Sophos SSL VPN Ayarları ve SSL VPN Clinet Programı Kurulumu

Benzer belgeler
Cyberoam Firewall Kullanıcı ve Grup Oluşturma

Useroam Cloud Kurulum Rehberi Sophos

BEUN VPN Hizmeti. VPN Nedir?

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

Useroam Cloud Kurulum Rehberi Cyberoam

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

Microsoft Outlook 2003 Kurulumu

BitTorrent İstemci Kullanımı

Useroam Cloud Kurulum Rehberi

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

Free Cooling (Tibbo Ethernet Modüllü)

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

Useroam Sonicwall Kurulum Rehberi

MIRACLE DATA WORKS KURULUM DOKÜMANI

Cyberoam Single Sing On İle

Virtualaze Unify Kurulumu

MATLAB KURULUM KILAVUZU

Elektronik Dergi ve Veri Tabanlarına Kampus Dışından Erişim

Useroam Kurulum Rehberi

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

NEUTRON DDNS KURULUMU

KAMPÜS DIŞI ERİŞİM AYARLARI

Useroam Kurulum Rehberi

SQL Server 2008 kurulum için Microsoft Windows Installer 4.5 ve üzeri bileşenin bilgisayarınızda kurulu olması gerekir. İndirmek için tıklayın

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

Firewall Log Server. Kurulum Kılavuzu

Erişim Noktası Ayarları

FortiGate Active Directory Uygulaması. v4.00-build /08

INTERRA SIP SERVER KULLANIM KLAVUZU

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

İnternet ortamından iç ağa nasıl port yönlendirmesi yapılır (Virtual Host nasıl oluşturulur)

Port Yönlendirme ve Firewall Kuralı Oluşturma

Access Point Mod Kurulumu

FortiGate & FortiAP WiFi Controller

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

5.Port Yönlendirme ve Firewall

AĞ KURULUMU ANA MAKİNA İÇİN:

Vasco Kurulumu ve Active Directory Entegrasyonu

adresine tıklayarak kayıt ekranına giriş yapınız.

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

CİSCO ANY CONNECT UYGULAMASI İLE İÇ KAYNAKLARA ERİŞİMİ KLAVUZU

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;


İnternet Bağlantı Ayarları. Kablosuz Bağlantı Ayarları. Pirelli DRG A226G. Modem Kurulum Kılavuzu. VodafoneNET

Kampüs Dışından Veritabanlarına Erişim (SSL-VPN)

Kullanıcı Ayarları. Resim 89. United Security. Kullanici Adi Seviye Etkin. No.

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Useroam Kurulum Rehberi

Outlook Web Access'a Güvensiz Girmeyin

E-İMZA KULLANIM KILAVUZU

Websense Content Gateway HTTPS tarama konfigurasyonu

Subnet A da bulunan DHCP Server makinesinin ve client makinenin IP yapılandırması aşağıdaki gibidir.

Universal Repeater Mod Kurulumu

ÇANKRI KARATEKİN ÜNİVERSİTESİ

1-WORKNC KURULUM. 1. Setup.exe ye sağ tuş yapıp yönetici olarak çalıştırın. 2. Kurulum dil seçeneğini English seçin.

Checkpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client

Turnitin Kullanım Klavuzu (Öğretim Üyesi)

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

PRAGON PROTECT & RESTORE 3. Kurulum Rehberi

SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

vsphere Client(viClient) ile ESXI Kontrolü

Tarih: 2 Ağustos 2018 Son versiyon: 1.8. EndNote X9 Windows Multi/Site kurulum talimatları

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

FAKS SUNUCU EĞİTİM DÖKÜMANI

IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

Almanya Mail Hesabı ile Outlook Kurulumu

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI

SQL SERVER 2005 ENTEGRE SQL (VTY) VERİ TABANI YÖNETİM KURULUMU RESİMLİ ANLATIMI. Entegre SQL kurmadan önce SQLSERVER 2005,i kuralım öncelikle.

TTEC Standalone DVR Kolay Kurulum Dokümanı. Kurulum Adımları

İNTERNET EXPLORER AYARLARI 1. Başlat-Ayarlar-Denetim Masası menüsünden "İnternet Özellikleri" (Seçenekleri)'ni seçiniz. Resim. 1

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

ÇANKRI KARATEKİN ÜNİVERSİTESİ

5014 PW. Hızlı Kurulum Kılavuzu

AIRTIES MESH NETWORK KURULUMU:

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Windows 7'ye Format Atmak, XP Repair ve XP Kurmak

1. Sertifika istenmesi

DHL Connect 3.3 Kurulum Kılavuzu

5. Bu alt butonlardan Kanal ve SSID isimli butona tıklayınız. B. AP-300 AYARLARI Bu bölümde 2 AP-300 ün Kanal ve SSID bölümü ile kablosuz ayarları LAN

UBNT. UniFi mfi Ububntu. Ubuntu İşletim Sistemi ve UniFi/mFi Yazılımlarının Kurulumu

