Network

Fortigate’de SSL VPN’i Yapılandırma

Web ve tünel modunu kullanan SSL VPN

Bu örnekte, uzaktaki kullanıcıların bir SSL VPN kullanarak şirket ağına erişmesine, bir web tarayıcısı kullanarak web modu aracılığıyla bağlanmasına veya FortiClient kullanarak tünel oluşturmasına izin vereceksiniz . Web modu, kullanıcıların bu örnekte kullanılan AdminPC gibi ağ kaynaklarına erişmesine izin verir.

Fortigate 6’da SSL VPN’i Yapılandırma

Tünel modu aracılığıyla bağlanan kullanıcılar için, İnternet trafiği de bu trafiğe güvenlik taraması uygulamak için FortiGate üzerinden akacaktır.

Bağlantı aşamasında, FortiGate ayrıca uzaktaki kullanıcının antivirüs yazılımının kurulu ve güncellenmiş olduğunu kontrol edecektir. Bu tarif FortiGate Basic ağ koleksiyonundadır. Ayrıca bağımsız bir tarif olarak da kullanabilirsiniz.

VPN Nasıl Oluşturulur

SSL VPN portalını düzenleme

  1. Tam erişimli SSL VPN portalını düzenlemek için VPN> SSL-VPN portallarına gidin. Tam erişim portalı, tünel modunun ve web modunun kullanımına izin verir.
  2. Tünel Modunda, tüm İnternet trafiğinin FortiGate’den geçmesini sağlamak için IPv4 ve IPv6 trafiği için bölünmüş tüneli etkinleştir seçeneğini devre dışı bırakın.
  3. SSLVPN_TUNNEL_ADDR1 varsayılan IP aralığını kullanmak için kaynak IP havuzlarını tanımlayın

Fortigate 7’de SSL VPN’i Yapılandırma

Web’i etkinleştir modunda, VPN kullanıcılarının erişmesi gereken tüm dahili kaynaklar için önceden tanımlanmış yer imleri oluşturun. Örnekte, işaretçi, uzak kullanıcının dahili ağdaki bir bilgisayara RDP erişimine izin verir.

Fortigate 8’de SSL VPN’i Yapılandırma

SSL VPN tünelini yapılandırma

  1. SSL VPN tünelini yapılandırmak için VPN> SSL-VPN Ayarları’na gidin.
  2. Arayüz(ler)de Dinle’yi wan1 olarak ayarlayın. Bağlantı noktası çakışmalarını önlemek için Bağlantı noktasında Dinle’yi 10443 olarak ayarlayın.
  3. Herhangi bir ana bilgisayardan erişime izin vermek için Erişimi kısıtla seçeneğini belirleyin.
    İsteğe bağlı olarak, Erişimi Kısıtla’yı belirli ana bilgisayarlara erişimi sınırla olarak ayarlayın ve bu VPN’ye bağlanmasına izin verilen ana bilgisayarların adreslerini belirtin.
  4. Örnekte, sunucu sertifikası olarak Fortinet_Factory sertifikası kullanılmıştır. Trafiğin güvenli olduğundan emin olmak için kendi CA imzalı sertifikanızı kullanmanız gerekir. Sertifikaları kullanma hakkında daha fazla bilgi için bkz. Sertifika uyarılarından kaçınma (CA tarafından imzalanmış sertifikalar).
  5. Tünel modundaki İstemci ayarlarında, IP aralıklarını varsayılan IP aralığını SSLVPN_TUNNEL-ADDR1 kullanacak şekilde ayarlayın.

Fortigate 9’da SSL VPN’i Yapılandırma

Muhammed Kerim Koç

1996 yılında Giresun Şebinkarahisarda dünyaya geldim. İlk ve orta öğretimi Şebinkarahisarda tamamladım. Liseyi Şebinkarahisar Anadolu Teknik ve Endüstri Meslek Lisesinde bitirdim. Üniversite için de Şebinkarahisar Teknik Bilimler Meslek Yüksek Okulunda Bilgisayar programcılığını okudum. Üniversite stajı için gelmiş olduğum özel bir firmada işe başladım. 5,5 yıl bu firmadan çalıştıktan sonra farklı bir sektör olan inşaat sektöründe Bilgi teknolojileri Uzmanı olarak 8 ay çalıştım. Daha sonra özel bir şirkette Sistem Network Sorumlusu olarak 4 ay çalıştıktan sonra proje sonlandırılmasından dolayı işten ayrıldım. Tekrar dan 5.5 yıl çalışmış olduğum firmaya Sistem ve Network Yöneticisi olarak geri döndüm ve çalışmaya başladım. Kendimi geliştirmek için Bilge Adam Akademi den Sistem Uzmanlığı eğitimi aldım. Sanallaştırma ve Ağ tarafında kendimi sürekli olarak geliştiriyorum.
Başa dön tuşu