Konfiguracja tunelu SSL VPN z wykorzystaniem dedykowanego klienta pod systemem Microsoft® Windows
1. Konfiguracja urządzenia NETASQ/Stormshield
Aby umożliwić łączenie się użytkowników za pomocą SSL VPN w pierwszej kolejności przechodzimy w menu do Połączenia VPN -> SSL VPN:
W polu 1 podajemy nasz zewnętrzny adres IP, na którym będzie nasłuchiwać usługa.
W polu 2 podajemy zasoby, które mają być udostępnione (Network_internals reprezentuje wszystkie sieci wewnętrzne – możemy również wskazać konkretną podsieć).
W polu 3 podajemy zakres adresów IP przydzielanych dla użytkowników podłączających się poprzez SSL VPN – należy przy tym pamiętać, że zakres przydzielanych adresów nie może zawierać się w żadnej z adresacji sieci wewnętrznych.
Następnie zezwalamy wszystkim użytkownikom na połączenie poprzez SSL VPN (jak na poniższym zrzucie ekranowym) lub zezwolić na takie połączenie tylko dla konkretnego użytkownika.
W kolejnym kroku wybieramy metodę uwierzytelniania dla użytkowników autoryzujących się poprzez SSL VPN w menu Użytkownicy -> Portal autoryzacji. Konfiguracja powinna wyglądać w następujący sposób:
2. Konfiguracja dedykowanego klienta SSL VPN
W pierwszym kroku pobieramy plik instalacyjny z klientem Stormshield SSL VPN, który jest dostępny do pobrania w strefie klienta (https://mystormshield.eu).
Po zainstalowaniu klienta, aby nawiązać połączenie zdalne wystarczy, że włączymy zainstalowaną aplikację i połączymy się uzupełniając poniższe pola:
1. Zewnętrzny adres IP, na którym nasłuchuje usługa (taki sam jak w konfiguracji urządzenia)
2. Login użytkownika.
3. Hasło użytkownika:
Ponadto należy upewnić się czy usługa Stormshield SSL VPN Service jest uruchamiana w systemie operacyjnym automatycznie: