Configuration VPN SSL
Etape 1 : Configuration d'un annuaire et création des utilisateurs
Chemin : Utilisateurs > Configuration des annuaires > Ajouter un annuaire
Créer un annuaire LDAP local
Chemin : Utilisateurs > Utilisateurs > Créer un utilisateur
Créer un utilisateur dans l'annuaire LDAP
Etape 2 : Vérification de la méthode d'authentification
Chemin : Utilisateurs > Authentification
Vérifier que LDAP est activé
Etape 3 : Vérification du certificat
Chemin : Objets > Certificat et PKI
Vérifier la présence de : sslvpn-full-default-authority
Etape 4 : Configuration des droits d'accès au VPN SSL
Chemin : Utilisateurs > Droits d'accès > Accès par défaut
Option 1 : Pour tous les utilisateurs
Mettre Politique VPN SSL sur Autoriser
Option 2 : Par utilisateur
Onglet : Accès détaillé
Etape 5 : Vérification des règles de filtrages implicite
Chemin : Politique de sécurité > Règles implicites
Vérifier que la ligne soit activé : Autoriser les clients à joindre le service VPN SSL du firewall par le port HTTPS
Etape 6 : Configuration du VPN SSL
Chemin : VPN > VPN SSL
Paramètres généraux
Adresse IP de l'UTM utilisée | Votre @IP publique |
Réseaux ou machines accessibles | Network_internals |
Réseau assigné aux client UDP | Créer un LAN différent de votre LAN |
Réseau assigné aux client TCP | Créer un LAN différent des LAN et LAN VPN |
Max tunnels simultanés autorisés | Selon les modèles |
Nom de domaine | Indiquer un nom de domaine local |
Serveur DNS Primaire | IP DNS Primaire |
Serveur DNS Secondaire | IP DNS Secondaire |
Configuration avancée
Adresse IP de L'UTM VPN SSL UDP | Firewall_out (votre interface wan) |
Port UDP | udpvpn modifiable |
Port TCP | sslvpn (443) modifiable |
Délai avant renégociation des clés | 14400 |
Utiliser les DNS fournis par le firewall | OUI |
Interdire l'utilisation des serveurs DNS tiers | OUI |
Puis cliquer sur : Exporter le fichier de configuration pour télécharger le fichier .ovpn
Etape 7 : Configuration du filtrage
Chemin : Politique de sécurité > Filtrage et NAT > Filtrage
Créer la règle n°2 VPN
Etape 8 : Connexion au VPN via OpenVPN
Télécharger le client Openvpn et utiliser le fichier téléchargé à l'étape 6 pour vous connecter.