Sophos XG Firewall Secondary IP Üzerinden SSL VPN

Posted on by

Merhabalar,

Bu makalemizde kullanmış olduğumuz Metro Ethernet üzerinde tanımlı olan Secondary IP’den SSL VPN yapmayı anlatacağım.

Secondary IP tanımlama ile ilgili aşağıdaki makalelerime göz atmanızda fayda var.

https://www.firatmeray.com/sophos-xg-firewall-secondary-ip-tanimlama-ve-internet-cikisi/

https://www.firatmeray.com/metro-ethernet-secondary-ip-tanimlamasi/

SSL VPN ile bağlantı sağlamak istediğimiz zaman çift hatlı yerlerde problemler ile karşılaşıyoruz bu yüzden doğru hattan bağlantı sağlamak için sertifika içerisinde bulunan IP adresini güncellememiz gerekiyor. Aşağıdaki resmi inceleyecek olursak 213.213.64.2 Port 4’ün kök ip adresi. 213.213.64.3 ise bizim Secondary IP adresimiz. VPN Bağlantımızı 213.213.64.3 ip adresimizden sağlayacağız fakat sertifikayı indirdiğimizde 213.213.64.2 tanımlı görünüyor.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Secondary IP, fırat meray

Öncelikle SSL sertifikamızın olduğu konuma erişip sertifikamızı text olarak açıp sayfanın en altına iniyoruz. Aşağıda göründüğü gibi açtığımız sertifikada 213.213.64.2 ip adresi kayıtlı bu ip adresini 213.213.64.3 olarak değiştirip kaydediyoruz. Artık SSL VPN yaptığımızda public ip adres iletişimi 213.213.64.3 üzerinden olacaktır.

C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Secondary IP, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Secondary IP, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist