Contents

Rubriques Connexes

Installer et connecter le client Mobile VPN with SSL

Le logiciel Mobile VPN with SSL permet aux utilisateurs de se connecter, de se déconnecter, de réunir d'autres informations sur la connexion et de quitter le client. Le client Mobile VPN with SSL ajoute une icône dans la barre système de la barre des tâches du système d'exploitation Windows ou dans la barre de menus Mac OS X. Vous pouvez utiliser cette icône pour contrôler le logiciel client.

Pour utiliser Mobile VPN with SSL, vous devez :

  1. Vérifier la configuration système requise
  2. Télécharger le logiciel client
  3. Installer le logiciel client
  4. Établir la connexion à votre réseau privé

Si un utilisateur ne parvient pas à se connecter au Firebox ou à télécharger le programme d'installation hébergé par ce dernier, vous pouvez Distribuer et installer manuellement le logiciel client et le fichier de configuration Mobile VPN with SSL.

Spécifications de l'Ordinateur Client

Pour obtenir des informations concernant les systèmes d'exploitation compatibles avec votre Client Mobile VPN with SSL, consultez la liste de Compatibilité des Systèmes d'Exploitation des Notes de Publication Fireware. Vous trouverez les Notes de Publication de la version de votre système d'exploitation Fireware à la page Notes de Publication Fireware du site Web de WatchGuard.

Pour installer le client Mobile VPN with SSL dans Mac OS X, vous devez disposer des privilèges d'administrateur.

Pour utiliser le client Mobile VPN with SSL pour se connecter, l'ordinateur client doit prendre en charge le protocole TLS 1.1 ou ultérieur. Windows 7 n'active pas ceci par défaut.

Pour activer le TLS 1.1 et TLS 1.2 dans Windows 7 :

  1. Ouvrez le Panneau de configuration de Windows.
  2. Sélectionnez Options Internet > Avancé.
  3. Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2.

Mac OS X 10.6, 10.7 et 10.8 ainsi que Windows XP et Windows Vista ne prennent pas en charge le protocole TLS 1.1. Les connexions Mobile VPN with SSL ne sont pas prises en charge à partir de ces systèmes d'exploitation.

Télécharger le Logiciel Client

Pour télécharger le logiciel client, vous devez vous authentifier sur le Firebox via une connexion HTTPS sur le port 443, à moins d'avoir configuré un port personnalisé.

  1. Connectez-vous à l'une de ces adresses avec un navigateur Web :

Sur le port 443

https://<adresse IP de l'interface du périphérique>

https://<adresse IP de l'interface du périphérique>;/sslvpn.html

https://<nom d'hôte du périphérique>

https://<nom d'hôte du périphérique>/sslvpn.html

Sur un numéro de port personnalisé

https://<adresse IP de l'interface du périphérique>:<numéro de port personnalisé>

https://<adresse IP de l'interface du périphérique>:<numéro de port personnalisé>/sslvpn.html

https://<nom d'hôte du périphérique>:<numéro de port personnalisé>>

https://<nom d'hôte du périphérique>:<numéro de port personnalisé>/sslvpn.html

La page Internet d'authentification s'affiche.

  1. Entrez votre Nom d'utilisateur et votre Mot de passe.
  2. Si Mobile VPN with SSL a été configuré de manière à utiliser plusieurs méthodes d'authentification, sélectionnez le serveur d'authentification dans la liste déroulante Domaine.
    Sur un périphérique WatchGuard exécutant Fireware XTM v11.8.x ou une version antérieure, la liste déroulante Domaine ne s'affiche pas. Si votre compte d'utilisateur n'appartient pas au serveur d'authentification par défaut spécifié, vous devez également spécifier le serveur d'authentification lorsque vous saisissez votre nom d'utilisateur dans la zone de texte Nom d'Utilisateur. Par exemple :
    • Si vous utilisez le serveur d'authentification RADIUS — radius\j_smith
    • Si vous utilisez le serveur d'authentification Active Directory ad1_exemple.comad1_exemple.com\j_smith
    • Si vous utilisez le serveur d'authentification Firebox-DB — Firebox-DB\j_smith

La page de téléchargement de Mobile VPN with SSL apparaît.

  1. Cliquez sur le bouton Télécharger correspondant à votre système d'exploitation : Windows (WG-MVPN-SSL.exe) ou Mac OS X (WG-MVPN-SSL.dmg).
  2. Enregistrez le fichier sur votre ordinateur.

Cette page vous permet également de télécharger le profil client Mobile VPN with SSL pour les connexions issues des clients VPN SSL prenant en charge les fichiers de configuration .OVPN. Pour plus d'informations sur le profil client Mobile VPN with SSL, consultez Utiliser Mobile VPN with SSL avec un Client OpenVPN.

Installer le Logiciel Client

Microsoft Windows

  1. Double-cliquez sur WG-MVPN-SSL.exe.
    L'Assistant Mobile VPN with SSL client Setup Wizard démarre.
  2. Acceptez les paramètres par défaut sur chaque écran de l'Assistant.
  3. (Facultatif) Si vous souhaitez ajouter une icône de bureau ou une icône de Lancement Rapide, cochez la case correspondante dans l'assistant.
  4. Terminez puis quittez l'Assistant.

