw-stormshield-vpn-2.png)

##### Etape 2 : Vérification de la méthode d'authentification

Chemin : Utilisateurs > Authentification

Vérifier que LDAP est activé

[![stormshield-vpn-3.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/POkr0Gt9yPnsPQcK-stormshield-vpn-3.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/POkr0Gt9yPnsPQcK-stormshield-vpn-3.png)

##### Etape 3 : Vérification du certificat

Chemin : Objets > Certificat et PKI

Vérifier la présence de : sslvpn-full-default-authority

[![stormshield-vpn-4.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/jioHaJRVSxPWJnRw-stormshield-vpn-4.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/jioHaJRVSxPWJnRw-stormshield-vpn-4.png)

##### Etape 4 : Configuration des droits d'accès au VPN SSL

Chemin : Utilisateurs > Droits d'accès > Accès par défaut

Option 1 : Pour tous les utilisateurs

Mettre Politique VPN SSL sur Autoriser

[![stormshield-vpn-5.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/5Ik1hssAvtcasx4q-stormshield-vpn-5.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/5Ik1hssAvtcasx4q-stormshield-vpn-5.png)

Option 2 : Par utilisateur

Onglet : Accès détaillé

[![stormshield-vpn-6.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/NRyEsVOPbHiTe8oR-stormshield-vpn-6.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/NRyEsVOPbHiTe8oR-stormshield-vpn-6.png)

##### Etape 5 : Vérification des règles de filtrages implicite

Chemin : Politique de sécurité > Règles implicites

Vérifier que la ligne soit activé : Autoriser les clients à joindre le service VPN SSL du firewall par le port HTTPS

[![stormshield-vpn-7.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/wxuxWIOCmHbKWhjI-stormshield-vpn-7.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/wxuxWIOCmHbKWhjI-stormshield-vpn-7.png)

##### Etape 6 : Configuration du VPN SSL

Chemin : VPN > VPN SSL

Paramètres généraux

<table border="1" id="bkmrk-adresse-ip-de-l%27utm-" style="border-collapse: collapse; width: 100%; height: 232px;"><tbody><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Adresse IP de l'UTM utilisée</td><td style="width: 50%; height: 29px;">Votre @IP publique</td></tr><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Réseaux ou machines accessibles</td><td style="width: 50%; height: 29px;">Network\_internals</td></tr><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Réseau assigné aux client UDP</td><td style="width: 50%; height: 29px;">Créer un LAN différent de votre LAN</td></tr><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Réseau assigné aux client TCP</td><td style="width: 50%; height: 29px;">Créer un LAN différent des LAN et LAN VPN</td></tr><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Max tunnels simultanés autorisés</td><td style="width: 50%; height: 29px;">Selon les modèles</td></tr><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Nom de domaine</td><td style="width: 50%; height: 29px;">Indiquer un nom de domaine local</td></tr><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Serveur DNS Primaire</td><td style="width: 50%; height: 29px;">IP DNS Primaire</td></tr><tr style="height: 29px;"><td style="width: 50%; height: 29px;">Serveur DNS Secondaire</td><td style="width: 50%; height: 29px;">IP DNS Secondaire</td></tr></tbody></table>

[![stormshield-vpn-8.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/7aoZzbtEapdtZov1-stormshield-vpn-8.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/7aoZzbtEapdtZov1-stormshield-vpn-8.png)

Configuration avancée

<table border="1" id="bkmrk-adresse-ip-de-l%27utm--0" style="border-collapse: collapse; width: 100%;"><tbody><tr><td style="width: 50%;">Adresse IP de L'UTM VPN SSL UDP</td><td style="width: 50%;">Firewall\_out (votre interface wan)</td></tr><tr><td style="width: 50%;">Port UDP</td><td style="width: 50%;">udpvpn modifiable</td></tr><tr><td style="width: 50%;">Port TCP</td><td style="width: 50%;">sslvpn (443) modifiable</td></tr><tr><td style="width: 50%;">Délai avant renégociation des clés</td><td style="width: 50%;">14400</td></tr><tr><td style="width: 50%;">Utiliser les DNS fournis par le firewall</td><td style="width: 50%;">OUI</td></tr><tr><td style="width: 50%;">Interdire l'utilisation des serveurs DNS tiers</td><td style="width: 50%;">OUI</td></tr></tbody></table>

[![stormshield-vpn-9.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/og8l8R8IUpzTQhFp-stormshield-vpn-9.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/og8l8R8IUpzTQhFp-stormshield-vpn-9.png)

Puis cliquer sur : Exporter le fichier de configuration pour télécharger le fichier .ovpn

##### Etape 7 : Configuration du filtrage

Chemin : Politique de sécurité &gt; Filtrage et NAT &gt; Filtrage

Créer la règle n°2 VPN

[![stormshield-vpn-10.png](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/scaled-1680-/LxTVl6aCEsXjwoum-stormshield-vpn-10.png)](http://wikidunn.ddns.net/uploads/images/gallery/2024-03/LxTVl6aCEsXjwoum-stormshield-vpn-10.png)

##### Etape 8 : Connexion au VPN via OpenVPN

Télécharger le client Openvpn et utiliser le fichier téléchargé à l'étape 6 pour vous connecter.