Sophos XG Firewall SSL VPN Yapılandırması (Active Directory ile)

Merhabalar,

Bildiğiniz üzere Active Directory Entegrasyonu yaptığımız makalemde SSL VPN ile bağlantı sağlanabilsin diye Services kısmından SSL VPN servisine izin vermiştik. Eğer ortamınızda Active Directory Entegrasyonu yoksa bir önceki makaleme göz atmanızda fayda var çünkü bu makele Active Directory Entegrasyonunun devamı niteliğinde.

https://firatmeray.com/sophos-xg-firewall-active-directory-stas-entegrasyonu/

Bir sonraki makalemde Local Directory ile nasıl SSL VPN  bağlantı sağlanır anlatıyor olacağım.

Biz bu makelemizde Active Directory Entegrasyonu sağlanan bir ünite üzerinde SSL VPN ayarlarının nasıl yapıldığına dair bilgiler paylaşıyor olacağım.

Bu işlem için öncelike SSL VPN erişimine Public olarak izin veriyoruz. Güvenlik gereği Portal erişim portunuzu değiştirebilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Active Directory Users üzerinde VPN_Users adında bir Security Group açıp içerisinde VPN ile erişecek kullanıcıları tanımlıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Active Directory üzerinde oluşturduğumuz VPN grubunu Sophos XG Firewall üzerine import ediyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Dilerseniz bağlantı sağlayacak kullanıcılar için Bandwidth yada Access Time oluşurabilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

İmport ettiğimiz kullanıcıları Configure\Authentication\Group menüsü altından kontrol edebiliriz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

SSL ile bağlantı sağlayacak grubu import ettiğimize göre artık bu kullanıcıların hangi kaynaklara erişim sağlayacağını belirtiyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Örneğimizde SSL ile bağlantı sağalyan kullanıcıların sadece “Port1 192.168.1.0/24” networküne erişim sağlamasını istiyoruz.

Dilerseniz Permitted alanından engellemek istediğiniz Networkleri yazabilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Yaptığımız ayarları kaydettikten sonra sıra geldi kök VPN ayarlarımızı yapılandırmaya.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Kullanıcılarımız 8443 SSL portu üzerinden bağlantı sağlayıp 192.168.99.0/24 lü networkten ip alıyor olacak.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Güvenlik açısından SSL VPN yapılandırmamıza güçlü şifreleme metodları uyguluyoruz ve yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Kullanıcıların Active Directory üzerinden kimlik doğrulayabilmesi için oluşturduğumuz Domain Sunucuyu aktif ediyoruz.

Configure\Authentication\Firewall Authencation Methods\WS2012R2DC
Configure\Authentication\SSL VPN Authentication Methods\WS2012R2DC

Sıra geldi bağlantı sağlayacak SSL Networklerin local kaynaklara erişimi. VPN to Lan olacak şekilde Basic kural yazıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Match known users kısmından Active Directory üzerinde oluşturduğumuz VPN_Users kullanıcılarının eşleştirilmesini sağlıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Kuraldan geçen trafiği kontrol edebilmek için loglamayı açıp kuralımızı kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Active Directory üzerinde oluşturduğumuz kullanıcıyla User Portal ekranına giriş yapıp SSL VPN Client uygulamamızı indiriyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

SSL VPN Client yazılımı yüklendiği sırada virtual bir ethernet yaratmaktadır bu alanda yükle diyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

VPN Agent yüklendikten sonra sağ alt tarafta trafik ışıkları gibi 3 iconlu bir yazılım göreceksiniz üzerine sağ tuş yaptığınızda eğer birden çok vpn profiliniz varsa görebilirsiniz. Biz Active Directory profilimize connect diyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Bu alana Active Directory kullanıcı adı ve parolamızı yazıp tamam diyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Ve bağlantı sağlandı 😊

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory
Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

wan ipmizi kontrol ettiğimizde kendi internetimiz üzerinden internete çıkıyor olacağız. Eğer merkez üzerinden çıkmak isterseniz aşağıdaki makaleyi incelemenizde fayda var.

https://firatmeray.com/sophos-xg-firewall-ssl-vpn-merkezden-cikis-active-directory/

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

SSL VPN ile bağlantı sağlayan kullanıcıları Monitor&Analyze\Current activities\Remote users alanından görüntüleyebilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, Sophos XG Firewall Active Directory

Bütün adımları doğru yaptınız fakat User Portal ekranından yazılımı ve config dosyasını indiremiyorsanız aşağıdaki makaleme göz atmanızda fayda var.
https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-client-indirme-sorunu-cozumu/

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist