KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB Tarih: 29/01/2013 Versiyon Tarih Açıklama 1.0 29-01-13 İlk yazımı İÇİNDEKİLER 1. AMAÇ... 1-2 2. SSLVPN BAĞLANTI ADIMLARI... 2-2 2.1 Linux İşletim Sistemi AnyConnect Client Kurulumu... 2-2 2.2 Windows7 İşletim Sistemi AnyConnect Client Kurulumu... 2-6
1. AMAÇ İMKB Uzaktan Erişim Ağında üye VPN bağlantıları IPSEC ve SSLVPN protokolleri kullanılarak gerçekleştirilmektedir. Mevcut durumda İMKB Pay Piyasası Alım Satım Sistemi ne (Sistem) temsilci terminalleri ve ExAPI terminalleri ile emir gönderimi VPN Client yazılımı ile IPSEC protokolü kullanılarak gerçekleştirilmektedir. Bunun yanında FixAPI ile emir gönderimi ise SSLVPN protokolü kullanılarak gerçekleştirilecektir. 2. SSLVPN BAĞLANTI ADIMLARI SSLVPN bağlantısı Windows 7, RedHat v6.0 ve v6.3 Linux işletim sistemleri üzerinde Cisco AnyConnect Mobility Client yazılımı kullanılarak sağlanabilmektedir. Sözkonusu işletim sistemleri üzerine VPN yazılımının yüklenmesi ve VPN bağlantısı kurulması ile ilgili işletim sistemlerinde gerçekleştirilecek işlemler aşağıda açıklanmıştır. Gerekli yüklemelerin yapılacağı ve VPN bağlantısının kurulacağı IP adresi (vpnsunucu-ipadresi) 192.168.74.77 olacaktır. 2.1 Linux İşletim Sistemi AnyConnect Client Kurulumu Aşağıda yer alan adımlar Linux işletim sisteminde Mozilla Firefox web tarayıcı kullanılarak gerçekleştirilmektedir. Web tarayıcı ile https://<vpnsunucu-ip-adresi>/ adresine bağlantı kurulur. İlk bağlantıda; bağlanılan siteye ait sertifikaya ilişkin açılan ekranda aşağıda görüldüğü gibi bir uyarı mesajı görünecektir. Bu mesajda öncelikle I Understand the Risk başlığı altındaki Add Exception seçeneği tıklanır. Sonrasında Confirm Security Exception seçeneği seçilerek ilgili sertifika güvenilen sertifikalar arasına dahil edilir.
Bu aşamanın tamamlanmasını takiben yüklenen sayfada Group ismi fix_uea olarak seçildikten sonra VPN kullanıcı ismi ve şifre bilgileri ile giriş yapılır. Anyconnect Secure Mobiliy Client uygulamasının yüklenme işlemi otomatik olarak başlatılamaz ise yüklenecek olan sayfada bulunan Linux x86_64 link i kullanılarak vpnsetup.sh dosyası kurulum için indirilir.
Anyconnect Secure Mobiliy Client uygulamasının kurulumunu komut satırından yapabilmek için terminal ekranında vpnsetup.sh dosyanın bulunduğu dizine geçilerek aşağıdaki komutlar root kullanıcısı yetkileriyle çalıştırılarak kurulum işlemi gerçekleştirilir. # chmod +x vpnsetup.sh #./vpnsetup.sh Yukarıdaki işlemlerin tamamlanmasının ardından vpn uygulaması /opt/cisco/anyconnect/ dizini altına kurulmuş olacaktır. Sözkonusu dizin altında yer alan bin dizini içerisinde VPN bağlantısını komut satırından kurmak için vpn, grafik arayüz kullanarak kurmak için ise vpnui uygulamaları bulunmaktadır. VPN bağlantısını grafik arayüz kullanarak kurmak için komut satırında./vpnui& komutu çalıştırılır. Açılan ekranda Connection sekmesi altında ayarların yapılacağı işaretli tuşa tıklanıp, açılan ekranda Block connections to untrusted server seçeneği seçili olmayacak şekilde ayarlanır ve Close tuşu ile bir önceki ekrana dönülür.
Connect to: alanına <vpnsunucu-ip-adresi> girilip Connect tuşu tıklanır. Sunucu sertifikası işletim sistemi üzerinde yüklü gelen Güvenelir Sertifikalar listesinde yer almadığı için uyarı mesajı görünecektir. Açılan ekranda Connect Anyway seçeneği ile devam edilir. Bu aşamadan sonra Login ekranı gelecektir. Gelen ekranda Group ismi olarak fix_uea seçildikten ve VPN bağlantısı sağlanması için gerekli kullanıcı ismi ve şifre girildikten sonra Connect tuşuna tıklanır. Bu aşamada bir önceki aşamada olduğu gibi sertifika ile ilgili uyarı ekranı belirecek ve Connect Anyway seçeneği sonrasında SSLVPN bağlantısı kurulmuş olacaktır. İlk bağlantının yukarıdaki şekilde kurulmasının ardından daha sonra gerçekleştirilecek bağlantılarda vpnui uygulaması çalıştırıldıktan sonra gelecek olan yukarıdaki ekranda Connect to alanı IMKB-SSL-VPN olarak seçili şekilde gelecek olup herhangi bir değişiklik yapılmaksızın bağlantı sağlanabilecektir.
