• info@networkuzman.com
  • +90 536 452 81 00

BLOG

Network Uzman Profesyonel Network Çözümleri...

FortiGate SSL VPN Kurulumu

 

 

Fortigate SSL VPN uygulaması, internet üzerinden şirketimiz içerisinde bulunan serverlarımıza, web tarayıcımız üzerinden giden – gelen verileri şifreleyerek, güvenli bir şekilde bağlanmamızı sağlayan bir uygulamadır.

User & Device a gelip User Definition dan Create New diyerek user oluşturuyoruz.

Burada userlara isim ve şifre tanımlıyoruz.
NetworkUzman kullanıcısı oluşturup şifre tanımladık. Next..

 

Login Credentials sekmesinde herhangi bir değer girmeden next diyerek devam ediniz.

Oluşturduğumuz user accountunu enable yaparak create dedikten sonra kullanıcıyı oluşturmuş olduk.
NetworkUzman kullanıcısını oluşturduk.

Daha sonra oluşturduğumuz Userları User Groups a gelerek bu kullanıcıları istediğimiz zaman yeni kullanıcı ekleyip çıkarmamıza olanak sağlaması için grup oluşturacağız. Bu grup sayesinde bundan sonra sslvpn i kullanımı için ekleyeceğimiz ya da çıkaracağımız her kullanıcıyı herhangi bir policy ya da sslvpn ayarlarında değişiklik yapmadan grubun içine atarak ya da çıkartarak kolayca halledebileceğiz. Biz kullanıcıları localde oluşturduğumuz için type olarak firewall ı seçip memberdan kullanıcılarımızı gruba ekliyoruz. Ok diyerek
tamamlıyoruz.

Policy & Objects > Adresses bölümünden kullanıcılarımızın sslvpn  kullanarak ulaşmasını istediğimiz network adresini bu formattaki gibi Adress tanımlayınız

 

Policy & Objects > Adresses bölümünden kullanıcılarımızın sslvpn  kullanarak ulaşmasını istediğimiz network adresini bu formattaki gibi tanımlıyoruz. 

 

VPN > SSL-VPN Portals a gelip full accessi editliyoruz.

Not:Ssl vpn tüneli oluştururken Enable Split Tunnel i enable etmez iseniz tüm internet trafiği Fortigate cihazına gidecektir böyle bir durumda security profilleri tanımlamanız gerekecektir.

Enable Split Tunneling, kullanıcıların ssl vpn trafiği ile internet trafiğini ayırt etmek için kullanılır. Bağlantı yapan kullanıcıların bağlantıyı sağladıklarında, kendi  üzerlerinden internete çıkmaya devam etmelerini sağlar. Eğer bu kutucuktaki işaret kaldırılırsa vpn ile bağlanan kullanıcılar, bağlandıkları yer üzerinden internete çıkmaya çalışacaklardır. Bu durumda ayrıca policy tanımlaması yapılması gerekmektedir.

Source IP Pools olarak kullanıcılarımızın alması için düzenlediğimiz SSLVPN_TUNNEL_ADDR1 i seçiyoruz. Ok diyerek portal ayarını tamamlayınız

 

 

VPN > SSL-VPN Setting e gelerek ayarları düzenledik.

Dışarıdaki kullanıcılar wan1 internet hattımız üzerinden networke ulaşım sağlayacağı için Listen on İnterface i wan1 seçtik. Birden fazla wan hattınız varsa ve o hatlar üzerinden de ulaşmasını isterseniz onları da seçmelisiniz.
Listen on Portu değiştirmekte yarar var. Burada 10443 ü gösterdik.
Adress Range için ise Automatically assign address i source ip pools da gösterdiğimiz adres.
Authentication da create new diyerek oluşturduğumuz grubu seçip portalı full Access veriyoruz
All other users/groups a ise web acces veriyoruz.

 

Ssl Vpn için gerekli ayarlamaları yaptıktan sonra policy oluşturmalıyız.

Policy & Objects > IPv4 Policy > Create New

Outgoing interface de kullanıcıların ulaşmasını istediğimiz networkün bulunduğu interface i seçiyoruz.

Artık sslvpn i kullanmaya başlayabiliriz

FortiClient Kurulumunada 

http://www.networkuzman.com/-blogdetay-101-Fortigate_FortiClient_Kurulumu   makalemizden ulaşıp.  FortiClient kurulumunu yapabilirsiniz

Profesyonel Çözümler için bizim ile iletişime geçin...