Mac OS X

  1. Assurez-vous que les paramètres Préférences Système > Sécurité et Vie privée de votre Mac autorisent les applications téléchargées sur le Mac App Store et auprès des développeurs identifiés. Cela est le paramètre par défaut.
  2. Double-cliquez sur WG-MVPN-SSL.dmg.
    Un volume intitulé WatchGuard Mobile VPN est créé sur votre bureau.
  3. Dans le volume WatchGuard Mobile VPN, double-cliquez sur WatchGuard Mobile VPN with SSL Installer <version>.mpkg.
    Le programme d'installation du client démarre.
  4. Acceptez les paramètres par défaut sur chaque écran du programme d'installation.
  5. Terminez puis quittez le programme d'installation.

Une fois le logiciel client Mobile VPN téléchargé et installé, il se connecte automatiquement au Firebox. Chaque fois que vous vous connectez au Firebox, le logiciel client recherche d'éventuelles mises à jour de la configuration.

Vous Connecter à Votre Réseau Privé

Microsoft Windows

Pour lancer le client Mobile VPN with SSL :

  • Dans le menu Démarrer, sélectionnez Tous les programmes > WatchGuard > Client Mobile VPN with SSL > Client Mobile VPN with SSL.
  • Double-cliquez sur le raccourci Mobile VPN with SSL de votre bureau.
  • Cliquez sur l'icône Mobile VPN with SSL dans la barre de lancement rapide.

Mac OS X

Pour démarrer le client Mobile VPN with SSL sur Mac OS X :

  1. Ouvrez le Finder.
  2. Sélectionnez Applications > WatchGuard.
  3. Double-cliquez sur l'application WatchGuard Mobile VPN with SSL.

Etablir la Connexion Client

Après avoir lancé le Client Mobile VPN with SSL, vous devez spécifier le serveur d'authentification et les informations d'identification de l'utilisateur pour établir la connexion VPN.

Le Serveur est l'adresse IP de l'interface externe principale du Firebox. Si Mobile VPN with SSL sur le Firebox est configuré pour utiliser un port différent du port 443 par défaut, dans la zone de texte Serveur, vous devez saisir l'interface externe principale suivie par le signe deux-points (:) et le numéro de port. Par exemple, si Mobile VPN with SSL est configuré pour utiliser le port 444 et que l'adresse IP externe principale est 203.0.113.2., le Serveur est 203.0.113.2:444.

Le Nom d'Utilisateur peut comprendre le serveur d'authentification et le nom d'utilisateur du compte d'utilisateur. Si Mobile VPN with SSL a été configuré sur le Firebox de manière à utiliser plusieurs méthodes d'authentification, les comptes d'utilisateur n'utilisant pas le serveur d'authentification par défaut doivent spécifier le domaine ou le serveur d'authentification dans le champ du nom d'utilisateur.

Le nom d'utilisateur doit être dans l'un des formats suivants :

Utiliser le serveur d'authentification par défaut

Dans la zone de texte Nom d'utilisateur, entrez le nom d'utilisateur.

Exemple : j_martin

Utilisez un autre serveur d'authentification

Dans la zone de texte Nom d'utilisateur, saisissez <serveur d'authentification>\<nom d'utilisateur>.

Exemples :

  • Si vous utilisez le serveur d'authentification RADIUS — radius\j_smith
  • Si vous utilisez le serveur d'authentification Active Directory ad1_exemple.com — ad1_exemple.com\j_smith
  • Si vous utilisez le serveur d'authentification Firebox-DB — : Firebox-DB\j_smith

Les utilisateurs du client SSL doivent spécifier leurs informations d'identification. Mobile VPN with SSL ne prend pas en charge l'authentification Single Sign-On (SSO). Si la connexion entre le client SSL et le Firebox est temporairement perdue, le client SSL essaie de rétablir la connexion.

Pour vous connecter à votre réseau privé depuis le client Mobile VPN with SSL :

  1. Dans la zone de texte Serveur, saisissez ou sélectionnez l'adresse IP externe du Firebox auquel vous souhaitez vous connecter.
    L'adresse IP du serveur auquel vous vous êtes connecté en dernier est sélectionnée par défaut.
  2. Dans la zone de texte Nom d'utilisateur, entrez le nom d'utilisateur.
    Si Mobile VPN with SSL a été configuré sur le Firebox de manière à utiliser plusieurs méthodes d'authentification, vous pouvez inclure le serveur d'authentification ou le nom de domaine au nom d'utilisateur. Par exemple : radius\j_smith.
  3. Dans la zone de texte Mot de Passe, saisissez le mot de passe du compte d'utilisateur.
    Le client peut enregistrer le mot de passe si l'administrateur a autorisé cette option dans les paramètres d'authentification.
  4. Cliquez sur Connecter.

