Sophos XG Firewall SSL VPN Yapılandırması (Local Database ile)

Merhabalar,Önceki makalelerimde Active Directory ile SSL VPN bağlantısı sağlamayı anlatmıştım. Aşağıdaki linklerden eski yazılarıma göz atabilirsiniz;

https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-yapilandirmasi-active-directory/

https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-merkezden-cikis-active-directory/

https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-client-indirme-sorunu-cozumu/

Bu makelemizde ortamda Active Directory olmayan yada Active Directory olup da Firewall ile entegrasyonu yapılmamış yerlerde Local Database kullanarak Local User oluşturup SSL VPN erişimi veriyor olacağız.

Öncelikle System\Administration alanından SSL VPN erişimine Wide Area tarafından, User Portal erişimine ise VPN ve Wide Area alanından izin verelim.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

System\Admin Settings\User Portal HTTPS portal alanından User Portal için erişim portunu güvenlik nedeniyle değiştirelim.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Configure\Authenticaion\Users\Add diyerek SSL VPN yapacak kullanıcıyı oluşturuyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Oluşturduğumuz kullanıcıyı varsayılan Open Groupa dahil ediyorum.

Dilerseniz siz VPN kullanıcıları için ayrı bir Grup oluşturabilir ve bu gruba kota, erişim zamanlaması gibi kurallar atayabilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Configure\VPN\Show VPN Settings alanına tıklayıp VPN ile bağlanacak kullanıcılar için Network tanımlaması yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

SSL ile bağlanacak kullanıcılar Firewallın default sertifikası ile handshake yapacaklar.

Burada güvenlik amacıyla SSL VPN Portunu değiştebilirsiniz.

SSL VPN ile bağlanacak kullanıcılara Network tanımlaması yaptıktan sonra ayarları kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Configure\VPN\SSL VPN(Remote Access)\Add diyerek VPN ile bağlanacak kullanıcılar için erişim tanımlaması yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Policy members alanından bağlantı yapacak VPN Gruplarını ve kullanıcıları seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

SSL Networkünden bağlanacak kullanıcıların erişeceği Local Networkü Permitted alanından tanımlıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Varsayılan olarak Authenticaion Local Database için fakat yinede seçilimi değilmi diye kontrol etmenizde fayda var.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Sıra geldi SSL Networkü ile bağlantı sağlayacak kullanıcılara kural yazmaya

Protect\Firewall\Add firewall rule\User network rule diyerek yeni bir kural açıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Yazacağımız kural VPN den Local Networke doğru olmalıdır.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray
Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

SSL VPN Profilini ve Client yazılımını indirmek için en başta değiştirdiğimiz User Portal ekranına giriş yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Eğer Client yazılımı bilgisayarınızda varsa sadece Configuration dosyasını indirip yüklemeniz yeterli olacaktır yoksa  download client and configuration for windows demelisiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

VPN Client yazılımını yükledikten sonra sağ alta trafik ışıklarını temsil eden bir simge gelmektedir sağ tuş connect diyerek bağlanmak istediğiniz profile tıklayıp kullanıcı adımızı ve parolamızı yazıp tamam diyoruz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Bağlantımız yeşile döndükten sonra bağlantı yaptığımız Firewall ünitesinin Local Gateway ip adresine ping atarak erişiminizi test edebilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

SSL VPN ile bağlantı sağlayan kullanıcıları Monitor&Analyze\Current activities\Remote users alanından görüntüleyebilirsiniz.

Sophos XG Firewall, Sophos XG Firewall SSL VPN, SSL VPN Client, fırat meray

Bütün adımları doğru yaptınız fakat User Portal ekranından yazılımı ve config dosyasını indiremiyorsanız aşağıdaki makaleme göz atmanızda fayda var.
https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-client-indirme-sorunu-cozumu/

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist