Merhaba piyasamızda çokça kullanılan fortigate firewallarda SSL VPN tanımlaması yapıcaz.Elimdeki Fortigate 80C ürünü Firmware Version vv4.0,build0672,130904 (MR3 Patch 15) şeklinde.
SSL-VPN ayarlarını 6 aşamada yapıcaz;
Step 1
Firewall Object>Address>Crate New
Login olduktan sonra menülerimizdeki adımları takip edip 2 adet object grup yaratıcaz biri local networ’ümüzü diğeride Vpn network’ümüzü temsil edicek, bu grupları daha policy yazarken source ve destination larda kullanıcaz.
Local network’ümün bulunduğu;
Vpn Network’ümün bulunduğu
objectler tamam
Step 2
Vpn>SSL>Config
Burda IP Pool’a gelip oluşturmuş olduğumuz SSL-VPN Object’ini ekliyoruz daha sonra DNS bilgilerini girip tamamlıyoruz.
Bu bölümde bu hizmet için kullanılacak port numarasını da burda belirleniyor default’ta 10443 olarak geliyor değiştirebilirsiniz ben şimdi olduğu gibi bırakıcam.
Şimdi yine VPN>SSL bölümü içinde Portal sekmesine geliyoruz full access e gelip Edit diyoruz
Tunnel Mode’a gelip edit diyoruz.
IP Pool’sta belirttiğimiz Objecet seçili olucak ve ” Split Tunneling“ i seçili hale getirip önce Tunnel Mode içerisinde okey diyoruz daha sonrada sol üst köşeden sayfa içeriisnde yaptığımız işlemleri okeyliyoruz.
Step 3
User>User Group>New
Vpn için yetkilendirilcek ve kullanıcıların ekleneceği grup oluşturuyoruz ve bu gruba ” Allow SSL-VPN Access” seçerek tamamlıyoruz.
User >User>New
Vpn’e bağlanırken kullanacağımız kullanıcıyı ve şifresini oluşturuyoruz ve demin oluşturduğumuz grup’a ekliyoruz
Step 4
Evet Policylerimizi yazmaya başlayalım iki adet policy oluşturucaz.
1.si
2.si
kuralları yazdık şimdi son işlem olarak Router tanımlıyacaz.
Step 6
Router>Static Router>New
Burda en önemli husus device da belirttiğimiz SSL.Root ayarıdır.
One Comment »