Merhaba Sophos XG Firewall kullanıcıları,
Çoğunlukla Hepimiz Cyberoam Kullanıcısı Olarak Sophos a geçiş Yaptık, Bu makale de size SOPHOS Utm Firewall Cihazı ile SSL Vpn Ayarlarını Anlatacağım. SSL Vpn Kullanım Amacımız Güvenlik açıklarımızı Minimize etmek için bir kuraldır. Port açmak yerine kullanıcılar şirket dışarısından ve ya şirket içerisinde yani farklı bir network’den erişecek remote desktop session , file server gibi.. yerlere ulaşma imkanı sağlar. Bu hizmeti SSL Yani şifreleli bağlantılar ile sağlar.
Hemen Anlatıma Başlıyorum…
ilk başta sertifika ayarlarınız yapmamız gerekiyor.
sertifika işlemleri bittikten sonra
1-) Sol tarafta bulunan Menüden System-Administration-Device Access Menüsünden User Portal a erişim hakkı vereceğiz. Normal’de Kapalı gelmektedir.
VPN Sekmesinde Ping Servisini de açarsak bağlantı yapıldığında sophos`a ping atıp bağlantı canlılığını deneyebiliriz.
2- İsteğe bağlı olarak User Portal Port Numarasını Değiştirebilirsiniz. Menü’den System – Administration – Settings girerek normalde 443 olarak tanımlanan port numarasını değiştirebilirsiniz..
Girişler için ” https://xx.xx.xx.xx ” şeklinde giriş yapılabilir. değiştirildiğinde ” https://xx.xx.xx.xx:(portnumarası) “
3- Daha Sonra SSL VPN Ayarlarına Geçebiliriz.Ayarlara System – Vpn – SSL Vpn Settings sayfasından gerekli düzenlemeleri yapın.
4- Simdi SSL Vpn Bağlantı yapabilmek için kullanıcı açmamız gerekiyor. Remote access boş kalsın policy oluşturunca otomatik gelecektir.
5- Kullanıcı oluşturduktan sonra ssl vpn ile bağlanan kullanıcıları hangi network ‘ e geleceğini host network olarak eklememiz gerekir. Menüden Object – Host and Services – Ip Host ‘ a girdikten sonra Ekle butonuna basın ve daha sonra
6- VPN’nin Hangi network’e erişeceğini ayarladıktan sonra SSL Vpn için Policy Oluşturmamız gerekcektir. System – VPN – SSL VPN ( Remote Access ) Menüsüne girip ek’le diyoruz
Identitiy menüsünden ekle’ye bastığımızdan daha önce oluşturduğumuz kullanıcılar gelecektir. seçtiğiniz otomatik policy oraya atanır. kontrol edebilirsiniz.
7- bu işlemler bittikten sonra Vpn To LAN Kuralı oluşturmamız gerekir.
Menüden Policy – Sağ üst tarafta Add Firewall Rule – User / Network Rule ‘ e basıyoruz.
8 – User Portal ‘a erişip SSL VPN programını ve Config Dosyasını inidirip bilgisayara yükledikten sonra işlemler tamamdır.
user portal a erişim için https:// dış ip numaranız eğer port numarasını değiştirdiniz ise https:// dış ip numaranız : port numaranız
herhangi bir sorunuz olursa bana email ile ulabilirsiniz. Serkan@weteknoloji.com