Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
FortiOS 3.0 MR6’da SSL VPN

FortiOS 3.0 MR6’da SSL VPN (19 Ekim 2009)

Açıklama

SSL VPN konfigürasyon seçenekleri MR6 için geliştirilmiştir. SSL VPN tünel servisinin konfigürasyonu şimdi özellikleri ipsec-sanal arabirimine benzeyen sanal bir arabirim barındırıyor.
 
Bileşenler

FortiOS 3.0 MR6 çalıştıran tüm FortiGate birimleri.
 

Adımlar ve Komutlar

SSL VPN konfigürasyon seçenekleri MR6 için geliştirilmiştir. SSL VPN tünel servisinin konfigürasyonu şimdi özellikleri ipsec-sanal arabirimine benzeyen sanal bir arabirim barındırıyor.

Arabirim ssl olarak adlandırılmıştır. Non-vdom uygulamalarında bu ssl.root olarak görünüyor.

Standart bir konfigürasyon için aşağıda listelenen firewall kuralları gerekir. Firewall kurallarını eklemek için Firewall > Policy’egidin veCreate New’u seçin.
 

Authentication Policy

 

Source wan1
Source address all
Destination internal
 
Destination address internal subnet
 
Action sslvpn
Authentication ssl user groups
 

 

Inbound Access Policy

 

 

Source ssl.root
Source address ssl-assigned range
Destination internal
Destination address internal subnet
Action accept
Authentication No authentication set.

 

Outbound Policy

 

 

Source internal
Source address internal subnet
Destination ssl.root
Destination address ssl assigned range Action accept
Action accept
Authentication No authentication set.

 

 

Static Route

 

 

Destination Network <ssl assigned subnet>
Destination Interface ssl.root

Bu yeni sanal ssl arabirimiyle aynı zamanda:

SSL-tunnel kullanıcılarının internete FortiGate birimi aracılığıyla ulaşmasını mümkün kılar.

Source ssl.root
Source address ssl-assigned range
Destination wan1
Destination address all
Action accept
NAT enabled Yes
Protection profile Recommended

SSL-tunnel kullanıcılarının kural tabanlı bir VPN peer ağına erişmesini mümkün kılar.

 

Source ssl.root
Source address ssl-assigned range
Destination wan1
Destination address remote VPN subnet
Action ipsec
VPN tunnel <vpn phase1 name>

SSL-tunnel kullanıcılarının arabirim tabanlı bir VPN peer ağına erişmesini mümkün kılar.

 

Source ssl.root
Source address ssl-assigned range
Destination VPN virtual interface
Destination address remote VPN subnet
Action accept

 

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :  

 


 


pordoc videolu egitim sistemi linux destek Cerevo


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.