Télécharger, Installer et Connecter le Client Mobile VPN with SSL

Le logiciel Mobile VPN with SSL permet aux utilisateurs de se connecter, de se déconnecter, de réunir d'autres informations sur la connexion et de quitter le client. Le client Mobile VPN with SSL ajoute une icône dans la barre d'état système du système d'exploitation Windows ou dans la barre de menus macOS. Vous pouvez utiliser cette icône pour contrôler le logiciel client.

Pour utiliser Mobile VPN with SSL, vous devez :

  1. Vérifier la configuration système requise
  2. Télécharger le logiciel client
  3. Installer le logiciel client
  4. Établir la connexion à votre réseau privé

Le client WatchGuard Mobile VPN with SSL v11.10.4 et versions ultérieures est une application 64 bits.

Si un utilisateur ne parvient pas à se connecter au Firebox ou à télécharger le programme d'installation hébergé par ce dernier, vous pouvez Distribuer et installer manuellement le logiciel client et le fichier de configuration Mobile VPN with SSL.

Spécifications de l'ordinateur client

Pour obtenir des informations concernant les systèmes d'exploitation compatibles avec Mobile VPN with SSL, consultez la liste de Compatibilité des Systèmes d'Exploitation des Notes de Publication Fireware. Pour plus d'informations sur les modifications apportées au client WatchGuard Mobile VPN with SSL, consultez la section Améliorations et Problèmes Résolus dans les Notes de Version. Vous pouvez trouver les Notes de Version pour votre version de Fireware OS sur la page Notes de Version de Fireware .

Exigences TLS

Le Firebox et les clients VPN SSL négocient la version TLS à utiliser pour la sécurité du tunnel. Dans Fireware v12.5.4 ou les versions ultérieures, la version TLS minimale acceptée est TLS 1.2, ce qui signifie que les clients VPN SSL doivent utiliser TLS 1.2 ou ultérieure pour se connecter au Firebox.

Exigences de Windows

Pour mettre à niveau le client Mobile VPN with SSL Windows, vous devez disposer des privilèges d'administrateur.

  • Si une mise à jour mineure est disponible, mais que vous ne pouvez pas mettre à jour la version du client, vous pouvez toujours vous connecter au tunnel VPN.
  • Si une mise à jour majeure est disponible, mais que vous ne pouvez pas mettre à jour la version du client, il devient impossible de se connecter au tunnel VPN.

Dans Fireware v12.5.3 et les versions ultérieures, si le client détecte automatiquement qu'une mise à niveau est disponible, mais que vous ne disposez pas des privilèges d'administrateur, un message s'affiche pour vous inviter à contacter votre administrateur système afin d'obtenir de l'aide. Si une mise à jour mineure est disponible, vous pouvez cocher la case Ne plus afficher ce message. Cette case ne s'affiche pas si une mise à jour majeure est disponible.

Dans Fireware v12.5.2 et les versions antérieures, si le client détecte automatiquement qu'une mise à niveau est disponible, un message s'affiche pour vous inviter à l'installer. Cependant, si vous ne disposez pas des privilèges d'administrateur, vous ne pouvez pas mettre à niveau le client.

Exigences de macOS

Pour installer le client Mobile VPN with SSL sous macOS, vous devez disposer des privilèges d'administrateur.

Télécharger le Logiciel Client

Vous pouvez télécharger le client depuis la page de Téléchargements Logiciels de WatchGuard ou depuis le Firebox.

Dans Fireware v12.5.5 et les versions ultérieures, votre navigateur Web doit prendre en charge TLS 1.2 ou une version ultérieure pour télécharger le client depuis le Firebox.

Dans Fireware v12.7 ou les versions ultérieures, vous pouvez configurer Mobile VPN with SSL pour utiliser AuthPoint comme serveur d'authentification. AuthPoint est la solution d'authentification multifacteur basée sur le cloud de WatchGuard. Si vous configurez Mobile VPN with SSL pour utiliser AuthPoint, les utilisateurs peuvent s'authentifier via AuthPoint pour se connecter à la page de téléchargement du logiciel Mobile VPN with SSL. Pour plus d'informations, consultez Planifier Votre Configuration Mobile VPN with SSL.

Dans Fireware v12.5.4 et les versions ultérieures, vous pouvez désactiver la page de téléchargements logiciels hébergée sur le Firebox. Si vous désactivez cette page, les utilisateurs ne peuvent pas télécharger du Firebox le client Mobile VPN with SSL. Les utilisateurs peuvent télécharger le client sur le site Web de WatchGuard, ou vous pouvez distribuer le client manuellement à vos utilisateurs. Pour plus d'informations, consultez Planifier Votre Configuration Mobile VPN with SSL.