Si les utilisateurs ne parviennent pas à se connecter au VPN, contrôlez les causes fréquentes suivantes :

  • Paramètres DNS incorrects
  • Paramètres de groupe d'utilisateurs incorrects
  • Stratégies désactivées, supprimées ou configurées de manière incorrecte
  • Chevauchement des pools d'adresses IP

Autres Options de Connexion

Deux autres options de connexion sont disponibles sur le client uniquement si l'administrateur les a activées sur le périphérique auquel vous vous connectez.

Reconnexion automatique

Cochez la case Reconnexion automatique si vous désirez que le client Mobile VPN with SSL se reconnecte automatiquement lorsque la connexion est perdue.

Enregistrer le mot de passe

Cochez la case Enregistrer le mot de passe si vous désirez que le client Mobile VPN with SSL enregistre le mot de passe que vous entrerez à l'occasion de votre prochaine connexion.

Contrôles du Client Mobile VPN with SSL

Lorsque le client Mobile VPN with SSL s'exécute, l'icône WatchGuard Mobile VPN with SSL apparaît dans la barre système (Windows) ou dans la partie droite de la barre de menus (Mac OS X). Le type d'icône loupe qui s'affiche indique l'état de la connexion VPN.

Windows :

  • — La connexion VPN n'est pas établie.
  • — La connexion VPN est établie. Vous pouvez vous connecter en toute sécurité aux ressources situées derrière le Firebox.
  • — Le client est en cours de connexion ou de déconnexion. La lettre « W » de l'icône clignote.
  • Icône d'avertissement de Mobile VPN with SSL — Le client ne parvient pas à se connecter au serveur. Vérifiez que l'adresse IP du serveur, le nom d'utilisateur et le mot de passe sont corrects. Afin de poursuivre le diagnostic, consultez les journaux Mobile VPN with SSL des clients.

Mac OS X :

  • — La connexion VPN n'est pas établie.
  • Icône « Connecté » de Mobile VPN with SSL (Mac OS X) — La connexion VPN est établie. Vous pouvez vous connecter en toute sécurité aux ressources situées derrière le Firebox.
  • Icône « Connexion » de Mobile VPN with SSL (Mac OS X) — Le client est en cours de connexion ou de déconnexion. La lettre « W » de l'icône clignote.
  • Icône « Avertissement » de Mobile VPN with SSL (Mac OS X) — Le client ne parvient pas à se connecter au serveur. Vérifiez que l'adresse IP du serveur, le nom d'utilisateur et le mot de passe sont corrects. Afin de poursuivre le diagnostic, consultez les journaux Mobile VPN with SSL des clients.

Mac OS X (Mode Sombre) :

  • Icône « Non connecté » de Mobile VPN with SSL (mode sombre de Mac OS X) — La connexion VPN n'est pas établie.
  • Icône « Connecté » de Mobile VPN with SSL (mode sombre de Mac OS X) — La connexion VPN est établie. Vous pouvez vous connecter en toute sécurité aux ressources situées derrière le Firebox.
  • Icône « Connexion » de Mobile VPN with SSL (mode sombre de Mac OS X) — Le client est en cours de connexion ou de déconnexion. La lettre « W » de l'icône clignote.
  • Icône « Avertissement » de Mobile VPN with SSL (mode sombre de Mac OS X) — Le client ne parvient pas à se connecter au serveur. Vérifiez que l'adresse IP du serveur, le nom d'utilisateur et le mot de passe sont corrects. Afin de poursuivre le diagnostic, consultez les journaux Mobile VPN with SSL des clients.

Pour afficher la liste des contrôles client, cliquez avec le bouton droit sur l'icône Mobile VPN with SSL dans la barre système (Windows) ou cliquez sur l'icône Mobile VPN with SSL dans la barre de menus (Mac OS X). Vous pouvez effectuer l'une des actions suivantes :

Connecter/Déconnecter

Démarrer ou arrêter la connexion Mobile VPN with SSL.

État

Afficher l'état de la connexion Mobile VPN with SSL.

Afficher les journaux

Ouvrir le fichier journal de connexion.

Propriétés

Windows — Sélectionnez Lancer le programme au démarrage pour démarrer le client au démarrage de Windows. Tapez un nombre dans la zone Niveau de journal pour modifier le niveau de détails inclus dans les journaux.

Mac OS X — Affiche des informations détaillées concernant la connexion Mobile VPN with SSL. Vous pouvez également définir le niveau de journal.

Afficher la Durée de Connexion (Mac OS X uniquement)

Sélectionnez cette option pour afficher la durée de connexion écoulée dans la barre de menus de Mac OS X.

Capture d'écran du menu du client Mobile VPN with SSL (Mac OS X)

Afficher l'Etat en Cours de Connexion (Mac OS X uniquement)

Sélectionnez cette option pour afficher l'état de connexion dans la barre de menus de Mac OS X.

Capture d'écran de l'état de Connexion dans la barre de menus de Mac OS X

À propos des

La boîte de dialogue WatchGuard Mobile VPN s'ouvre en affichant des informations sur le logiciel client.

Quitter (Windows ou Mac OS X)

Vous déconnecte du Firebox et arrête le client.

Voir aussi

Désinstaller le client Mobile VPN with SSL

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.