 |
 |
 |
|
|
|
|
|
 |
FortiOS 3.0 MR6’da SSL VPN (19 Ekim 2009)
Açıklama
SSL VPN konfigürasyon seçenekleri MR6 için geliştirilmiştir. SSL VPN tünel servisinin konfigürasyonu şimdi özellikleri ipsec-sanal arabirimine benzeyen sanal bir arabirim barındırıyor.
Bileşenler
FortiOS 3.0 MR6 çalıştıran tüm FortiGate birimleri.
Adımlar ve Komutlar
SSL VPN konfigürasyon seçenekleri MR6 için geliştirilmiştir. SSL VPN tünel servisinin konfigürasyonu şimdi özellikleri ipsec-sanal arabirimine benzeyen sanal bir arabirim barındırıyor.
Arabirim ssl olarak adlandırılmıştır. Non-vdom uygulamalarında bu ssl.root olarak görünüyor.
Standart bir konfigürasyon için aşağıda listelenen firewall kuralları gerekir. Firewall kurallarını eklemek için Firewall > Policy’egidin veCreate New’u seçin.
Authentication Policy
| Source | wan1 |
| Source address | all |
| Destination | internal |
| Destination address | internal subnet |
| Action | sslvpn |
| Authentication | ssl user groups |
Inbound Access Policy
| Source | ssl.root |
| Source address | ssl-assigned range |
| Destination | internal |
| Destination address | internal subnet |
| Action | accept |
| Authentication | No authentication set. |
Outbound Policy
| Source | internal |
| Source address | internal subnet |
| Destination | ssl.root |
| Destination address | ssl assigned range Action accept |
| Action | accept |
| Authentication | No authentication set. |
Static Route
| Destination Network | <ssl assigned subnet> |
| Destination Interface | ssl.root |
Bu yeni sanal ssl arabirimiyle aynı zamanda:
SSL-tunnel kullanıcılarının internete FortiGate birimi aracılığıyla ulaşmasını mümkün kılar.
| Source | ssl.root |
| Source address | ssl-assigned range |
| Destination | wan1 |
| Destination address | all |
| Action | accept |
| NAT enabled | Yes |
| Protection profile | Recommended |
SSL-tunnel kullanıcılarının kural tabanlı bir VPN peer ağına erişmesini mümkün kılar.
| Source | ssl.root |
| Source address | ssl-assigned range |
| Destination | wan1 |
| Destination address | remote VPN subnet |
| Action | ipsec |
| VPN tunnel | <vpn phase1 name> |
SSL-tunnel kullanıcılarının arabirim tabanlı bir VPN peer ağına erişmesini mümkün kılar.
| Source | ssl.root |
| Source address | ssl-assigned range |
| Destination | VPN virtual interface |
| Destination address | remote VPN subnet |
| Action | accept |
 |
Yazdır |  |
Hata Bildir |  |
Tavsiye Et | Sayfayı Paylaş: |             |
Metin Boyutu |  |
 |
|||
|
|||||||||||||
-
İETT Akıllı Durak beyaz.net tarafından yapıldı.
Otobüslerin duraklara geliş sürelerini gösteren durak sistemlerimizin montajı başlamıştır. -
ThinClient Nedir ?
Düşük enerji harcayan, disksiz, bozulmayan bilgisayar sistemleri -
FortiOS 4.0 MR2 Piyasaya Sunuldu
FortiOS 4.0 MR2 Piyasaya Sunuldu
sanallaştırma, dijital arşiv, Paks, dinamik ama statik web, 802.1x, 5651 sayılı kanun, endüstriyel switch
Mevlana Mah. 869/1 Sok. No:62 K:1 Gaziosmanpaşa / İstanbul
T : (0212) 650 20 40 F : (0212) 536 36 66 beyaz@beyaz.net