top of page
ahmetcankus

Fortigate SSL Vpn Konfigürasyonu Nasıl Yapılır?

Güncelleme tarihi: 18 Ağu 2023

Bu makalemizde Fortinet Fortigate Firewall iel SSL Vpn konfigürasyonu nasıl yapılır onu inceleyeceğiz.


Öncelikle VPN bölümünden SSL-VPN Settings sekmesine giriyoruz.


Fortigate SSL Vpn 1
Fortigate SSL Vpn

Listen on Interfaces kısmından Wan hattımızı seçiyoruz ve Listen on Port bölümünden SSL Vpn portumuzu belirliyoruz. Örn. 10443, 11443 portlarını kullanabilirsiniz.


Fortigate SSL Vpn 2
Fortigate SSL Vpn

Allow Access from any host’u seçerseniz tüm herkese erişim sağlayabilirsiniz.

Sadece Türkiye gibi coğrafya bazlı kısıtlmaLimit Access to specify hosts sekmesini seçerek Address olarak ülke belirtebilirsiniz.

Address Range kısmından; Automatically assign address seçerseniz 10 kullanıcıya kadar otomatik olarak ip yapılandırılmasını yapacaktır. Daha fazla kullanıcı ihtiyacınız varsa eğer Specify custom IP ranges seçerek farklı bir ip aralığı girebilirsiniz.


Fortigate SSL Vpn 3
Fortigate SSL Vpn

Authentication/Portal Mapping’ten All Other Users/Groups kısmına tıklayarak full access’i seçiyoruz ve apply butonuna basıyoruz.


Fortigate SSL Vpn 4
Fortigate SSL Vpn

SSL Vpn grubumuzu oluşturmamız gerekiyor. User & Device bölümünden Users Groups sekmesine tıklıyoruz ve Create New butonuna basıyoruz.


Fortigate SSL Vpn 5
Fortigate SSL Vpn

Bir grup ismi belirleyip, Members’ın + butonuna basıyoruz.


Fortigate SSL Vpn 6
Fortigate SSL Vpn

Grup oluşturabilmemiz için bir adet user eklememiz gerekiyor. Local User’ı seçiyoruz.


Fortigate SSL Vpn 7
Fortigate SSL Vpn

Username ve password belirliyoruz.


Fortigate SSL Vpn 8
Fortigate SSL Vpn

Eğer lisansınız mevcutsa Forti-Token’de seçerek ilerleyebilirsiniz. Bunu seçtiğiniz takdirde Forti Token uygulamasını indirip oradan oluşan tokeni de kullanıcı adı ve şifrenizi belirledikten sonra girmeniz gerekiyor. Ok butonuna basıyoruz.


Fortigate SSL Vpn 9
Fortigate SSL Vpn

Oluşturduğumuz userı seçerek apply butonuna basıp ilerliyoruz.


Fortigate SSL Vpn 10
Fortigate SSL Vpn

Eğer daha öncesinde Vpn’in erişmesini istediğimiz Subnet veya IP aralığı yoksa; Policy & Objects bölümünden Addresses’a gelerek Create New butonuna basıp bir adres oluşturmamız gerekiyor.


Fortigate SSL Vpn 11
Fortigate SSL Vpn

Buradan IP Range veya Subnet girebilirsiniz.


Fortigate SSL Vpn 12
Fortigate SSL Vpn

Adresi oluşturduktan sonra tekrar VPN sekmesinden SSL-VPN Settings’e gelerek “ No SSL-VPN policies exist. Clik here to create a new SSL-VPN policy using these settings “ yazan bölüme tıklıyoruz.


Fortigate SSL Vpn 13
Fortigate SSL Vpn

Bu bizi otomatik olarak kural oluşturma ekranına atacaktır. Bir kural ismi belirliyoruz.

Outgoing Interface kısmından erişmesi gereken interface’i seçiyoruz.

Source bölümünden otomatik ayarlarda bıraktıysanız eğer SSLVPN_Tunnel_ADDR1 ya da oluşturduğunuz SSLVPN Address’i seçiyorsunuz.

Destination’da SSL Vpn kullanıcılarının erişmesini istediğiniz IP aralığını ya da Subneti seçiyorsunuz.

Apply butonuna basarak işlemi sonlandırıyoruz.


Fortigate SSL Vpn 14
Fortigate SSL Vpn

Bir sonraki aşamada, kullanıcı bilgisayarından FortiClient Vpn uygulamasını indirmeniz gerekiyor. Bu uygulamayı indirdikten sonra işaretli alandaki butona tıklayarak Add a new connection’ı seçiyorsunuz.


Fortigate SSL Vpn 15
Fortigate SSL Vpn

Connection Name belirleyelim.

Remote Gateway’e firewallunuzun internete çıktığı hattın dış ipsini giriyorsunuz.

Customize port butonuna basarak belirlediğiniz portu girerek ardından save butonuna basıp kaydedebilirsiniz.


Fortigate SSL Vpn 16
Fortigate SSL Vpn

Belirlediğiniz kullanıcı adı ve şifreyle giriş sağlayabilirsiniz.

AHMETCAN KUŞ

Detaylı anlatım için aşağıdaki linkten videomuzu izleyebilirsiniz.



Sorularınızı support@ahmetcankus.com adresinden e-mail yoluyla iletebilirsiniz.

213 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Comments


bottom of page