Firewall

FortiClient ile IPsec VPN

Bu tarif, IPsec VPN sihirbazını kullanarak bir grup uzak kullanıcıya şirket ağına güvenli ve şifreli erişim sağlar. Tünel, grup üyelerine iç ağa erişim sağlar, ancak Internet’e erişirken onları FortiGate birimi aracılığıyla internete çıkarır. Tünel yapılandırıldığında, FortiClient uygulamasını kullanarak bağlanacaksınız .

Bu tarif aşağıdaki adımlardan oluşur:

  1. Uzak kullanıcılar için bir kullanıcı grubu oluşturun.
  2. Yerel ağ için bir güvenlik duvarı adresi ekleyin.
  3. IPsec VPN bağlantısını yapılandırın.
  4. İnternete VPN erişimi için güvenlik politikaları oluşturun.
  5. IPsec VPN için FortiClient’i yapılandırın .
Uzak kullanıcılar için bir kullanıcı grubu oluşturmak için:
  1. FortiOS’ta Kullanıcı ve Cihaz> Kullanıcı> Kullanıcı Tanımı’na gidin .
  2. Kullanıcı oluşturma sihirbazını kullanarak yeni bir yerel kullanıcı oluşturun. Sihirbazın her adımına uygun bilgileri girin.
  3. Git Kullanıcı ve Cihaz> Kullanıcı> Kullanıcı Grupları .
  4. Uzak kullanıcılar için bir kullanıcı grubu oluşturun ve yeni oluşturduğunuz kullanıcıyı ekleyin.
Yerel ağ için bir güvenlik duvarı adresi eklemek için:
  1. FortiOS’ta, İlke ve Nesneler> Nesneler> Adresler’e gidin .
  2. Yerel ağ için alt ağ ve yerel arabirim dahil bir güvenlik duvarı adresi ekleyin.
IPsec VPN bağlantısını yapılandırmak için:
  1. FortiOS’ta VPN> IPsec> Sihirbazı’na gidin .
  2. VPN bağlantısı adını girin ve altında Şablon seçin Çevirmeli – forticlient (Windows, Mac OS, Android) . İleri’ye tıklayın .
  3. Gönderen Gelen Arayüz açılır listesinde, Internet bakan arayüzünü seçin. Bu örnekte, wan1’dir.
  4. İçin Kimlik Doğrulama Yöntemi seçmek Ön paylaşımlı Anahtarı .
  5. In Ön paylaşımlı anahtar alanda, istenen önceden paylaşılan anahtar girin. Gönderen Kullanıcı Grubu açılır listesinde, vpn_users kullanıcı grubu seçin. İleri’ye tıklayın .
  6. Gönderen Yerel Arayüz açılır listesinde, iç arayüzünü seçin. Gönderen Yerel Adres açılır listesinde, seçmek Yerel LAN .
  7. Gelen Müşteri Adresi Aralığı alanına, VPN kullanıcıları için bir IP aralığı girin. İleri’ye tıklayın .
  8. İstemci seçeneklerini istediğiniz gibi yapılandırın. Oluştur’u tıklayın . IPsec VPN sihirbazını kullanırken FortiOS, yapılandırılmış tünel adını kullanarak otomatik olarak bir IPsec güvenlik duvarı adres aralığı oluşturur. Sihirbaz IPsec-dahili IPv4 ilkesi oluşturduğundan, yalnızca Internet erişim ilkesini oluşturmanız gerekir.
İnternete VPN erişimi için güvenlik politikaları oluşturmak için:
  1. FortiOS’ta, İlke ve Nesneler> Politika> IPv4’e gidin .
  2. Uzak kullanıcıların Internet’e FortiGate birimi aracılığıyla güvenli bir şekilde erişmesini sağlayan bir güvenlik ilkesi oluşturun. Politikaları aşağıdaki gibi yapılandırın:
    1. Gönderen Gelen Arayüz açılır listesinde, tünel arayüzünü seçin. Gönderen Kaynak Adresi açılır listesinde, all işaretleyin .
    2. Gönderen Giden Arayüz açılır listesinde, seçmek WAN1 . Gönderen Hedef Adres açılır listesinde, all işaretleyin.
    3. Gönderen Servis açılır listesinde, all işaretleyin . NAT’ın etkinleştirildiğinden emin olun.

IPsec VPN için FortiClient’i yapılandırmak için:
  1. In FortiClient , üzerinde Uzaktan Erişim sekmesi, yeni bir bağlantı ekleyin.
  2. İstenen bağlantı adı ve set Enter Tipi için IPsec VPN .
  3. In Uzaktan Geçidi alanına FortiGate IP adresini girin.
  4. Seç Ön Paylaşımlı Anahtar dan Kimlik Doğrulama Yöntemi açılır listesinde. In Ön Paylaşımlı Anahtar alanına, anahtarını girin.
  5. Yeni oluşturulan tüneli seçin, kullanıcı adını ve şifreyi girin ve Bağlan’a tıklayın . Bir kez FortiClient bağlantı kurdu FortiGate kullanıcı, bir IP adresi atar ve FortiClient görüntüler IP adresi, bağlantı süresi dahil bağlantı durumunu, ve gönderilen ve alınan bayt.
  6. FortiOS’ta VPN> Monitör> IPsec Monitörü’ne gidin . Tünel durumunun açık olduğunu doğrulayın.
Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: