25 Ağu 2015

Fortigate V5.2 versiyonu SSL VPN Konfigurasyonu

Fortinetle ilgili makaleler

Dünyanın herhangi bir yerinden ofis ağımıza ulaşarak çalışmak için birçok araç bulunmaktadır. Windows vb. sistemler üzerinden yapılan Uzak masaüstü bağlantısı, pptp vpn ve çeşitli uzak bağlantı programları sahip olduğu zafiyetler sebebiyle, güvenlik öncelikli sistemlerde kullanılması önerilmeyen metotlardır. Tüm bunların yerine “Client-to-Site” uzak bağlantı ihtiyaçlarımızı ssl vpn ya da ipsec vpn yöntemleriyle şifreli olarak güvenli bir şekilde gerçekleştirebiliriz. Bu makalemizde Fortigate v5.2 işletim sisteminde temel Ssl Vpn konfigürasyonunu inceleyeceğiz..

1.Adım

Öncelikle Policy & Objects – Addresses – Create New diyerek Local Network’ümüzü belirtmek için yeni bir kayıt oluşturuyoruz.  “Örn : 10.1.0.0 ip bloğu”

 

User & Device – User Defination Bölümüne gelerek öncelikle SSL VPN’i kullanacak kişi profillerini oluşturuyoruz ve yine aynı bölümde bulunan User Groups içerisine SSL_VPN_GRP oluşturup , User’ımızı ekliyoruz.

 

Sonrasında VPN sekmesi altından –Portals seçip “Full-access” i editliyoruz.

Full Access içerisinden – Routing Adress’i oluşturduğumuz local network adresini seçiyoruz.

 

2.Adım

 

SSL – Settings Menüsünden ayarlamalar ile devam ediyoruz.

1.       Listen on interface(s) : Hangi porttan SSL VPN yapılacaksa onu seçiyoruz . ÖRN : wan 1

2.       Listen on Port : SSL VPN portu 10443 seçiyoruz.

3.       Address Range : Default olarak Automatically assing addresses seçili gelir. İp aralığı 10.212.134.200 – 10.212.134.210’dur.

Specify custom IP ranges : seçerek kendimizin de belirlediği bir ip aralığını kullanılabiliriz.

 4. Authentication / Portal Mapping

Default görüntüsü aşağıdaki gibidir.

 All Other Users/Groups editleyip “full-access” seçip onaylıyoruz .

 Aynı alandan Create New diyerek SSL VPN için kullanılacak user group ‘ u seçiyoruz ve portal’i full Access olacak şekilde kaydediyoruz.

 Not : Bu işlemleri uyguladıktan sonra 2. Adımda yer alan ilk ekran görüntüsündeki gibi  ayarlamaları tamamlamış oluyoruz.           

 

3.Adım

 

Yapmış olduğumuz SSL VPN ayarlarını tamamladıktan sonra Router – Static – Static Routes sekmelerinden “Create New” diyerek yeni bir route oluşturuyoruz.

 

Not : Kendi istediğimiz bir ip bloğu oluşturmuş olsaydık o ip bloğu ile route yazmamış gerekecekti . Bknz : 2. Adım 3. Satır.

 

4.Adım

 Son olarak ilgili kuralımızı oluşturuyor olacağız.

Policy & Objects – Policy – Ipv4 içerisinden Create New diyerek kuralımızı aşağıdaki görüntüdeki gibi oluşturuyoruz.

 

Yazacağımız SSL VPN kuralının görüntüsü aşağıdaki gibi olacaktır.

SSL VPN ayarlarımızı tamamlamış bulunuyoruz. Oluşturacağımız yeni User’ları ilgili SSL_VPN_GRP içerisine ekleyerek bağlantımızı kurabiliriz.

Doğukan Çimen teknik@f1teknoloji.com.tr

01.02.2019

Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.

Tags