Fortigate SSL-VPN Configuration Settings

 

SSL VPN NEDİR?

SSL VPN (Secure Sockets Layer Virtual Private Network), günümüzün en güvenli uzaktan erişim çözümlerinden biri olarak, SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) protokolleri üzerinden güvenli bağlantı sağlamak için kullanılan bir sanal özel ağ teknolojisidir. SSL VPN, uçtan uca şifreleme ile internet üzerinden veri iletimini korur. 

SSL VPN, iki ana çözüm türü ile yapılandırılabilir: Web Mode ve  Tunnel Mode

Web Mode, uzaktan bağlanan kullanıcıların erişim sağlayacağı bir portal aracılığıyla hizmet verir. Bu portal, web tarayıcısı üzerinden erişilebilir ve kullanıcıya kurumsal ağ kaynaklarına erişim sağlar. 

Tunnel Mode, uç cihazlara yüklenen bir istemci uygulaması aracılığıyla çalışır. Uygulama, bağlantı kurulduğunda kullanıcının cihazı ile SSL VPN sunucusu arasında şifreli bir tünel oluşturur. 

FORTIGATE SSL VPN AYARLARI

Kullanıcı Grubu Oluşturun:

• User & Authentication > User Groups bölümüne gidin.
• Create New seçeneğine tıklayın.
• Gruba bir isim verin.
  
  

Oluşturulan "VPN-USERS" grubunu seçin:

Edit seçeneğine tıklayın ve ardından Members (+) simgesine basarak SSL-VPN bağlantısı yapacak yeni kullanıcıları ekleyin.

• Create > User seçeneğine tıklayın.

• Kullanıcı adı ve parola belirleyin.

• İki Faktörlü Kimlik Doğrulama (Opsiyonel):

Eğer Forti-Token lisansı mevcutsa, Two-Factor Authentication etkinleştirilebilir.

Oluşturulan "VPN-USERS" grubunu seçin:

VPN >  SSL-VPN Portals bölümüne gidin.

Create New diyerek yeni bir portal oluşturun veya mevcut portalı düzenleyin.

Portal Ayarları:

• Tunnel Mode: İşaretleyin.
  
  
• Split Tunneling: Enabled Based on Policy Destination işaretleyin.
  VPN bağlantısı kuran kullanıcı firewall kurallarında eşleşen hedefe erişmek istediği taktirde trafik SSL-VPN tünelinden yönlendirilecektir.
  
  
• Source IP Pools: Kullanıcıların VPN bağlantısı kurduktan sonra alacağı IP adress aralığını belirleyin.
  
  
• Save butonuna tıklayın.
  
  

Limit Users to One SSL-VPN Connection at a Time: Eğer bu seçeneği aktif hale getirirsek, kullanıcı aynı anda sadece bir bilgisayar üzerinden VPN bağlantısı yapabilir. 

VPN > SSL-VPN Settings bölümüne gidin.

Listen on Interface(s): SSL VPN trafiğini dinleyecek olan arayüzü seçin (genellikle WAN arayüzü).

Listen on Port: Varsayılan olarak 443’tür. Gerekirse farklı bir port belirleyebilirsiniz (örneğin, 10443).

Server Certificate: Bir SSL sertifikası seçin (varsayılan sertifika kullanılabilir veya özel bir sertifika yükleyebilirsiniz).

• Authentication/Portal Mapping: Create New butonuna tıklayarak "VPN-USERS" diye oluşturduğum kullanıcı grubunu ekliyorum.
  
  
  

Policy & Objects > Firewall Policy bölümüne gidin.

Create New seçeneğine tıklayın.

Policy Ayarları:

• Name: Politikanıza bir isim verin,
  
  
• Incoming Interface: SSL VPN için yapılandırdığınız arayüzü seçin,
  
  
• Outgoing Interface: Hangi ağa erişim sağlanacaksa onu seçin.
  
  
• Source: SSL VPN kullanıcı grubunu seçin,
  
  
• Destination: Erişim sağlanacak ağı seçin (örneğin, all veya belirli bir subnet).
  
  
• Service: "ALL" veya belirli hizmetler.
  
  
• Action: "ACCEPT" olarak ayarlayın.
  
  
• Save butonuna tıklayın.

FortiClient VPN İstemcisini İndirin:

Fortinet'in resmi web sitesinden FortiClient VPN istemcisini indirin ve kurun.

https://www.fortinet.com/support/product-downloads

• VPN Type: SSL VPN seçin.
  
  
• Remote Gateway: FortiGate'in WAN IP adresini yazın,
  
  
• Port: FortiGate üzerinde belirlediğiniz SSL VPN portunu yazın,
  
  
• Username ve Password: Daha önce oluşturduğunuz kullanıcı bilgilerini girin.
  
  
• Connect butonuna tıklayarak bağlantıyı test edin.

Bağlantı gerçekleştiren SSL VPN kullanıcılarını; "Dashboard" > "Network" > "SSL-VPN" alanından kontrol edebilirsiniz.