Sophos XG Firewall Time Based VPN Access
Merhabalar,
Bu makalemizde Sophos XG Firewall ünitelerine Client VPN çeşitleri ile bağlanan kullanıcılara Time-Based(Zaman Tabanlı) kısıtlama yapacağız. Uzak kullanıcılar sadece çalışma günleri ve saatleri içerisinde VPN yapabilecekler.
Uygulamamıza geçmeden önce Sophos XG Firewall ünitemizin bölgesel tarih saat dilimi doğru olarak yapılandırılmış olmalıdır. İlk kurulum sonrası ayarlar ve NTP yapılandırması için eski makalelerime göz atmanızda fayda var.
Sophos XG Firewall Kurulumu Sonrası Default Ayarlar
https://www.firatmeray.com/sophos-xg-firewall-kurulumu-sonrasi-ayarlar/
Sophos XG Firewall NTP Server Tanımlama
https://www.firatmeray.com/sophos-xg-firewall-ntp-server-tanimlama/
Örneğimiz gereği uzak kullanıcılara Sabah 9 ile Akşam 18.00 saatleri arasında VPN yapabilmelerini sağlayacağız.
Öncelikle Sophos XG Firewall üzerinde Türkiye NTP sunucularını ayarlamak için System\Administration\Time\Use custem NTP Server alanına 0.tr ve 1.tr kök sunucularını tanımlıyoruz.
Daha sonra oluşturacağımız Time kuralımız için System\Profiles\Schedule\Add diyerek yeni bir zaman objesi açıyoruz.
Karşımıza çıkan alanda dikkat edilmesi gereken kısım Recurring, One time ve Days alanı
Recurring: seçerseniz obje her gün belirteceğiniz saat dilimleri arasında aktif olacak.
One time: seçerseniz belirteceğiniz saat dilimleri sadece belirteceğiniz tarih zaman aralığında çalışıyor olacaktır.
Biz örneğimize Recurring olarak devam edeceğiz.
Ofisimizin çalışma günleri Pazartesi – Cuma arası olduğu için Weekdays seçiyoruz.
Eğer ofisinizin çalışma günleri Pazartesi – Cumartesi arası olsaydı Weekdays including Saturdays seçeneğini seçmeliydik.
Örneğimiz gereği Weekdays 09.00 – 18.00 olarak seçip zaman objemizi kaydediyoruz.
Oluşturmuş olduğumuz objemiz aşağıdaki gibi görünüyor olacaktır.
Oluşturmuş olduğumuz objeyi bir zaman objesine bağlamak için System\Profiles\Access Time\Add diyoruz.
Objemize isim verip Schedule alanından bir önceki aşamada oluşturmuş olduğumuz VPN Time objemizi seçip Allow erişim veriyoruz.
Eğer uygulamamız gereği şu saatler arasında bağlanamasın deseydik Deny diyor olacaktık.
Oluşturmuş olduğumuz objemiz aşağıdaki gibi görünüyor olacaktır.
Sıra geldi Access Time objemizi kullanıcıya atamaya Configure\Authentication\Users alanından ilgili kullanıcıya tıklayıp profilinin içerisine giriş yapıyoruz.
Access Time alanından Firat_VPN_Access objemizi seçip kaydediyoruz. Artık kullanıcı belirttiğimiz saatler arasında VPN yapabiliyor olacak.
Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist
