Sophos SSL VPN Ayarları ve SSL VPN Clinet Programı Kurulumu SSL VPN yapılandırmasında ilk önce Sophos Firewall ayarlamalarını yapacağız. Sophos Firewall cihazımıza bağlanıyoruz. 1. Kullanıcı Hesabı Tanımlama : Sophos XG Firewall Menüsünde Configure seçeneği altında Authentication kısmını seçiyoruz. Açılan sayfada Users kısmını tıklıyoruz. Açılan sayfada Add butonunu tıklıyoruz. Yeni bir kullanıcı oluşturmadan var olan bir kullanıcıya SSL VPN ayarları eklemek için var olan kullanıcıyı seçelim ve üzerine tıklayarak düzenleme ekranını açalım, daha sonra SSL VPN ayarlarının yapılması için aşağıdaki adımlardan 10.uncu adıma geçiniz.
Yeni Kullanıcı Oluşturma ekranı gelecektir önümüze.
Gelen ekranda gerekli bilgilerin girişin sağlayınız. 1.Username : Kullanıcı Portalının Kullanıcı Girişi olacak 2.Name : Kullanıcıların Adını Tam Adı 3.Description :Açıklama (isteğe bağlı) 4.Password :Parola Yeni Kullanıcı için Parola Oluşturun ve Onayla 5.User type :Kullanıcı Türü "Kullanıcı" 6.e-mail : E-posta Kullanıcıların E-posta adresini girin 7.Policies : 8.Group: Herhangi bir Grup tanımlanmamışsa Kullanıcı için bir grup seçin 9.Surfing Quota, Access Time, Network Traffic, Traffic Shaping için gerekli ayarlamaları girin. 10.SSL VPN Policy Remote Access kısmını tıklıyoruz açılan kırımda Creat New diyoruz.
General Settings Name : Bir isim giriniz. Örn; SLL Remote Access Description : İsteğe bağlı olarak bir açıklama ekleyiniz. Identity Policy Members : Add New Item kısmını tıklayarak bir kullanıcı grubu ekleyiniz. Tunnel Access Use as Default Gateway kısmı seçilmelidir. Idle Timeout Bağlantının kaç dakika işlem yapılmasa kesileceğini belirleyiniz. 15-60 dakika arasında. Bu ayarlar yapıldıkdan sonra bütün userlar için SSL VPN ayarları otomatik olarak tanımlanacaktır. 2.VPN için Kimlik Doğrulama Hizmetlerini Kontrol Edin Sol menüden Configure altında Authentication kısmını tıklayın ve açılan sayfada üst menüden Services kısmını tıklayın, açılan sayfada biraz aşağı kaydığınızda VPN (IPsec/L2TP/PPTP) kısmını göreceksiniz. Local otomatik olarak burada ekli olması gerekmektedir. Eğer harici bir kimlik doğrulama kullanıcılacaksa eklenerek Apply kısmı tıklanmalıdır.
3.İzin verilen SSL VPN bölgelerini kontrol edin Sol menüden Systen altında Administrator kısmını tıklayınız açılan sayfada üst menüde Device Access Kısmına tıklayınız ve SSL VPN bölgelerini kontrol ediniz. Yeni eklemek istediğiniz bölgeler var ise ilgili kutucukları seçerek Apply deyiniz.
4.Gelişmiş SSL Ayarlarını Yapılandırma Sol menüden Configure altında VPN kısmını tıklayalım açılan sayfada sağ üst köşede Show VPN Setting kısmını tıklayınız. Açılan sayfada SSL VPN kısmında ayarlamaları yapınız.
