Délai avant
renégociation des clés
(en secondes)
Utiliser les serveurs
DNS fournis par le
firewall
Interdire l'utilisation de
serveurs DNS tiers
Script à exécuter lors
de la connexion
Script à exécuter lors
de la déconnexion
Seules les machines clientes fonctionnant sous Windows et avec le client Stormshield
Network peuvent bénéficier du service des scripts exécutables. Le format des fichiers est
obligatoirement du type « .bat ».
Toutes les variables d'environnement Windows peuvent être utilisées au sein des scripts
de connexion/déconnexion (exemple : %USERDOMAIN%, %SystemRoot%, etc.).
Deux variables d'environnement liées au tunnel VPN SSL sont également utilisables :
Certificats utilisés
Certificat serveur
Certificat client
Si vous choisissez de créer votre propre CA, vous devez utiliser deux certificats signés par
celle-ci. S'il ne s'agit pas d'une autorité racine, les deux certificats doivent être issus de la
même sous-autorité.
Configuration
Télécharger le fichier
de configuration
Page 429/464
Période de temps au bout de laquelle les clés sont renégociées. La valeur par défaut
est de 14400 secondes, soit 4 heures.
En cochant cette case, le client VPN SSL inscrit dans la configuration réseau du poste
les serveurs DNS récupérés via le VPN SSL. Les serveurs DNS éventuellement déjà
définis sur le poste de travail pourront néanmoins être interrogés.
En cochant cette case, les serveurs DNS déjà définis dans la configuration du poste
de travail sont exclus par le client VPN SSL. Seuls les serveurs DNS envoyés par le
firewall pourront être interrogés.
Ces serveurs DNS doivent être joignables au travers du tunnel VPN SSL.
Sélectionnez un script que le client exécutera localement lors de sa connexion au
tunnel SSL (exemple : connexion d'un disque à un partage réseau distant).
Sélectionnez un script que le client exécutera localement lors de sa déconnexion du
tunnel SSL (exemple : déconnexion d'un disque à un partage réseau distant).
NOTE
NOTE
%NS_USERNAME% : le nom d'utilisateur servant à l'authentification,
l
%NS_ADDRESS% : l'adresse IP attribuée au client.
l
Sélectionnez le certificat présenté par le serveur pour l'établissement d'un tunnel SSL.
Par défaut, le certificat serveur proposé est celui créé à l'initialisation de l'IPS-Firewall.
Il est issu de la CA dédiée au VPN SSL par défaut.
Sélectionnez le certificat présenté par le client pour l'établissement d'un tunnel SSL.
Le certificat client proposé par défaut est celui créé à l'initialisation de l'IPS-Firewall. Il
est issu de la CA dédiée au VPN SSL par défaut.
Ce certificat est commun à l'ensemble des clients. Leur authentification est réalisée
une fois la connexion SSL établie.
IMPORTANT
Cliquez sur ce bouton pour obtenir une archive contenant le fichier de configuration
du serveur VPN SSL.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN SSL