Sophos XG Firewall Time Based VPN Access

Merhabalar,

Bu makalemizde Sophos XG Firewall ünitelerine Client VPN çeşitleri ile bağlanan kullanıcılara Time-Based(Zaman Tabanlı) kısıtlama yapacağız. Uzak kullanıcılar sadece çalışma günleri ve saatleri içerisinde VPN yapabilecekler.

Uygulamamıza geçmeden önce Sophos XG Firewall ünitemizin bölgesel tarih saat dilimi doğru olarak yapılandırılmış olmalıdır. İlk kurulum sonrası ayarlar ve NTP yapılandırması için eski makalelerime göz atmanızda fayda var.

Sophos XG Firewall Kurulumu Sonrası Default Ayarlar
https://www.firatmeray.com/sophos-xg-firewall-kurulumu-sonrasi-ayarlar/

Sophos XG Firewall NTP Server Tanımlama
https://www.firatmeray.com/sophos-xg-firewall-ntp-server-tanimlama/

Örneğimiz gereği uzak kullanıcılara Sabah 9 ile Akşam 18.00 saatleri arasında VPN yapabilmelerini sağlayacağız.

Öncelikle Sophos XG Firewall üzerinde Türkiye NTP sunucularını ayarlamak için System\Administration\Time\Use custem NTP Server alanına 0.tr ve 1.tr kök sunucularını tanımlıyoruz.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Daha sonra oluşturacağımız Time kuralımız için System\Profiles\Schedule\Add diyerek yeni bir zaman objesi açıyoruz.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Karşımıza çıkan alanda dikkat edilmesi gereken kısım RecurringOne time ve Days alanı

Recurring: seçerseniz obje her gün belirteceğiniz saat dilimleri arasında aktif olacak.

One time: seçerseniz belirteceğiniz saat dilimleri sadece belirteceğiniz tarih zaman aralığında çalışıyor olacaktır.

Biz örneğimize Recurring olarak devam edeceğiz.

Ofisimizin çalışma günleri Pazartesi – Cuma arası olduğu için Weekdays seçiyoruz.

Eğer ofisinizin çalışma günleri Pazartesi – Cumartesi arası olsaydı Weekdays including Saturdays seçeneğini seçmeliydik.

Örneğimiz gereği Weekdays 09.00 – 18.00 olarak seçip zaman objemizi kaydediyoruz.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturmuş olduğumuz objemiz aşağıdaki gibi görünüyor olacaktır.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturmuş olduğumuz objeyi bir zaman objesine bağlamak için System\Profiles\Access Time\Add diyoruz.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Objemize isim verip Schedule alanından bir önceki aşamada oluşturmuş olduğumuz VPN Time objemizi seçip Allow erişim veriyoruz.

Eğer uygulamamız gereği şu saatler arasında bağlanamasın deseydik Deny diyor olacaktık.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturmuş olduğumuz objemiz aşağıdaki gibi görünüyor olacaktır.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sıra geldi Access Time objemizi kullanıcıya atamaya Configure\Authentication\Users alanından ilgili kullanıcıya tıklayıp profilinin içerisine giriş yapıyoruz.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Access Time alanından Firat_VPN_Access objemizi seçip kaydediyoruz. Artık kullanıcı belirttiğimiz saatler arasında VPN yapabiliyor olacak.

Sophos XG Firewall, Time Based VPN Access, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist