20 Şub 2019

FORTIGATE SSL-VPN FORTIOS V6 CONFIG – AYARLAR VE KURULUM

Fortinetle ilgili makaleler

FORTIGATE SSL-VPN FORTIOS V6 AYARLAR

Günümüz teknolojilerinde ofisimize dışarıdayken güvenli bir bağlantı kurmamız gerekebilir.Bu durumlarda genelde SSL VPN tercih edilmelidir.Bulunduğunuz internet cafeden şirketinize erişmeniz sakıncalı olabilir.Bir sniffer ile şifreleriniz alınabilir.Bu sebeble ofisimize dışarıdayken veya Uzak masa üstü sunucumuza SSL VPN le bağlanmamız güvenli ve önemlidir.Rdp Uzak Masa Üstü sunucumuzu dışarıya açmak demek , windows güvenlik zaafiyetlerine karşı art niyetli  (şifreleme,oltalama) kişilere hedef olmak demektir.Şu an bir lise öğrencisi bile port scanner ile tcp 1-1000 arasındaki açık portları tarayıp görüp zaafiyetine göre atak yapabilecek bilgi ve dökümana internet üzerinden ulaşabilir.Bu tarz sorun ve prestij kaybı yaşamamanız için ssl vpn i kullanmanızı öneririm.Aşağıda ki makelemiz fortigate fortios 6.03 e göre uyarlanmıştır.

 

Öncelikle Policy & Objects – Addresses – Create New diyerek Local Network’ümüzü belirtmek için yeni bir kayıt oluşturuyoruz.

User & Device – User Defination Bölümüne gelerek öncelikle SSL VPN’i kullanacak kişi profillerini oluşturuyoruz ve yine aynı bölümde bulunan User Groups içerisine SSL_VPN_GRP oluşturup , User’ımızı ekliyoruz.

Sonrasında VPN sekmesi altından –Portals seçip “Full-access” i editliyoruz.

Full Access içerisinden – Routing Adress’i oluşturduğumuz local network adresini seçiyoruz.

SSL – Settings Menüsünden ayarlamalar ile devam ediyoruz.

 

  1. Listen on interface(s) : Hangi porttan SSL VPN yapılacaksa onu seçiyoruz. ÖRNEK : Wan1
  2. Listen on Port : SSL VPN portu 10443 seçiyoruz.
  3. Address Range : Default olarak Automatically assing addresses seçili gelir. İp aralığı 10.212.134.200 – 10.212.134.210’dur.

Specify custom IP ranges : seçerek kendimizin de belirlediği bir ip aralığını kullanılabiliriz.

 

  1. Authentication / Portal Mapping

Default görüntüsü aşağıdaki gibidir.

Aynı alandan Create New diyerek SSL VPN için kullanılacak user group ‘ u seçiyoruz ve portal’i full Access olacak şekilde kaydediyoruz.

Not : Bu işlemleri uyguladıktan sonra 2. Adımda yer alan ilk ekran görüntüsündeki gibi  ayarlamaları tamamlamış oluyoruz. 

Yapmış olduğumuz SSL VPN ayarlarını tamamladıktan sonra Router – Static – Static Routes sekmelerinden “Create New” diyerek yeni bir route oluşturuyoruz.

Son olarak ilgili kuralımızı oluşturuyor olacağız.

Policy & Objects – Policy – Ipv4 içerisinden Create New diyerek kuralımızı aşağıdaki görüntüdeki gibi oluşturuyoruz.

Yazacağımız SSL VPN kuralının görüntüsü aşağıdaki gibi olacaktır.

SSL VPN ayarlarımızı tamamlamış bulunuyoruz. Oluşturacağımız yeni User’ları ilgili SSL_VPN_GRP içerisine ekleyerek bağlantımızı kurabiliriz.

Kemal Kukul teknik@f1teknoloji.com.tr

 

Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.

Tags