Wymagania:
- Stormshield FW 4.8.x i wyżej
- Klient Stormshield SSL VPN 4.x i wyżej
- Konfiguracja SSL VPN - https://stormshield.pl/pomoc/baza-wiedzy/item/konfiguracja-tunelu-ssl-vpn-z-wykorzystaniem-dedykowanego-klienta-stormshield-ssl-vpn-v5-pod-rozne-s
1. Włączenie ZTNA dla SSL VPN
Logujemy się do panelu administracyjnego Stormshield i przechodzimy kolejno w zakładce Konfiguracja:
Połączenia VPN > SSL VPN > Weryfikacja stacji roboczych klientów (ZTNA)
oraz aktywujemy weryfikacja ZTNA.
(w tym kroku możemy również dostosować zezwolenia dla połączeń urządzeń na systemach Linux czy Mac oraz dla klientów, którzy nie są kompatybilni z ZTNA, poprzez np. nie wspieraną wersję klienta SSL VPN lub korzystanie z klienta VPN firm trzecich, np. OpenVPN)
2. Konfiguracja wymagań do zestawienia połączenia (kompatybilna tylko z klientem Stormshield SSL VPN)
W poniższej sekcji możemy określić jakie wymagania musi spełnić klient, aby połączenie zostało autoryzowane.
W kolejnej sekcji możemy określić, aby autoryzacja była uwzględniona tylko w przypadku, gdy dany host lub użytkownik jest przypisany do konkretnej domeny.
Poniżej, możemy określić i skonfigurować, autoryzację do połączenia tylko konkretnych wersji klienta SSL VPN lub zakresu wersji.
Ostatnim elementem konfiguracji, jest opcjonalne dodanie wiadomości spersonalizowanej w przypadku, gdy klient nie spełni wymagań, które zostały skonfigurowane.
3. Troubleshooting
Kiedy nasza stacja nie będzie spełniać wcześniej ustalonych wymagań, otrzymamy wcześniej spersonalizowany komunikat w kliencie SSL VPN.
Dodatkowo, w konsoli administracyjnej Stormshield, możemy zweryfikować jaki parametr nie został spełniony na kliencie, aby połączenie zostało autoryzowane.
UWAGA!
Wymaga to jednak pełnego dostępu do logów, które możemy włączyć poprzez podniesienie uprawnień do logów.
Poniżej, parametr, który nie został spełniony.
Firewall_status = 0 (brak aktywnej zapory sieciowej na stacji końcowej)
Podobne zagadnienia: