Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

Benzer belgeler
Useroam Cloud Kurulum Rehberi

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

5.Port Yönlendirme ve Firewall

Cyberoam Firewall Kullanıcı ve Grup Oluşturma

Port Yönlendirme ve Firewall Kuralı Oluşturma

Cyberoam Single Sing On İle

FortiGate & FortiAP WiFi Controller

PALO ALTO FIREWALL NAT

Bridge Mod Modem ve Firewall Ayarları

Sophos SSL VPN Ayarları ve SSL VPN Clinet Programı Kurulumu

Subnet A da bulunan DHCP Server makinesinin ve client makinenin IP yapılandırması aşağıdaki gibidir.

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

Module 2 Managing User And Computer accounts

Outlook Web Access'a Güvensiz Girmeyin

BEUN VPN Hizmeti. VPN Nedir?

FortiGate Active Directory Uygulaması. v4.00-build /08

VPN KURULUM ve KULLANIM REHBERİ

Useroam Cloud Kurulum Rehberi Sophos

Useroam Cloud Kurulum Rehberi Cyberoam

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu

vsphere Client(viClient) ile ESXI Kontrolü

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build /01

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

Automatically Upgrade (new) Client push installation Software update point installation Group Policy installation Logon script installation

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

Free Cooling (Tibbo Ethernet Modüllü)

Seminar. İnternetin Kontrol Edilmesi. Recep Tiryaki Teknik Servis Muduru 1

Yapılacaklar. İnterface Yapılandırması. 1-) Port 1 : ( Wan 1 personel internet )

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

Microsoft Outlook 2003 Kurulumu

2. Use Dns lookup, Use relay server aralarında seçim yapınız. Biz Dns lookup ile SMTP-mizi çalıştırdık. DNS lookup kısmında domain adınızı yazınız.

Kurulum Dökümanı. v

P-TECH RF MODEM İLE MODBUS TCP HABERLEŞME

DSL 2520U ALL IN ONE ADSL2+ ETHERNET/USB COMBO ROUTER ADIM ADIM KURULUM KILAVUZU

İnternet ortamından iç ağa nasıl port yönlendirmesi yapılır (Virtual Host nasıl oluşturulur)

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu

SmoothWall Express 3.0 Kurulumu

FortiGate Endpoint Control. v4.00-build /08

Siemens Gigaset A580 IP Phone Kurulum ve Kullanım Kılavuzu

Module 5 Implementing Printing ( Printer Uygulamaları )

Microsoft 20687A Configuring Windows 8

Eğitim için kurulan Lab Topolojisi aşağıdaki gibidir. Aşağıda bir adet site (2 PC) gösterilmiştir. Topoloji bunun gibi 5 siteden oluşmaktadır.

IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI

Vasco Kurulumu ve Active Directory Entegrasyonu

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build /02

Checkpoint SmartCenter da hızlı obje yaratmak

Content Filter Uygulamaları

Oracle Enterprise Linux 5 Kurulumu

CLR-232-WS RS232 - Seri Wi-Fi Ethernet Çevirici

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

Paloalto LDAP Yapılandırılması LDAP: Lightweight Directory Access Protocol DAP (Directory Access Protocol) API (Application Programming Interface)

Kurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.

FreeBSD Üzerinde VLAN Kullanımı

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

D Link DSL 2600U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU

D Link DSL 2640U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU

Websense Content Gateway HTTPS tarama konfigurasyonu

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

DSL 2600U (Ver. A1 için) ADIM ADIM KURULUM KILAVUZU

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

Security Configuration Wizard ile güvenliği artırmak

FreeBSD Üzerinde VLAN Kullanımı

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

SmoothWall Express 3.1 Kurulumu

Kolay Kurulum Kılavuzu

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN)

F2114 İLE VIRTUAL COM PORT (TCP2COM) KILAVUZU

SQL ALWAYS ON SİSTEMİNE YENİ CLUSTER NODE EKLENMESİ

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Ipv6 Egitimi. Mustafa Reşit Şahin. Software Engineer.

Active Directory Forest Discovery :

Almanya Mail Hesabı ile Outlook Kurulumu

DS Manager (Tibbo) RS232/RS485 Serial to Ethernet Converter Kurulum Yazılımı

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

Access Point Mod Kurulumu

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Konfigürasyon Dokümanı

Remote access? Tabi ki!

PlayOnMac Dowload System Preference Security&Privacy clickthelocktomakechnages (değişiklik yapmak için kilidi tıklayın) Allow apps downloaded from:

Useroam Kurulum Rehberi

TL-MR3220 ve TL-MR3420 Kurulum Kılavuzu

Virtualmin'e Yeni Web Sitesi Host Etmek - Domain Eklemek

HUAWEI Cihazlara Erişim Yöntemleri

ZyXEL Açilan ekranda ethernet baglantimizi bulalim ve yine sag tus-özellikler

Useroam Sonicwall Kurulum Rehberi

Büyük ve Dağınık Konuşlandırmalar için En Üst WLAN Yönetimi ve Güvenlik Çözümü

DRAYTEK VIGOR 3300V WAN Ayarı

Windows Server 2008 R2 Remote Desktop Licensing Servisi ve Kurulumu RD Licensing Installation

UAG4100. HotSpot Gateway. Kurulum ve Kullanım Kılavuzu UAG4100

WINDOWS SERVER 2008 R2 REMOTE DESKTOP SERVICES RD Connection Broker

Firewall Log Server. Kurulum Kılavuzu

Xpeech VoIP Gateway Konfigurasyon Ayarları

Transkript:

FORTIGATE 5.4 VERSION SSLVPN KONFIGURASYONU Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz. User & Device a gelip User Definition dan Create New diyerek user oluşturuyoruz. Burada userları dilersek kendimiz local oluşturabilir veya remote olarak LDAP, Radius, Tacacs+ Serverlardan çekebiliriz. Burada userlara isim ve şifre tanımlıyoruz. test1 kullanıcısı oluşturup şifre tanımladık. Next..

