Fortigate SSL Vpn Konfigürasyonu Nasıl Yapılır?

Bu makalemizde Fortinet Fortigate Firewall iel SSL Vpn konfigürasyonu nasıl yapılır onu inceleyeceğiz.

Öncelikle VPN bölümünden SSL-VPN Settings sekmesine giriyoruz.

Listen on Interfaces kısmından Wan hattımızı seçiyoruz ve Listen on Port bölümünden SSL Vpn portumuzu belirliyoruz. Örn. 10443, 11443 portlarını kullanabilirsiniz.

Allow Access from any host’u seçerseniz tüm herkese erişim sağlayabilirsiniz.

Sadece Türkiye gibi coğrafya bazlı kısıtlmaLimit Access to specify hosts sekmesini seçerek Address olarak ülke belirtebilirsiniz.

Address Range kısmından; Automatically assign address seçerseniz 10 kullanıcıya kadar otomatik olarak ip yapılandırılmasını yapacaktır. Daha fazla kullanıcı ihtiyacınız varsa eğer Specify custom IP ranges seçerek farklı bir ip aralığı girebilirsiniz.

Authentication/Portal Mapping’ten All Other Users/Groups kısmına tıklayarak full access’i seçiyoruz ve apply butonuna basıyoruz.

SSL Vpn grubumuzu oluşturmamız gerekiyor. User & Device bölümünden Users Groups sekmesine tıklıyoruz ve Create New butonuna basıyoruz.

Bir grup ismi belirleyip, Members’ın + butonuna basıyoruz.

Grup oluşturabilmemiz için bir adet user eklememiz gerekiyor. Local User’ı seçiyoruz.

Username ve password belirliyoruz.

Eğer lisansınız mevcutsa Forti-Token’de seçerek ilerleyebilirsiniz. Bunu seçtiğiniz takdirde Forti Token uygulamasını indirip oradan oluşan tokeni de kullanıcı adı ve şifrenizi belirledikten sonra girmeniz gerekiyor. Ok butonuna basıyoruz.

Oluşturduğumuz userı seçerek apply butonuna basıp ilerliyoruz.

Eğer daha öncesinde Vpn’in erişmesini istediğimiz Subnet veya IP aralığı yoksa; Policy & Objects bölümünden Addresses’a gelerek Create New butonuna basıp bir adres oluşturmamız gerekiyor.

Buradan IP Range veya Subnet girebilirsiniz.

Adresi oluşturduktan sonra tekrar VPN sekmesinden SSL-VPN Settings’e gelerek “ No SSL-VPN policies exist. Clik here to create a new SSL-VPN policy using these settings “ yazan bölüme tıklıyoruz.

Bu bizi otomatik olarak kural oluşturma ekranına atacaktır. Bir kural ismi belirliyoruz.

Outgoing Interface kısmından erişmesi gereken interface’i seçiyoruz.

Source bölümünden otomatik ayarlarda bıraktıysanız eğer SSLVPN_Tunnel_ADDR1 ya da oluşturduğunuz SSLVPN Address’i seçiyorsunuz.

Destination’da SSL Vpn kullanıcılarının erişmesini istediğiniz IP aralığını ya da Subneti seçiyorsunuz.

Apply butonuna basarak işlemi sonlandırıyoruz.

Bir sonraki aşamada, kullanıcı bilgisayarından FortiClient Vpn uygulamasını indirmeniz gerekiyor. Bu uygulamayı indirdikten sonra işaretli alandaki butona tıklayarak Add a new connection’ı seçiyorsunuz.

Connection Name belirleyelim.

Remote Gateway’e firewallunuzun internete çıktığı hattın dış ipsini giriyorsunuz.

Customize port butonuna basarak belirlediğiniz portu girerek ardından save butonuna basıp kaydedebilirsiniz.

Belirlediğiniz kullanıcı adı ve şifreyle giriş sağlayabilirsiniz.

AHMETCAN KUŞ

Yazıyı Paylaş: