Skip to main content

Configuration VPN SSL

Etape 1 : Configuration d'un annuaire et création des utilisateurs

Chemin : Utilisateurs > Configuration des annuaires > Ajouter un annuaire

Créer un annuaire LDAP local

stormshield-vpn-1.png

Chemin : Utilisateurs > Utilisateurs > Créer un utilisateur 

Créer un utilisateur dans l'annuaire LDAP

stormshield-vpn-2.png

Etape 2 : Vérification de la méthode d'authentification

Chemin : Utilisateurs > Authentification

Vérifier que LDAP est activé

stormshield-vpn-3.png

Etape 3 : Vérification du certificat

Chemin : Objets > Certificat et PKI

Vérifier la présence de : sslvpn-full-default-authority

stormshield-vpn-4.png

Etape 4 : Configuration des droits d'accès au VPN SSL

Chemin : Utilisateurs > Droits d'accès > Accès par défaut

Option 1 : Pour tous les utilisateurs

Mettre Politique VPN SSL sur Autoriser

stormshield-vpn-5.png

Option 2 : Par utilisateur

Onglet : Accès détaillé

stormshield-vpn-6.png

Etape 5 : Vérification des règles de filtrages implicite

Chemin : Politique de sécurité > Règles implicites

Vérifier que la ligne soit activé : Autoriser les clients à joindre le service VPN SSL du firewall par le port HTTPS

stormshield-vpn-7.png

Etape 6 : Configuration du VPN SSL

Chemin : VPN > VPN SSL

Paramètres généraux

Adresse IP de l'UTM utiliséeVotre @IP publique
Réseaux ou machines accessiblesNetwork_internals
Réseau assigné aux client UDPCréer un LAN différent de votre LAN
Réseau assigné aux client TCPCréer un LAN différent des LAN et LAN VPN
Max tunnels simultanés autorisésSelon les modèles
Nom de domaineIndiquer un nom de domaine local
Serveur DNS PrimaireIP DNS Primaire
Serveur DNS SecondaireIP DNS Secondaire

stormshield-vpn-8.png

Configuration avancée

Adresse IP de L'UTM VPN SSL UDPFirewall_out (votre interface wan)
Port UDPudpvpn modifiable
Port TCPsslvpn (443) modifiable
Délai avant renégociation des clés14400
Utiliser les DNS fournis par le firewallOUI
Interdire l'utilisation des serveurs DNS tiersOUI

stormshield-vpn-9.png

Puis cliquer sur : Exporter le fichier de configuration pour télécharger le fichier .ovpn

Etape 7 : Configuration du filtrage

Chemin : Politique de sécurité > Filtrage et NAT > Filtrage

Créer la règle n°2 VPN

stormshield-vpn-10.png

Etape 8 : Connexion au VPN via OpenVPN

Télécharger le client Openvpn et utiliser le fichier téléchargé à l'étape 6 pour vous connecter.