Burada herhangi bir değer girmeden next diyerek devam ettik. Oluşturduğumuz user accountunu enable yaparak create dedikten sonra kullanıcıyı oluşturmuş olduk. Bu şekilde user1, user2 kullanıcılarını oluşturduk.

Daha sonra User Groups a gelerek bu kullanıcıları topladığımız istediğimiz zaman yeni kullanıcı ekleyip çıkarmamıza olanak sağlaması için grup oluşturacağız. Bu grup sayesinde bundan sonra sslvpn i kullanımı için ekleyeceğimiz ya da çıkaracağımız her kullanıcıyı herhangi bir policy ya da sslvpn ayarlarında değişiklik yapmadan grubun içine atarak ya da çıkartarak kolayca halledebileceğiz. Biz kullanıcıları localde oluşturduğumuz için type olarak firewall ı seçip memberdan kullanıcılarımızı gruba ekliyoruz. Ok diyerek tamamlıyoruz.

Policy & Objects > Adresses bölümünden kullanıcılarımızın sslvpn kullanarak ulaşmasını istediğimiz network adresini bu formattaki gibi tanımlıyoruz. Sslvpn bağlantısı kurduğumuzda bize tunnel adres atanır. Bunu dilersek kendimiz spesifik olarak kendimiz oluşturabilir veya defaultta olan adresi kullanabiliriz. Defaulttaki adres aralığı az ipyi kapsadığı için bu aralığı genişletebiliriz bunun için SSLVPN_TUNNEL_ADDR1 olarak kayıtlı olan adresi edit diyerek ip aralığını düzenliyoruz.

Şimdi Vpn için ayarlamaları yapacağız. Öncelikle VPN > SSL-VPN Portals a gelip full accessi editliyoruz. Enable Split tunneling i enable edip Routing adres kısmında biraz önce oluşturduğumuz kullanıcılarımızın ulaşmasını istediğimiz network adresini seçiyoruz. Not:Ssl vpn tüneli oluştururken Enable Split Tunnel i enable etmez iseniz tüm internet trafiği Fortigate cihazına gidecektir böyle bir durumda security profilleri tanımlamanız gerekecektir. Enable Split Tunneling, kullanıcıların ssl vpn trafiği ile internet trafiğini ayırt etmek için kullanılır. Bağlantı yapan kullanıcıların bağlantıyı sağladıklarında, kendi üzerlerinden internete çıkmaya devam etmelerini sağlar. Eğer bu kutucuktaki işaret kaldırılırsa vpn ile bağlanan kullanıcılar, bağlandıkları yer üzerinden internete çıkmaya çalışacaklardır. Bu durumda ayrıca policy tanımlaması yapılması gerekmektedir. Source IP Pools olarak kullanıcılarımızın alması için düzenlediğimiz SSLVPN_TUNNEL_ADDR1 i seçiyoruz. Ok diyerek portal ayarını tamamladık.

VPN > SSL-VPN Setting e gelerek ayarları düzenledik. Dışarıdaki kullanıcılar wan1 internet hattımız üzerinden networke ulaşım sağlayacağı için Listen on İnterface i wan1 seçtik. Birden fazla wan hattınız varsa ve o hatlar üzerinden de ulaşmasını isterseniz onları da seçmelisiniz. Listen on Portu değiştirmekte yarar var. Burada 10443 ü gösterdik. Adress Range için ise Automatically assign address i source ip pools da gösterdiğimiz adres. Authentication da create new diyerek oluşturduğumuz grubu seçip portalı full Access veriyoruz All other users/groups a ise web acces veriyoruz.

Vpn için gerekli ayarlamaları yaptıktan sonra policy oluşturmamız gerekli. Policy & Objects > IPv4 Policy > Create New Outgoing interface de kullanıcıların ulaşmasını istediğimiz networkün bulunduğu interface i seçiyoruz.

Son adım olarak Network > Static Routes > Create New static route oluşturduk. Destination olarak SSLVPN_TUNNEL_ADDR1 adresinde oluşturduğumuz ip aralığının networkünü device olarak ssl.root interface ini seçerek aşağıdaki gibi oluşturduk.

Artık sslvpn i kullanmaya başlayabiliriz. Bunun için bilgisayarımıza Forticlient ı indirdik. Server address e wan1 static ip ve sslvpn settings de tanımladığımız portu yazdık. Sslvpn için oluşturduğumuz kullanıcı ile bağlantıyı sağladık. Forticlient ın güncel versiyonları bulunmaktadır. ARMADA BİLGİSAYAR HAFİZE KOCA Technical Support Engineer / Teknik Destek Mühendisi fortidestek@armada.com.tr

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim