{"id":2109,"date":"2020-10-20T13:31:30","date_gmt":"2020-10-20T13:31:30","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=2109"},"modified":"2020-10-30T10:19:44","modified_gmt":"2020-10-30T10:19:44","slug":"sophos-connect-v2-remote-access-vpn","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/10\/products\/sophos-connect-v2-remote-access-vpn\/","title":{"rendered":"VPN d\u2019acc\u00e8s \u00e0 distance Sophos Connect\u00a0v2"},"content":{"rendered":"<p>Le travail \u00e0 distance et l\u2019utilisation d\u2019un VPN ont pris, aujourd\u2019hui, beaucoup d\u2019importance dans notre vie quotidienne. Avec XG Firewall, c\u2019est extr\u00eamement facile et gratuit\u00a0! XG Firewall est le seul pare-feu \u00e0 offrir, de mani\u00e8re illimit\u00e9e, un acc\u00e8s \u00e0 distance via des connexions VPN SSL ou IPSec, et ce sans frais suppl\u00e9mentaires. De plus, nous avons <a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KB-000039345?language=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">consid\u00e9rablement augment\u00e9 la capacit\u00e9 VPN SSL<\/a> sur l\u2019ensemble de notre gamme de produits XG Firewall\u00a0v18 MR3 gr\u00e2ce \u00e0 plusieurs optimisations.<\/p>\n<p>Notre nouveau client VPN d\u2019acc\u00e8s \u00e0 distance Sophos Connect\u00a0v2 ajoute \u00e9galement de nouvelles fonctionnalit\u00e9s qui ont permis d\u2019optimiser cet acc\u00e8s distant, en le rendant plus rapide et simple.<\/p>\n<figure style=\"width: 500px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2115 size-full\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-1.png\" alt=\"\" width=\"500\" height=\"309\" \/><figcaption class=\"wp-caption-text\">Sophos Connect\u00a0v2 facilite et acc\u00e9l\u00e8re l\u2019acc\u00e8s VPN \u00e0 distance\u00a0!<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<p><strong>Les nouveaut\u00e9s\u00a0:<\/strong><\/p>\n<p>Sophos Connect\u00a0v2<\/p>\n<ul>\n<li>Prise en charge du VPN SSL pour Windows<\/li>\n<li>D\u00e9ploiement en masse des configurations VPN SSL (comme pour IPSec) via un fichier d\u2019approvisionnement am\u00e9lior\u00e9\n<ul>\n<li>Prise en charge am\u00e9lior\u00e9e de l\u2019authentification multifacteur via des jetons DUO<\/li>\n<li>Option de connexion automatique pour SSL<\/li>\n<li>Option pour ex\u00e9cuter un script logon lors de la connexion<\/li>\n<li>Test de la disponibilit\u00e9 de la passerelle distante<\/li>\n<\/ul>\n<\/li>\n<li>Basculement automatique vers la prochaine liaison active WAN du pare-feu si une liaison \u00e9choue<\/li>\n<li>Synchronisation automatique de la derni\u00e8re politique utilisateur si la politique SSL est mise \u00e0 jour sur le pare-feu (lors de l\u2019utilisation du fichier d\u2019approvisionnement pour le d\u00e9ploiement), ainsi qu\u2019une resynchronisation manuelle de la derni\u00e8re politique<\/li>\n<li>Association d\u2019extension de fichier pour les fichiers de politique\u00a0: importez un fichier de politique dans Sophos Connect simplement en double-cliquant dessus dans l\u2019Explorateur Windows ou en ouvrant le fichier joint dans un email.<\/li>\n<\/ul>\n<p>Les am\u00e9liorations au niveau de l\u2019acc\u00e8s \u00e0 distance de XG Firewall\u00a0v18 MR3\u00a0:<\/p>\n<ul>\n<li>Augmentation de la capacit\u00e9 de connexion VPN SSL pour l\u2019ensemble de notre gamme de pare-feu. L\u2019augmentation de la capacit\u00e9 d\u00e9pend de votre mod\u00e8le de pare-feu\u00a0: les mod\u00e8les de bureau peuvent s\u2019attendre \u00e0 une augmentation plut\u00f4t modeste, tandis que les unit\u00e9s mont\u00e9es en rack verront leur capacit\u00e9 de connexion VPN SSL multipli\u00e9e par 3, voire 5.<\/li>\n<li>Prise en charge des groupes pour les connexions VPN IPSec, permettant l\u2019importation des groupes depuis AD\/LDAP\/etc. et facilitant ainsi la configuration des strat\u00e9gies d\u2019acc\u00e8s de groupes.<\/li>\n<\/ul>\n<p><strong>Exploitez au maximum l\u2019acc\u00e8s \u00e0 distance de Sophos Connect<\/strong><\/p>\n<p>Pour commencer, vous devrez choisir d\u2019utiliser SSL, IPSec ou les deux. Configurez ensuite votre pare-feu pour accepter les connexions VPN Sophos Connect avant de d\u00e9ployer le client et la configuration de la connexion aupr\u00e8s de vos utilisateurs.<\/p>\n<p><strong>SSL vs IPSec<\/strong><\/p>\n<p>Avec Sophos Connect\u00a0v2 prenant d\u00e9sormais en charge SSL (sous Windows) et avec la capacit\u00e9 VPN SSL am\u00e9lior\u00e9e disponible dans XG Firewall\u00a0v18 MR3, nous encourageons vivement tous les utilisateurs \u00e0 choisir SSL pour obtenir la meilleure exp\u00e9rience et les meilleures performances pour vos utilisateurs distants.<\/p>\n<p>Bien que la prise en charge de macOS pour l\u2019acc\u00e8s \u00e0 distance SSL via Sophos Connect soit imminente, nous recommandons, en attendant, \u00e0 toutes les entreprises sous macOS de profiter du nouveau <a href=\"https:\/\/openvpn.net\/download-open-vpn\/\" target=\"_blank\" rel=\"noopener noreferrer\">client OpenVPN macOS<\/a>.<\/p>\n<p><strong>Configuration de XG Firewall<\/strong><\/p>\n<p>La configuration VPN SSL est tr\u00e8s simple\u00a0:<\/p>\n<ol>\n<li>Suivez les <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/learningContent\/VPNCreateRemoteAccessSSLVPN.html\" target=\"_blank\" rel=\"noopener noreferrer\">instructions de configuration<\/a> initiale pour cr\u00e9er une plage d\u2019adresses IP pour vos clients, groupes d\u2019utilisateurs, politiques d\u2019acc\u00e8s SSL et l\u2019authentification.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2116\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-2.png\" alt=\"\" width=\"640\" height=\"163\" \/><\/li>\n<li>SSL VPN n\u00e9cessite un acc\u00e8s au portail utilisateur de XG Firewall. Pour une s\u00e9curit\u00e9 optimale, nous conseillons vivement l\u2019utilisation de l\u2019authentification multifacteur. <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/17.5\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/learningContents\/ConfiguringTwoFactorAuthentication.html\" target=\"_blank\" rel=\"noopener noreferrer\">Configurez l\u2019authentification \u00e0 deux facteurs<\/a> via Authentification&gt; Mot de passe \u00e0 usage unique&gt; Param\u00e8tres pour vous assurer que vous n\u2019autorisez l\u2019acc\u00e8s MFA qu\u2019au niveau du portail utilisateur.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2117\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-3.png\" alt=\"\" width=\"640\" height=\"304\" \/><\/li>\n<li>Cr\u00e9ez une r\u00e8gle de pare-feu qui permet au trafic de la zone VPN d\u2019acc\u00e9der \u00e0 votre zone LAN (ou \u00e0 toutes les autres zones souhait\u00e9es).<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2118\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-4.png\" alt=\"\" width=\"640\" height=\"38\" \/><\/li>\n<\/ol>\n<p><strong>Le d\u00e9ploiement du client est tout aussi simple\u00a0:<\/strong><\/p>\n<ol>\n<li>Programme d\u2019installation du client\u00a0: le programme d\u2019installation du client est disponible en acc\u00e9dant \u00e0 VPN&gt; Client Sophos Connect au niveau de votre XG Firewall. N\u2019h\u00e9sitez pas \u00e0 parcourir la <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-connect\/help\/fr-fr\/PDF\/scon_h.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">documentation Sophos Connect<\/a>.<\/li>\n<li>Configuration de la connexion\u00a0: le fichier de configuration de la connexion VPN SSL (OVPN) est accessible via le portail utilisateur, mais nous encourageons fortement l\u2019utilisation d\u2019un fichier d\u2019approvisionnement pour r\u00e9cup\u00e9rer automatiquement la configuration au niveau du portail. Cette pr\u00e9caution n\u00e9cessite un peu plus d\u2019efforts au d\u00e9part, mais simplifie consid\u00e9rablement le processus de d\u00e9ploiement et permet de modifier la politique sans red\u00e9ployer la configuration. <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/SConProvisioningFile.html\" target=\"_blank\" rel=\"noopener noreferrer\">N\u2019h\u00e9sitez pas \u00e0 consulter les instructions<\/a> compl\u00e8tes, agr\u00e9ment\u00e9es d\u2019exemples, sur la mani\u00e8re de cr\u00e9er un fichier d\u2019approvisionnement.<\/li>\n<li>Gestion des strat\u00e9gies de groupe\u00a0: la meilleure mani\u00e8re de d\u00e9ployer le client d\u2019acc\u00e8s \u00e0 distance ainsi que le fichier d\u2019approvisionnement est de passer par la gestion des strat\u00e9gies de groupe de Microsoft. Vous aurez besoin des fichiers mentionn\u00e9s dans les \u00e9tapes ci-dessus, puis ensuite vous n\u2019aurez qu\u2019\u00e0 <a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KB-000038630?language=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">suivre les instructions \u00e9tape par \u00e9tape<\/a>. Vous pourrez \u00e9galement utiliser les autres outils de d\u00e9ploiement logiciel dont vous disposez, voire m\u00eame le courrier \u00e9lectronique.<\/li>\n<\/ol>\n<p><strong>Surveillance de l\u2019utilisation active\u00a0:<\/strong><\/p>\n<p>Vous pouvez surveiller les utilisateurs distants connect\u00e9s \u00e0 partir du centre de contr\u00f4le XG Firewall\u2026<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2119\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-5.png\" alt=\"\" width=\"640\" height=\"221\" \/><\/p>\n<p>Ensuite, vous pouvez cliquer pour explorer afin d\u2019obtenir plus de d\u00e9tails\u2026<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2120\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-6.png\" alt=\"\" width=\"640\" height=\"173\" \/><\/p>\n<p><strong>Les ressources Sophos Connect et les liens utiles<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-connect\/help\/fr-fr\/PDF\/scon_h.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Documentation du client Sophos Connect.<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/learningContent\/VPNCreateRemoteAccessSSLVPN.html\" target=\"_blank\" rel=\"noopener noreferrer\">Documentation de configuration de l\u2019acc\u00e8s \u00e0 distance SSL XG Firewall.<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/SConProvisioningFile.html\" target=\"_blank\" rel=\"noopener noreferrer\">Documentation du fichier d\u2019approvisionnement.<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/VPNSophosConnectClient.html\" target=\"_blank\" rel=\"noopener noreferrer\">Documentation de configuration de l\u2019acc\u00e8s \u00e0 distance IPSec XG Firewall.<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Le travail \u00e0 distance et l\u2019utilisation d\u2019un VPN ont pris, aujourd\u2019hui, beaucoup d\u2019importance dans notre vie quotidienne. Avec XG Firewall, c\u2019est extr\u00eamement facile et gratuit\u00a0! XG Firewall est le seul pare-feu \u00e0 offrir, de mani\u00e8re illimit\u00e9e, un acc\u00e8s \u00e0 distance [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":3000001634,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[26,85],"coauthors":[43],"class_list":["post-2109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall","tag-vpn"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/featured-image-xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=2109"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2109\/revisions"}],"predecessor-version":[{"id":2133,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2109\/revisions\/2133"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=2109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=2109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=2109"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=2109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}