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

KURUMSAL UZAKTAN MASAÜSTÜ DESTEK YAZILIMI (ENTERPRISE REMOTE DESKTOP SOFTWARE) KURULUM KILAVUZU

Windows Server 2012 DHCP Kurulum ve Yapılandırma

Nova Dental D Ana Makine Kurulum (Windows Server XP Home/Pro)

ŞİFRE SIFIRLAMA SEÇENEKLERİNİ DÜZENLEME

BOT - Başlangıç. Başlangıç Konfigrasyonu

Kolay Kurulum Kılavuzu

WINDOWS SERVER 2008 R2 REMOTE DESKTOP SERVICES RD Connection Broker

USB 2.0 ETHERNET YAZDIRMA SUNUCUSU

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

Module 2 Managing User And Computer accounts

Transkript:

Sophos SSL VPN Ayarları ve SSL VPN Clinet Programı Kurulumu SSL VPN yapılandırmasında ilk önce Sophos Firewall ayarlamalarını yapacağız. Sophos Firewall cihazımıza bağlanıyoruz. 1. Kullanıcı Hesabı Tanımlama : Sophos XG Firewall Menüsünde Configure seçeneği altında Authentication kısmını seçiyoruz. Açılan sayfada Users kısmını tıklıyoruz. Açılan sayfada Add butonunu tıklıyoruz. Yeni bir kullanıcı oluşturmadan var olan bir kullanıcıya SSL VPN ayarları eklemek için var olan kullanıcıyı seçelim ve üzerine tıklayarak düzenleme ekranını açalım, daha sonra SSL VPN ayarlarının yapılması için aşağıdaki adımlardan 10.uncu adıma geçiniz.

Yeni Kullanıcı Oluşturma ekranı gelecektir önümüze.

Gelen ekranda gerekli bilgilerin girişin sağlayınız. 1.Username : Kullanıcı Portalının Kullanıcı Girişi olacak 2.Name : Kullanıcıların Adını Tam Adı 3.Description :Açıklama (isteğe bağlı) 4.Password :Parola Yeni Kullanıcı için Parola Oluşturun ve Onayla 5.User type :Kullanıcı Türü "Kullanıcı" 6.e-mail : E-posta Kullanıcıların E-posta adresini girin 7.Policies : 8.Group: Herhangi bir Grup tanımlanmamışsa Kullanıcı için bir grup seçin 9.Surfing Quota, Access Time, Network Traffic, Traffic Shaping için gerekli ayarlamaları girin. 10.SSL VPN Policy Remote Access kısmını tıklıyoruz açılan kırımda Creat New diyoruz.

General Settings Name : Bir isim giriniz. Örn; SLL Remote Access Description : İsteğe bağlı olarak bir açıklama ekleyiniz. Identity Policy Members : Add New Item kısmını tıklayarak bir kullanıcı grubu ekleyiniz. Tunnel Access Use as Default Gateway kısmı seçilmelidir. Idle Timeout Bağlantının kaç dakika işlem yapılmasa kesileceğini belirleyiniz. 15-60 dakika arasında. Bu ayarlar yapıldıkdan sonra bütün userlar için SSL VPN ayarları otomatik olarak tanımlanacaktır. 2.VPN için Kimlik Doğrulama Hizmetlerini Kontrol Edin Sol menüden Configure altında Authentication kısmını tıklayın ve açılan sayfada üst menüden Services kısmını tıklayın, açılan sayfada biraz aşağı kaydığınızda VPN (IPsec/L2TP/PPTP) kısmını göreceksiniz. Local otomatik olarak burada ekli olması gerekmektedir. Eğer harici bir kimlik doğrulama kullanıcılacaksa eklenerek Apply kısmı tıklanmalıdır.

3.İzin verilen SSL VPN bölgelerini kontrol edin Sol menüden Systen altında Administrator kısmını tıklayınız açılan sayfada üst menüde Device Access Kısmına tıklayınız ve SSL VPN bölgelerini kontrol ediniz. Yeni eklemek istediğiniz bölgeler var ise ilgili kutucukları seçerek Apply deyiniz.

4.Gelişmiş SSL Ayarlarını Yapılandırma Sol menüden Configure altında VPN kısmını tıklayalım açılan sayfada sağ üst köşede Show VPN Setting kısmını tıklayınız. Açılan sayfada SSL VPN kısmında ayarlamaları yapınız.