SSL VPN Settings Protocol TCP/UDP : Daha iyi performans için UDP'yi seçin SSL Server Certificate : ApplianceCertificate varsayılan olarak seçilir.diğer Sertifikalar eklenebilir ve kullanılabilir. Override Hostname : Varsayılan olarak, ağ geçitleri ana makine adı kullanılır; ağ geçidine farklı bir ana makine adı üzerinden erişilmesi gerekiyorsa, yalnızca bir ana makine adı girin. IPv4 Lease Range/ IPv6 Lease : VPN İstemcileri tarafından kullanılacak bir IP aralığı girin. Lease Mode : Lease modu seçin. Ipv4 veya Ipv6. IPv4 DNS : İsteğe bağlı olarak belirlenebilir. IPv4 WINS : İsteğe bağlı olarak belirlenebilir. Domain Name : İsteğe bağlı olarak belirlenebilir. Disconnect dead peer after Seconds(60 1800) : Bağlantının düşme süresini belirleyin. Disconnect idle peer after Minutes(15 60) : Kaç dakika işlem yapılmazsa bağlantının kesileceğini belirleyin. Cryptographic Settings Encryption Algorithm : Varsayılan olarak AES-128-CBC, ayrıca mevcuttur DES-EDE3-CBC, AES-128-CBC, AES-192-CBC, AES-256-CBC ve BF-CBC Authentication Algorithm : Varsayılan olarak SHA2 256, ayrıca kullanılabilir SHA1(kaçınılmalıdır), SHA2 384, SHA2512 ve MD5 Key Size : Varsayılan olarak 2048 bit, 1024 bit de mevcuttur Key Lifetime : Varsayılan olarak 28800 saniye (8 saat) Compression Settings : Varsayılan olarak yavaş bağlantılardaki performansı artırmak için bu işaretlenir Debug Settings : Varsayılan olarak işaretli değil, yalnızca SSL VPN'de hata ayıklama gerekip gerekmediğini kontrol edin.
5. Firewall Kuralı Oluşturma
Rule Name : Kural adı giriniz. Description : İsteğe bağlı olarak bir açıklama yazabilirisiniz. Rule Position : Kuralın listede nerede olacağı belirlenir. Source Source Zone : VPN olarak seçilmelidir. Source Networks and Devices : Any olarak kalabilir. During Scheduled Time : All the time seçili olmalıdır. Destination & Services Destination Zone : LAN olarak seçilmelidir. Destination Network : Any olarak kalabilir. Yada VPN ile gelecek kullanıcıların gitmelerini isdeğiniz network ü seçebilirsiniz. Services : Any olarak kalabilir. Identity Match tho know user : Bu seçenek seçilmelidir ve oluşturulan VPN User Group Yada User buradan seçilmelidir. Malware Scanning İsteğe bağlı olarak malware taraması için seçim yapılabilir. Eğer SSL sertifikaları yüklü ise kullanıcılarda HTTP ve HTTPS kısımları seçilebilir. Eğer yüklü değilse sadece HTTP kısmının seçilmesi önerilir. Advanced Bu kısımdaki ayarların default olarak kalması önerilmektedir. Log Traffic Logların tutulabilmesi için bu seçeneğin seçili olması gerekmetedir.
6. SSL VPN Client Programı İndirilmesi ve Kurulumu Programın İndirilmesi SSL VPN Client Programını indirmek için. Sophos User Portala bağlanılması gerekmektedir. User Portala bağlanılarak SSL VPN yapacak kullanıcı için oluşturulan kullanıcı adı ve şifreyle sisteme giriş yapması gerekmektedir. User Portala bağlanmak için https://dışip:4434 şeklinde giriş yapılmaktadır. Port default olarak 443 gelmektedir ancak biz 4434 şeklinde port numaranızı değiştirdik. Sisteme giriş yaptıkdan sonra sol menüde bulunan SSL VPN kısmına tıklayalım ve açılan kısımdan Download Client and Confuguration fir Windows seçeneğini tıklayalım, SSL VPN için gerekli dosya inmeye başlayacaktır.
SSL VPN Client Programı Kurulumu İndirilen dosyayı tıklayarak kurulumu başlatalım. 1. Kurulum başladığında Next diyelim ve bir sonraki ekranda da Licence anlaşmasını kabul edelim.
2. Ardından gelen ekranda programın nereye kayıt edileceğini seçebiliriz. Programın kayıt yerini belirledikden sonra Next diyelim. Gelen yeni ekranda kurulum işleminin ilerleyişini göreceksiniz. Windows kurulum esnasında size yazılımın sağlayıcısının güvenirliğini soracaktır. Herzaman güven kısmını seçin ve Yükle butonuna basın.
3. Yükleme ekranında Complete yazısını görünce Next butonuna basın ve gelen yeni ekranda Finish diyerek kurulumu tamamlayınız. 4. Kurulum tamamlandıkdan sonra sağ alt köşede saatin hemen yan tarafında Trafik Işı Şeklinde Sophos SSL VPN Client programını göreceksiniz. 5. Bu işaretin üzerine çift tıkladığınız zaman Kullanıcı Adı ve Şifre Giriş Ekranı karşınıza gelecektir. Buradan ssl vpn yapacak kullanıcının kullanıcı adı ve şifresi ile giriş yapınız.
6. Giriş yapıldığında sağ alt köşede saatin yanında açılan bir bildirim balonu ile bağlantının yapıldığı bilgisi verilecektir.