2.2 Windows7 İşletim Sistemi AnyConnect Client Kurulumu Windows ortamına kurulum ile ilgili aşağıda yer alan adımlar web tarayıcı ıolarak Internet Explorer kullanılarak gerçekleştirilmektedir. Öncelikle https://<vpnsunucu-ip-adresi>/ adresinin Internet Explorer da Trusted Sites olarak tanımlanması gerekmektedir. Bu amaçla; web tarayıcı ile ilk bağlantı öncesinde Internet Explorer Tools/Internet Options menüsü, Security sekmesi altında Trusted Sites seçilerek Sites seçeneği işaretlenir. Açılacak olan ekranda Add this website to the zone alanına https://<vpnsunucu-ip-adresi> adresi girilerek bu adres Trusted Sites olarak eklenir. Daha sonra web tarayıcı ile https://<vpnsunucu-ip-adresi>/ adresine bağlantı kurulur. Bağlanılan siteye ait sertifikaya ilişkin açılan ekranda aşağıda görüldüğü gibi bir uyarı mesajı görünecektir. Bu mesajda Continue to this website (not recommended) seçilerek devam edilir. Bu aşamanın tamamlanmasını takiben yüklenen sayfada Group ismi fix_uea olarak seçildikten sonra VPN kullanıcı ismi ve şifre bilgileri ile giriş yapılır.
İlk giriş sonrasında Cisco AnyConnect Mobility Client programının yüklenmesi işlemi başlayacaktır. Bu aşamada öncelikle ActiveX, başarısız olması halinde Java kullanılarak client programı otomatik olarak yüklenmeye çalışılacaktır. Her iki aşamanın da başarısız olması halinde client programının manuel olarak indirilip yüklenmesi mümkündür. ActiveX ile yükleme başladığında; öncelikle ActiveX Downloader programı otomatik olarak yüklenmeye çalışılır ve yükleme aşamasında sertifika ile ilgili uyarı ekranı belirerek Connect Anyway seçeneği sonrasında downloader programının yüklenmesine devam edilir. Daha sonra Cisco AnyConnect Mobility Client programı yüklenmesi ile SSLVPN bağlantısı başlatılır. ActiveX yüklemesinin başarısız olması halinde sistemde Java yüklü olup olmadığı kontrol edilir ve yüklü ise kurulum Java ile devam eder. ActiveX ve Java ile yüklemenin başarısız olması halinde aşağıdaki ekranda yer alan Windows 7/Vista/64/XP linki yardımı ile AnyConnect Mobility Client programı indirilerek manuel olarak yükleme yapılır.
AnyConnect Mobility Client programı kurulumu tamamlandıktan sonra Start menusü All Programs-Cisco-Cisco AnyConnect Secure Mobility client altında yer alan Cisco AnyConnect Secure Mobility client linki ile program başlatılır. İlk bağlantıda, AnyConnect Client programında ayarların yapılacağı işaretli tuşa tıklanıp, açılan ekranda Block connections to untrusted server seçeneği seçili olmayacak şekilde ayarlanır ve sağ üst köşedeki çıkış simgesi ile bir önceki ekrana dönülür. Connect alanına <vpnsunucu-ip-adresi> girilip Connect tuşu tıklanır. Sunucu sertifikası işletim sistemi üzerinde yüklü gelen Güvenilir Sertifikalar listesinde yer almadığı için uyarı mesajı görünecektir. Açılan ekranda Connect Anyway seçeneği ile devam edilir.
Bu aşamadan sonra Login ekranı gelecektir. Gelen ekranda Group ismi olarak fix_uea seçildikten ve VPN bağlantısı sağlanması için gerekli kullanıcı ismi ve şifre girildikten sonra Connect tuşuna tıklanır ve bir önceki aşamada olduğu gibi sertifika ile ilgili uyarı ekranı Connect Anyway seçeneği ile geçilerek SSLVPN bağlantısı kurulur. İlk bağlantının yukarıdaki şekilde kurulmasının ardından daha sonra gerçekleştirilecek bağlantılarda AnyConnect Secure Mobility client uygulaması çalıştırıldıktan sonra gelecek olan bağlantı ekranında Connect alanı IMKB-SSL-VPN olarak seçili şekilde gelecek olup herhangi bir değişiklik yapılmaksızın bağlantı sağlanabilecektir.