Installer le Logiciel Client

Une fois le logiciel client Mobile VPN téléchargé et installé, il se connecte automatiquement au Firebox. Chaque fois que vous vous connectez au Firebox, le logiciel client recherche d'éventuelles mises à jour de la configuration.

Vous Connecter à Votre Réseau Privé

Spécifier les Paramètres de Connexion Client

Après avoir lancé le Client Mobile VPN with SSL, vous devez spécifier le serveur d'authentification et les informations d'identification de l'utilisateur pour établir la connexion VPN. Mobile VPN with SSL ne prend pas en charge l'authentification Single Sign-On (SSO).

Le Serveur est l'adresse IP de l'interface externe principale d'un Firebox ou un FQDN qui correspond à cette adresse IP. Si Mobile VPN with SSL sur le Firebox est configuré pour utiliser un port différent du port par défaut (443), dans la zone de texte Serveur, vous devez saisir l'adresse IP ou le FQDN suivi du signe deux-points (:) et du numéro de port. Par exemple, si Mobile VPN with SSL est configuré pour utiliser le port 444 et que l'adresse IP externe principale est 203.0.113.2, le Serveur est 203.0.113.2:444.

Le format du Nom d'utilisateur dépend du serveur d'authentification auquel l'utilisateur s'authentifie :

  • Si la configuration du Firebox inclut plusieurs serveurs d'authentification et que vous souhaitez vous authentifier auprès d'un serveur d'authentification qui n'est pas le serveur d'authentification par défaut, vous devez spécifier le serveur d'authentification dans la zone de texte Nom d'utilisateur.
  • Si la configuration du Firebox inclut plusieurs serveurs d'authentification et que vous souhaitez vous authentifier auprès du serveur d'authentification par défaut, vous n'avez pas besoin de spécifier le serveur d'authentification dans la zone de texte Nom d'utilisateur.

Par exemple, le Nom d'utilisateur doit être dans l'un des formats suivants :

Pour utiliser le serveur d'authentification par défaut

Saisissez le nom d'utilisateur. Exemple : j_martin

Pour utiliser un autre serveur d'authentification

Saisissez le nom ou nom de domaine du serveur d'authentification, puis entrez une barre oblique inverse (\) suivie du nom d'utilisateur. Exemple: <serveur.exemple.com>\<j_smith>.

Active Directory — ad1_exemple.com\j_smith

Firebox-DBFirebox-DB\j_smith

AuthPoint (Fireware v12.7 ou les versions ultérieures) — authpoint\jsmith

RADIUS (Fireware v12.5 et versions ultérieures) — rad1.example.com\j_smith ou RADIUS\j_smith. Vous devez saisir le nom de domaine spécifié dans les paramètres RADIUS du Firebox.

RADIUS (Fireware v12.4.1 et versions antérieures) — RADIUS\j_smith. Vous devez toujours saisir RADIUS.

Si votre configuration comprend un serveur RADIUS et que vous effectuez une mise à niveau depuis Fireware v12.4.1 ou version antérieure vers Fireware v12.5 ou version ultérieure, le Firebox utilise automatiquement RADIUS comme nom de domaine pour ce serveur. Pour vous authentifier auprès de ce serveur, vous devez saisir RADIUS comme nom de domaine. Dans ce cas, si vous saisissez un nom de domaine autre que RADIUS, l'authentification échoue.

Pour vous connecter à votre réseau privé depuis le client Mobile VPN with SSL :

  1. Dans la zone de texte Serveur, entrez ou sélectionnez l'adresse IP ou le nom du Firebox auquel vous souhaitez vous connecter.

    L'adresse IP ou le nom du serveur auquel vous vous êtes connecté en dernier est sélectionné par défaut.

  2. Dans la zone de texte Nom d'utilisateur, entrez le nom d'utilisateur.
    Si Mobile VPN with SSL a été configuré sur le Firebox de manière à utiliser plusieurs méthodes d'authentification, spécifiez le serveur d'authentification ou le nom de domaine avant le nom d'utilisateur. Par exemple, ad1_example.com\j_smith.
  3. Dans la zone de texte Mot de Passe, saisissez le mot de passe du compte d'utilisateur.
    Le client enregistre le mot de passe si l'administrateur a autorisé cette option dans les paramètres d'authentification.
  4. Cliquez sur Connecter.

Si la connexion entre le client SSL et le Firebox est temporairement perdue, le client SSL essaie de rétablir la connexion.

Pour résoudre les problèmes de connexion, consultez la section Dépanner Mobile VPN with SSL.

Autres Options de Connexion

Deux autres options de connexion sont disponibles sur le client uniquement si l'administrateur les a activées sur le périphérique auquel vous vous connectez.

Reconnexion automatique

Cochez la case Reconnexion automatique si vous désirez que le client Mobile VPN with SSL se reconnecte automatiquement lorsque la connexion est perdue.

Enregistrer le mot de passe

Cochez la case Enregistrer le mot de passe si vous désirez que le client Mobile VPN with SSL enregistre le mot de passe que vous entrerez à l'occasion de votre prochaine connexion.

Contrôles du client Mobile VPN with SSL

Lorsque le client Mobile VPN with SSL s'exécute, l'icône WatchGuard Mobile VPN with SSL s'affiche dans la barre d'état système (Windows) ou dans à droite de la barre de menus (macOS). Le type d'icône loupe qui s'affiche indique l'état de la connexion VPN.

Windows :

  • — La connexion VPN n'est pas établie.
  • — La connexion VPN est établie. Vous pouvez vous connecter en toute sécurité aux ressources situées derrière le Firebox.
  • — Le client est en cours de connexion ou de déconnexion. La lettre « W » de l'icône clignote.
  • Icône d'avertissement de Mobile VPN with SSL — Le client ne parvient pas à se connecter au serveur. Vérifiez que l'adresse IP du serveur, le nom d'utilisateur et le mot de passe sont corrects. Afin de poursuivre le diagnostic, consultez les journaux Mobile VPN with SSL des clients.

macOS :

  • — La connexion VPN n'est pas établie.
  • Icône « Connecté » de Mobile VPN with SSL (Mac OS X) — La connexion VPN est établie. Vous pouvez vous connecter en toute sécurité aux ressources situées derrière le Firebox.
  • Icône « Connexion » de Mobile VPN with SSL (Mac OS X) — Le client est en cours de connexion ou de déconnexion. La lettre « W » de l'icône clignote.
  • Icône « Avertissement » de Mobile VPN with SSL (Mac OS X) — Le client ne parvient pas à se connecter au serveur. Vérifiez que l'adresse IP du serveur, le nom d'utilisateur et le mot de passe sont corrects. Afin de poursuivre le diagnostic, consultez les journaux Mobile VPN with SSL des clients.

macOS (Mode Sombre) :

  • Icône « Non connecté » de Mobile VPN with SSL (mode sombre de Mac OS X) — La connexion VPN n'est pas établie.
  • Icône « Connecté » de Mobile VPN with SSL (mode sombre de Mac OS X) — La connexion VPN est établie. Vous pouvez vous connecter en toute sécurité aux ressources situées derrière le Firebox.
  • Icône « Connexion » de Mobile VPN with SSL (mode sombre de Mac OS X) — Le client est en cours de connexion ou de déconnexion. La lettre « W » de l'icône clignote.
  • Icône « Avertissement » de Mobile VPN with SSL (mode sombre de Mac OS X) — Le client ne parvient pas à se connecter au serveur. Vérifiez que l'adresse IP du serveur, le nom d'utilisateur et le mot de passe sont corrects. Afin de poursuivre le diagnostic, consultez les journaux Mobile VPN with SSL des clients.

Pour afficher la liste des contrôles client, faites un clic droit sur l'icône Mobile VPN with SSL dans la barre d'état système (Windows) ou cliquez sur l'icône Mobile VPN with SSL de la barre de menus (macOS). Vous pouvez effectuer l'une des actions suivantes :

Connecter/Déconnecter

Démarrer ou arrêter la connexion Mobile VPN with SSL.

État

Afficher l'état de la connexion Mobile VPN with SSL.

Afficher les Journaux

Ouvrir le fichier journal de connexion.

Propriétés

Windows — Sélectionnez Lancer le programme au démarrage pour démarrer le client au démarrage de Windows. Tapez un nombre dans la zone Niveau de journal pour modifier le niveau de détails inclus dans les journaux.

macOS — Affiche des informations détaillées concernant la connexion Mobile VPN with SSL. Vous pouvez également définir le niveau de journal.

Afficher la Durée de Connexion (macOS uniquement)

Sélectionnez cette option pour afficher la durée de connexion écoulée dans la barre de menus de macOS.

Capture d'écran du menu du client Mobile VPN with SSL (Mac OS X)

Afficher l'État en Cours de Connexion (macOS uniquement)

Sélectionnez cette option pour afficher l'état de connexion dans la barre de menus de macOS.

Capture d'écran de l'état de Connexion dans la barre de menus de Mac OS X

À propos de

La boîte de dialogue WatchGuard Mobile VPN s'ouvre en affichant des informations sur le logiciel client.

Quitter (Windows ou macOS)

Vous déconnecte du Firebox et arrête le client.

Voir Également

Désinstaller le client Mobile VPN with SSL

Dépanner Mobile VPN with SSL

Installation silencieuse du client Mobile VPN with SSL