Pazar, Aralık 22, 2024
En güncel:

NRC DESTEK

Bilgisayar Çözümleri

Windows Çözümleri 

SSLVPN-Dokuman

admin 0 yorum

SOPHOS XG SSL VPN CONFİGURASYONU

Öncelikle eğer mevcutta firewall üzerinde tanımlı olan bir user yok ise Authentication> Users kısmına gelip add diyerek yeni bir user oluşturuyoruz.

Oluşturduğumuz user’ın yukarıda gördüğünüz ekran görüntüsündeki gibi remote access kısmında vpn atamasını yapabilir veya aşağıdaki ekran görüntüsündeki gibi remote access’in içine girerek user’ı ekleyebilirsiniz.

Daha sonra vpn> ssl vpn (remote access) menüsüne gelip, user için seçilmiş olan remote accessi seçiyoruz. User’ın vpn ile bağlandıktan sonra erişmesini istediğimiz networkleri yada ip adreslerini ‘permitted network resources’ kısmında ekliyoruz.

Eğer ssl vpn ile bağlanan user, bağlandıktan sonra firewall üzerinden internete çıksın istiyorsak, ‘use a default gateway’ kısmını on durumuna getiriyoruz.

Ardından, kullanıcının vpn ile bağlandıktan sonra networke erişebilmesi için vpn to lan ve lan to vpn kuralını oluşturuyoruz. Bu işlemi tek bir kuralda da yapabilirsiniz. Yada 2 ayrı kural oluşturarak da yapabilirsiniz. Aşağıdaki ekran görüntülerinde, vpn to lan ve lan to vpn kuralını tek bir kuralda oluşturdum.

Bu işlemlerden sonra kontrol etmemiz gereken 4 unsur bulunmaktadır.

Öncelikle cihazın saati ve tarihinin doğru olduğundan emin olalım.

İkinci olarak testlerimizi yapabilmemiz için, vpn’de ping in aktif olup olmadığını kontrol edelim.

Üçüncü olarak, cihazın default sertifikası ve SSL_CA sertifikasının tarihlerinin doğru olup olmadığını kontrol edelim.

Ve son olarak default sertifikanın dolu olup olmadığını kontrol edelim.

Administrator> Admin settings menüsüne gelerek, user portal portunu kontrol ediyoruz. User portala erişebilmek için, https: ip adresi:user portal portu yazarak user portala erişiyoruz. Kullanıcı adı ve şifremizi yazdıktan sonra aşağıdaki ekran karşımıza gelecektir.

User portala eriştikten sonra eğer bilgisayarımızda daha önce ssl vpn ajanı yok ise 1. seçeneği indiriyoruz. Eğer bilgisayarınız da Sophos’un ajanı var ise 2. seçeneği indiriyoruz. Ve config dosyasını import ediyoruz. 1 ve 2. seçenekte de indirdikten sonra next>next  diyerek işlemi tamamlayabiliyoruz.

İndirmiş olduğumuz config dosyasını da import ettikten sonra ajana sağ tıklayarak bağlan seçeneğini seçiyoruz.

İŞLEM TAMAM

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir