Skip to main content

Configuration VPN SSL

Etape 1 : Configuration d'un annuaire et création des utilisateurs

Chemin : Utilisateurs > Configuration des annuaires > Ajouter un annuaire

Créer un annuaire LDAP local

stormshield-vpn-1.pngstormshield-vpn-1.png

Chemin : Utilisateurs > Utilisateurs > Créer un utilisateur 

Créer un utilisateur dans l'annuaire LDAP

stormshield-vpn-2.pngstormshield-vpn-2.png

Etape 2 : Vérification de la méthode d'authentification

Chemin : Utilisateurs > Authentification

Vérifier que LDAP est activé

stormshield-vpn-3.pngstormshield-vpn-3.png

Etape 3 : Vérification du certificat

Chemin : Objets > Certificat et PKI

Vérifier la présence de : sslvpn-full-default-authority

stormshield-vpn-4.pngstormshield-vpn-4.png

Etape 4 : Configuration des droits d'accès au VPN SSL

Chemin : Utilisateurs > Droits d'accès > Accès par défaut

Option 1 : Pour tous les utilisateurs

Mettre Politique VPN SSL sur Autoriser

stormshield-vpn-5.pngstormshield-vpn-5.png

Option 2 : Par utilisateur

Onglet : Accès détaillé

stormshield-vpn-6.pngstormshield-vpn-6.png

Etape 5 : Vérification des règles de filtrages implicite

Chemin : Politique de sécurité > Règles implicites

Vérifier que la ligne soit activé : Autoriser les clients à joindre le service VPN SSL du firewall par le port HTTPS

stormshield-vpn-7.pngstormshield-vpn-7.png

Etape 6 : Configuration du VPN SSL

Chemin : VPN > VPN SSL

Paramètres généraux

Adresse IP de l'UTM utilisée Votre @IP publique
Réseaux ou machines accessibles Network_internals
Réseau assigné aux client UDP Créer un LAN différent de votre LAN
Réseau assigné aux client TCP Créer un LAN différent des LAN et LAN VPN
Max tunnels simultanés autorisés Selon les modèles
Nom de domaine Indiquer un nom de domaine local
Serveur DNS Primaire IP DNS Primaire
Serveur DNS Secondaire IP DNS Secondaire

stormshield-vpn-8.pngstormshield-vpn-8.png

Configuration avancée

Adresse IP de L'UTM VPN SSL UDP Firewall_out (votre interface wan)
Port UDP udpvpn modifiable
Port TCP sslvpn (443) modifiable
Délai avant renégociation des clés 14400
Utiliser les DNS fournis par le firewall OUI
Interdire l'utilisation des serveurs DNS tiers OUI

stormshield-vpn-9.pngstormshield-vpn-9.png

Puis cliquer sur : Exporter le fichier de configuration pour télécharger le fichier .ovpn

Etape 7 : Configuration du filtrage

Chemin : Politique de sécurité > Filtrage et NAT > Filtrage

Créer la règle n°2 VPN

stormshield-vpn-10.pngstormshield-vpn-10.png

Etape 8 : Connexion au VPN via OpenVPN

Télécharger le client Openvpn et utiliser le fichier téléchargé à l'étape 6 pour vous connecter.