+90 312 911 6060 serkan@weteknoloji.com

Merhaba Sophos XG Firewall kullanıcıları,

Çoğunlukla Hepimiz Cyberoam Kullanıcısı Olarak Sophos a geçiş Yaptık, Bu makale de size SOPHOS Utm Firewall Cihazı ile SSL Vpn Ayarlarını Anlatacağım. SSL Vpn Kullanım Amacımız Güvenlik açıklarımızı Minimize etmek için bir kuraldır. Port açmak yerine kullanıcılar şirket dışarısından ve ya şirket içerisinde yani farklı bir network’den erişecek remote desktop session , file server gibi.. yerlere ulaşma imkanı sağlar. Bu hizmeti SSL Yani şifreleli bağlantılar ile sağlar.

Hemen Anlatıma Başlıyorum…

ilk başta sertifika ayarlarınız yapmamız gerekiyor.

sertifika default-menu sertifika default-ayar2sertifika default-ayar

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

sertifika işlemleri bittikten sonra

1-) Sol tarafta bulunan Menüden System-Administration-Device Access Menüsünden User Portal a erişim hakkı vereceğiz. Normal’de Kapalı gelmektedir.

VPN Sekmesinde Ping Servisini de açarsak bağlantı yapıldığında sophos`a ping atıp bağlantı canlılığını deneyebiliriz.
device-access

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2-  İsteğe bağlı olarak User Portal Port Numarasını Değiştirebilirsiniz. Menü’den System – Administration – Settings girerek normalde 443 olarak tanımlanan port numarasını değiştirebilirsiniz..

Girişler için ” https://xx.xx.xx.xx ” şeklinde giriş yapılabilir. değiştirildiğinde ” https://xx.xx.xx.xx:(portnumarası)

userportal-port

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3- Daha Sonra SSL VPN Ayarlarına Geçebiliriz.Ayarlara System – Vpn – SSL Vpn Settings sayfasından  gerekli düzenlemeleri yapın.

ssl-vpn-settings

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4- Simdi SSL Vpn Bağlantı yapabilmek için kullanıcı açmamız gerekiyor.  Remote access  boş kalsın  policy oluşturunca otomatik gelecektir.

sslvpn-user

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5- Kullanıcı oluşturduktan sonra ssl vpn ile bağlanan kullanıcıları hangi network ‘ e geleceğini host network olarak eklememiz gerekir. Menüden Object – Host and Services –  Ip Host ‘ a girdikten sonra Ekle butonuna basın ve daha sonra

ip-host

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6- VPN’nin Hangi network’e erişeceğini ayarladıktan sonra SSL Vpn için Policy Oluşturmamız gerekcektir. System – VPN – SSL VPN ( Remote Access ) Menüsüne girip ek’le diyoruz

Identitiy menüsünden ekle’ye bastığımızdan daha önce oluşturduğumuz kullanıcılar gelecektir. seçtiğiniz otomatik policy oraya atanır. kontrol edebilirsiniz.

 

ssl-vpn-policy

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7- bu işlemler bittikten sonra Vpn To LAN Kuralı oluşturmamız gerekir.

Menüden Policy – Sağ üst tarafta Add Firewall Rule – User / Network Rule ‘ e basıyoruz.

vpn to lan policy3

 

 

 

 

 

 

 

vpn to lan policy-1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

vpn to lan policy-2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8 – User Portal ‘a erişip SSL VPN programını ve Config Dosyasını inidirip bilgisayara yükledikten sonra işlemler tamamdır.

user portal a erişim için https:// dış ip numaranız   eğer port numarasını değiştirdiniz ise https:// dış ip numaranız : port numaranız

userportal

 

 

 

 

 

 

 

 

 

 

 

ssl-vpn-user-portal

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

herhangi bir sorunuz olursa bana email ile ulabilirsiniz. Serkan@weteknoloji.com

WhatsApp WhatsApp 'dan yazın.