Bu makalemizde Fortinet Fortigate Firewall iel SSL Vpn konfigürasyonu nasıl yapılır onu inceleyeceğiz.
Öncelikle VPN bölümünden SSL-VPN Settings sekmesine giriyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn1.png)
Listen on Interfaces kısmından Wan hattımızı seçiyoruz ve Listen on Port bölümünden SSL Vpn portumuzu belirliyoruz. Örn. 10443, 11443 portlarını kullanabilirsiniz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn2.png)
Allow Access from any host’u seçerseniz tüm herkese erişim sağlayabilirsiniz.
Sadece Türkiye gibi coğrafya bazlı kısıtlmaLimit Access to specify hosts sekmesini seçerek Address olarak ülke belirtebilirsiniz.
Address Range kısmından; Automatically assign address seçerseniz 10 kullanıcıya kadar otomatik olarak ip yapılandırılmasını yapacaktır. Daha fazla kullanıcı ihtiyacınız varsa eğer Specify custom IP ranges seçerek farklı bir ip aralığı girebilirsiniz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn3.png)
Authentication/Portal Mapping’ten All Other Users/Groups kısmına tıklayarak full access’i seçiyoruz ve apply butonuna basıyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn4.png)
SSL Vpn grubumuzu oluşturmamız gerekiyor. User & Device bölümünden Users Groups sekmesine tıklıyoruz ve Create New butonuna basıyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn5usergroup.png)
Bir grup ismi belirleyip, Members’ın + butonuna basıyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn5usergroup2.png)
Grup oluşturabilmemiz için bir adet user eklememiz gerekiyor. Local User’ı seçiyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn5usergroup3.png)
Username ve password belirliyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn5usergroup4.png)
Eğer lisansınız mevcutsa Forti-Token’de seçerek ilerleyebilirsiniz. Bunu seçtiğiniz takdirde Forti Token uygulamasını indirip oradan oluşan tokeni de kullanıcı adı ve şifrenizi belirledikten sonra girmeniz gerekiyor. Ok butonuna basıyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn5usergroup5.png)
Oluşturduğumuz userı seçerek apply butonuna basıp ilerliyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn5usergroup7.png)
Eğer daha öncesinde Vpn’in erişmesini istediğimiz Subnet veya IP aralığı yoksa; Policy & Objects bölümünden Addresses’a gelerek Create New butonuna basıp bir adres oluşturmamız gerekiyor.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn6adress.png)
Buradan IP Range veya Subnet girebilirsiniz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn6adress2.png)
Adresi oluşturduktan sonra tekrar VPN sekmesinden SSL-VPN Settings’e gelerek “ No SSL-VPN policies exist. Clik here to create a new SSL-VPN policy using these settings “ yazan bölüme tıklıyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn7policy.png)
Bu bizi otomatik olarak kural oluşturma ekranına atacaktır. Bir kural ismi belirliyoruz.
Outgoing Interface kısmından erişmesi gereken interface’i seçiyoruz.
Source bölümünden otomatik ayarlarda bıraktıysanız eğer SSLVPN_Tunnel_ADDR1 ya da oluşturduğunuz SSLVPN Address’i seçiyorsunuz.
Destination’da SSL Vpn kullanıcılarının erişmesini istediğiniz IP aralığını ya da Subneti seçiyorsunuz.
Apply butonuna basarak işlemi sonlandırıyoruz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/sslvpn8.png)
Bir sonraki aşamada, kullanıcı bilgisayarından FortiClient Vpn uygulamasını indirmeniz gerekiyor. Bu uygulamayı indirdikten sonra işaretli alandaki butona tıklayarak Add a new connection’ı seçiyorsunuz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/forticlient1.png)
Connection Name belirleyelim.
Remote Gateway’e firewallunuzun internete çıktığı hattın dış ipsini giriyorsunuz.
Customize port butonuna basarak belirlediğiniz portu girerek ardından save butonuna basıp kaydedebilirsiniz.
![](https://www.mikronbilgisayar.com/wp-content/uploads/2024/06/forticlient2.png)
Belirlediğiniz kullanıcı adı ve şifreyle giriş sağlayabilirsiniz.
AHMETCAN KUŞ
Sorularınızı destek@mikronbilgisayar.com adresinden e-mail yoluyla iletebilirsiniz.