SSL VPN Settings Protocol TCP/UDP : Daha iyi performans için UDP'yi seçin SSL Server Certificate : ApplianceCertificate varsayılan olarak seçilir.diğer Sertifikalar eklenebilir ve kullanılabilir. Override Hostname : Varsayılan olarak, ağ geçitleri ana makine adı kullanılır; ağ geçidine farklı bir ana makine adı üzerinden erişilmesi gerekiyorsa, yalnızca bir ana makine adı girin. IPv4 Lease Range/ IPv6 Lease : VPN İstemcileri tarafından kullanılacak bir IP aralığı girin. Lease Mode : Lease modu seçin. Ipv4 veya Ipv6. IPv4 DNS : İsteğe bağlı olarak belirlenebilir. IPv4 WINS : İsteğe bağlı olarak belirlenebilir. Domain Name : İsteğe bağlı olarak belirlenebilir. Disconnect dead peer after Seconds(60 1800) : Bağlantının düşme süresini belirleyin. Disconnect idle peer after Minutes(15 60) : Kaç dakika işlem yapılmazsa bağlantının kesileceğini belirleyin. Cryptographic Settings Encryption Algorithm : Varsayılan olarak AES-128-CBC, ayrıca mevcuttur DES-EDE3-CBC, AES-128-CBC, AES-192-CBC, AES-256-CBC ve BF-CBC Authentication Algorithm : Varsayılan olarak SHA2 256, ayrıca kullanılabilir SHA1(kaçınılmalıdır), SHA2 384, SHA2512 ve MD5 Key Size : Varsayılan olarak 2048 bit, 1024 bit de mevcuttur Key Lifetime : Varsayılan olarak 28800 saniye (8 saat) Compression Settings : Varsayılan olarak yavaş bağlantılardaki performansı artırmak için bu işaretlenir Debug Settings : Varsayılan olarak işaretli değil, yalnızca SSL VPN'de hata ayıklama gerekip gerekmediğini kontrol edin.

5. Firewall Kuralı Oluşturma

Rule Name : Kural adı giriniz. Description : İsteğe bağlı olarak bir açıklama yazabilirisiniz. Rule Position : Kuralın listede nerede olacağı belirlenir. Source Source Zone : VPN olarak seçilmelidir. Source Networks and Devices : Any olarak kalabilir. During Scheduled Time : All the time seçili olmalıdır. Destination & Services Destination Zone : LAN olarak seçilmelidir. Destination Network : Any olarak kalabilir. Yada VPN ile gelecek kullanıcıların gitmelerini isdeğiniz network ü seçebilirsiniz. Services : Any olarak kalabilir. Identity Match tho know user : Bu seçenek seçilmelidir ve oluşturulan VPN User Group Yada User buradan seçilmelidir. Malware Scanning İsteğe bağlı olarak malware taraması için seçim yapılabilir. Eğer SSL sertifikaları yüklü ise kullanıcılarda HTTP ve HTTPS kısımları seçilebilir. Eğer yüklü değilse sadece HTTP kısmının seçilmesi önerilir. Advanced Bu kısımdaki ayarların default olarak kalması önerilmektedir. Log Traffic Logların tutulabilmesi için bu seçeneğin seçili olması gerekmetedir.

6. SSL VPN Client Programı İndirilmesi ve Kurulumu Programın İndirilmesi SSL VPN Client Programını indirmek için. Sophos User Portala bağlanılması gerekmektedir. User Portala bağlanılarak SSL VPN yapacak kullanıcı için oluşturulan kullanıcı adı ve şifreyle sisteme giriş yapması gerekmektedir. User Portala bağlanmak için https://dışip:4434 şeklinde giriş yapılmaktadır. Port default olarak 443 gelmektedir ancak biz 4434 şeklinde port numaranızı değiştirdik. Sisteme giriş yaptıkdan sonra sol menüde bulunan SSL VPN kısmına tıklayalım ve açılan kısımdan Download Client and Confuguration fir Windows seçeneğini tıklayalım, SSL VPN için gerekli dosya inmeye başlayacaktır.

SSL VPN Client Programı Kurulumu İndirilen dosyayı tıklayarak kurulumu başlatalım. 1. Kurulum başladığında Next diyelim ve bir sonraki ekranda da Licence anlaşmasını kabul edelim.

2. Ardından gelen ekranda programın nereye kayıt edileceğini seçebiliriz. Programın kayıt yerini belirledikden sonra Next diyelim. Gelen yeni ekranda kurulum işleminin ilerleyişini göreceksiniz. Windows kurulum esnasında size yazılımın sağlayıcısının güvenirliğini soracaktır. Herzaman güven kısmını seçin ve Yükle butonuna basın.

3. Yükleme ekranında Complete yazısını görünce Next butonuna basın ve gelen yeni ekranda Finish diyerek kurulumu tamamlayınız. 4. Kurulum tamamlandıkdan sonra sağ alt köşede saatin hemen yan tarafında Trafik Işı Şeklinde Sophos SSL VPN Client programını göreceksiniz. 5. Bu işaretin üzerine çift tıkladığınız zaman Kullanıcı Adı ve Şifre Giriş Ekranı karşınıza gelecektir. Buradan ssl vpn yapacak kullanıcının kullanıcı adı ve şifresi ile giriş yapınız.

6. Giriş yapıldığında sağ alt köşede saatin yanında açılan bir bildirim balonu ile bağlantının yapıldığı bilgisi verilecektir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim