Sophos XG Firewall SSL VPN Yapılandırması (Active Directory ile)

Merhabalar,

Bildiğiniz üzere Active Directory Entegrasyonu yaptığımız makalemde SSL VPN ile bağlantı sağlanabilsin diye Services kısmından SSL VPN servisine izin vermiştik. Eğer ortamınızda Active Directory Entegrasyonu yoksa bir önceki makaleme göz atmanızda fayda var çünkü bu makele Active Directory Entegrasyonunun devamı niteliğinde.

https://firatmeray.com/sophos-xg-firewall-active-directory-stas-entegrasyonu/

Bir sonraki makalemde Local Directory ile nasıl SSL VPN  bağlantı sağlanır anlatıyor olacağım.

Biz bu makelemizde Active Directory Entegrasyonu sağlanan bir ünite üzerinde SSL VPN ayarlarının nasıl yapıldığına dair bilgiler paylaşıyor olacağım.

Bu işlem için öncelike SSL VPN erişimine Public olarak izin veriyoruz. Güvenlik gereği Portal erişim portunuzu değiştirebilirsiniz.

Active Directory Users üzerinde VPN_Users adında bir Security Group açıp içerisinde VPN ile erişecek kullanıcıları tanımlıyoruz.

Active Directory üzerinde oluşturduğumuz VPN grubunu Sophos XG Firewall üzerine import ediyoruz.

Dilerseniz bağlantı sağlayacak kullanıcılar için Bandwidth yada Access Time oluşurabilirsiniz.

İmport ettiğimiz kullanıcıları Configure\Authentication\Group menüsü altından kontrol edebiliriz.

SSL ile bağlantı sağlayacak grubu import ettiğimize göre artık bu kullanıcıların hangi kaynaklara erişim sağlayacağını belirtiyoruz.

Örneğimizde SSL ile bağlantı sağalyan kullanıcıların sadece “Port1 192.168.1.0/24” networküne erişim sağlamasını istiyoruz.

Dilerseniz Permitted alanından engellemek istediğiniz Networkleri yazabilirsiniz.

Yaptığımız ayarları kaydettikten sonra sıra geldi kök VPN ayarlarımızı yapılandırmaya.

Kullanıcılarımız 8443 SSL portu üzerinden bağlantı sağlayıp 192.168.99.0/24 lü networkten ip alıyor olacak.

Güvenlik açısından SSL VPN yapılandırmamıza güçlü şifreleme metodları uyguluyoruz ve yaptığımız ayarları kaydediyoruz.

Kullanıcıların Active Directory üzerinden kimlik doğrulayabilmesi için oluşturduğumuz Domain Sunucuyu aktif ediyoruz.

Configure\Authentication\Firewall Authencation Methods\WS2012R2DC
Configure\Authentication\SSL VPN Authentication Methods\WS2012R2DC

Sıra geldi bağlantı sağlayacak SSL Networklerin local kaynaklara erişimi. VPN to Lan olacak şekilde Basic kural yazıyoruz.

Match known users kısmından Active Directory üzerinde oluşturduğumuz VPN_Users kullanıcılarının eşleştirilmesini sağlıyoruz.

Kuraldan geçen trafiği kontrol edebilmek için loglamayı açıp kuralımızı kaydediyoruz.

Active Directory üzerinde oluşturduğumuz kullanıcıyla User Portal ekranına giriş yapıp SSL VPN Client uygulamamızı indiriyoruz.

SSL VPN Client yazılımı yüklendiği sırada virtual bir ethernet yaratmaktadır bu alanda yükle diyoruz.

VPN Agent yüklendikten sonra sağ alt tarafta trafik ışıkları gibi 3 iconlu bir yazılım göreceksiniz üzerine sağ tuş yaptığınızda eğer birden çok vpn profiliniz varsa görebilirsiniz. Biz Active Directory profilimize connect diyoruz.

Bu alana Active Directory kullanıcı adı ve parolamızı yazıp tamam diyoruz.

Ve bağlantı sağlandı 😊

wan ipmizi kontrol ettiğimizde kendi internetimiz üzerinden internete çıkıyor olacağız. Eğer merkez üzerinden çıkmak isterseniz aşağıdaki makaleyi incelemenizde fayda var.

https://firatmeray.com/sophos-xg-firewall-ssl-vpn-merkezden-cikis-active-directory/

SSL VPN ile bağlantı sağlayan kullanıcıları Monitor&Analyze\Current activities\Remote users alanından görüntüleyebilirsiniz.

Bütün adımları doğru yaptınız fakat User Portal ekranından yazılımı ve config dosyasını indiremiyorsanız aşağıdaki makaleme göz atmanızda fayda var.
https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-client-indirme-sorunu-cozumu/

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist