Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa
Haberler
  • Previous
  • Next
/
 
Fortigate SSL VPN Konfigurasyonu- MR6 Sonrası Yazdır

Yazan: Besir Kayar, Tarih: 07-09-2008 15:03

Okunma Sayısı : 4685    

Beğenilme : Yok
ImageFortigate firewall üzerinde SSL VPN ile ilgili makaleyi daha önceden yayınlamıştık.Fakat MR6 ile birlikte SSL VPN konfigurasyonunda bazı değişiklikler oldu. Bu yazıda MR6 sonrasında SSL VPN ayarların nasıl yapıldığını anlatmaya çalışacağım.

MR6 ile birlikte SSL VPN de yeni bir interface daha oluşturuldu.Bu interface in adı ssl.root. Artık ssl vpn ile gelen trafiği firewall üzerinde bir interface olarak tanımlayıp farklı politikalar oluşturma şansımız oldu.

Bilindiği üzere SSL VPN iki moddan oluşmaktadır.Birincisi Portal modu,ikincisi ise Tunnel Modu.Portal modu ile ilgili konfigurasyon daha önceki firmwarelerde de aynı olduğu için tekrardan anlatmayacağım.Daha önceki makalemizden nasıl yapıldığını inceleyebilirsiniz.

Tunel modunu ayarlamak için öncelikle bu modun aktif hale getirlmesi gerekir.Aktif hale getirmek için 

SSL USER group ayarlarında Tunnel Mode servisi seçilir.

Tunel mode aktif hale getirikten sonra tunel modun çalışması için 2 ayar yapılması gerekir.Birincisi MR6 ile birlikte gelen sanal ssl.root interface i ile lokal host arasında trafiğin geçmesi için yeni bir policy yazmak gerekir.İkincisi ise routerın ssl.root networkünü anlayıp yönlendirme işlemini yapabilmesi için routing yazmak gerekir.

İç network ile ssl.root arasında aşağıdaki gibi bir kural yazılması gerekir.

 

 

Kuralda görüldüğü üzere iki interface arasında cihaz NAT değil yönlendirme işlemi yapacak.Bu yüzden NAT seçeneği seçili değildir.Kuralın aynı yazım şekli ile ssl.root interface inden içnetworke doğruda yazılması gerekir.Trafik çift taraftan da başlayabileceği için her iki yönde de kural yazabiliyoruz.Bu SSL.root un sanal bir interface olarak gelmiş olmasının sağladığı bir avantajdır.Böylece her iki yöne doğru farklı politika ve protection profile tanımlanabilir.

Son olarak cihazın sanal interface in ip networkünü yönlendirme tablosuna yazabilmesi için statik route yazmak gerekir.

 

Burda belirtilen ip blogu ssl vpn i aktif ettiğimzde yazdığımız Tunel ip bloğu olması gerekir.Routingi yazarak cihaza 192.168.20.0 networkünün ssl networkü olduğunu söylemiş olduk.

Bu yazıda  temel ayarlar bölümünü daha önceki makalede anlattığım için yazmadım.Temel SSL VPN makalesine aşağıdaki linkten erişebilirsiniz.

http://www.bilginipaylas.com/fortigate-cozumleri/fortigate-ssl-vpn-konfigurasyonu.html

Bir sonraki yazıda görüşmek dileği ile

 

    
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (0 Oylama)

  


Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.

Gönderilen yeni yorum yok



mXcomment 1.0.5 © 2007-2012 - visualclinic.fr
License Creative Commons - Some rights reserved
 
< Önceki   Sonraki >
[ Geri ]
 

Ana Menü

Anasayfa
Makaleler
Çözümler
Ipuçlari(KB)
Forum
Haberler
Yazarlar
Download
Genel

Siteye Giris






Kayıp Parola?
Hesabınız yok mu? Kayıt Ol

Site Istatistikleri

Üyeler: 1873
Haberler: 269
Web Bağlantıları: 7
Ziyaretçiler: 6924505