Sophos XG Firewall SSL VPN Yapılandırması (Local Database ile)
Merhabalar,Önceki makalelerimde Active Directory ile
SSL VPN bağlantısı sağlamayı anlatmıştım. Aşağıdaki linklerden eski
yazılarıma göz atabilirsiniz;
https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-yapilandirmasi-active-directory/
https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-merkezden-cikis-active-directory/
https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-client-indirme-sorunu-cozumu/
Bu makelemizde ortamda Active Directory olmayan yada Active Directory
olup da Firewall ile entegrasyonu yapılmamış yerlerde Local Database
kullanarak Local User oluşturup SSL VPN erişimi veriyor olacağız.
Öncelikle System\Administration alanından SSL VPN erişimine Wide
Area tarafından, User Portal erişimine ise VPN ve Wide
Area alanından izin verelim.
System\Admin Settings\User Portal HTTPS portal alanından User Portal için erişim portunu güvenlik nedeniyle değiştirelim.
Configure\Authenticaion\Users\Add diyerek SSL VPN yapacak kullanıcıyı oluşturuyoruz.
Oluşturduğumuz
kullanıcıyı varsayılan Open Groupa dahil ediyorum.
Dilerseniz siz VPN kullanıcıları için ayrı bir Grup oluşturabilir ve bu
gruba kota, erişim zamanlaması gibi kurallar atayabilirsiniz.
Configure\VPN\Show VPN Settings alanına tıklayıp VPN ile bağlanacak kullanıcılar için Network tanımlaması yapıyoruz.
SSL
ile bağlanacak kullanıcılar Firewallın default sertifikası ile handshake
yapacaklar.
Burada güvenlik amacıyla SSL VPN Portunu değiştebilirsiniz.
SSL VPN ile bağlanacak kullanıcılara Network tanımlaması yaptıktan sonra
ayarları kaydediyoruz.
Configure\VPN\SSL VPN(Remote Access)\Add diyerek VPN ile bağlanacak kullanıcılar için erişim tanımlaması yapıyoruz.
Policy members alanından bağlantı yapacak VPN Gruplarını ve kullanıcıları seçiyoruz.
SSL Networkünden bağlanacak kullanıcıların erişeceği Local Networkü Permitted alanından tanımlıyoruz.
Varsayılan olarak Authenticaion Local Database için fakat yinede seçilimi değilmi diye kontrol etmenizde fayda var.
Sıra geldi SSL Networkü ile bağlantı sağlayacak kullanıcılara kural yazmaya
Protect\Firewall\Add firewall rule\User network rule diyerek yeni bir kural açıyoruz.
Yazacağımız kural VPN den Local Networke doğru olmalıdır.
SSL VPN Profilini ve Client yazılımını indirmek için en başta değiştirdiğimiz User Portal ekranına giriş yapıyoruz.
Eğer Client yazılımı bilgisayarınızda varsa sadece Configuration dosyasını indirip yüklemeniz yeterli olacaktır yoksa download client and configuration for windows demelisiniz.
VPN Client yazılımını yükledikten sonra sağ alta trafik ışıklarını temsil eden bir simge gelmektedir sağ tuş connect diyerek bağlanmak istediğiniz profile tıklayıp kullanıcı adımızı ve parolamızı yazıp tamam diyoruz.
Bağlantımız yeşile döndükten sonra bağlantı yaptığımız Firewall ünitesinin Local Gateway ip adresine ping atarak erişiminizi test edebilirsiniz.
SSL VPN ile bağlantı sağlayan kullanıcıları Monitor&Analyze\Current activities\Remote users alanından görüntüleyebilirsiniz.
Bütün adımları doğru yaptınız fakat User Portal ekranından yazılımı ve config dosyasını indiremiyorsanız aşağıdaki makaleme göz atmanızda fayda var.
https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-client-indirme-sorunu-cozumu/
Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist
