Sophos XG Firewall’da Uzaktan Erişim için SSL VPN Ayarı

Sophos XG Firewall’da Uzaktan Erişim için SSL VPN Ayarı

Bu yazımızda Sophos XG Firewall’da Uzaktan Erişim için SSL VPN Ayarı nasıl yapılır anlatacağız.  İşletmemize firewall cihazını aldık, kurulumunu yaptık peki biz uzaktan sistemlere nasıl bağlanacağız dediğimiz de yapmamız gereken SSL VPN ayarları yapmak olacaktır.

İlk önce SSL VPN için kullanılacak olan kullanıcılarımızı tanımlamamız gerekmektedir. Bunun için ilk önce  sol menüden Configure – Authentication – Users alanına geliyoruz.

 

Karşımıza gelen ekranda add butonuna tıklıyoruz.

sonrasında karşımıza gelen ekranı aşağıdaki gibi ayarlıyoruz.

kullanıcı adımızı ve şifremizi belirliyoruz. Kullanıcıya user mı admin mi yetki vereceğimizi belirliyoruz. E-mail adresini giriyoruz.

Policies altında ise kullanıcıyı hangi gruba dahil edeceğimizi belirliyoruz. Erişim zamanı vb özellikler için de burada gerekli ayarlamayı yapabilirsiniz.

Şimdi geldi sıra SSL VPN Policy ayarlarını yapmaya. Remote Access tabında Create New ile yeni kuralımızı oluşturuyoruz.

SSL VPN kuralımız için bir isim veriyoruz ve hangi kullanıcılar bu kuralı kullanabilecek belirliyoruz.

sıra geldi önemli bir noktaya use default gateway seçeneğini seçiyoruz. Ve izin vermek istediğimiz kaynakları belirliyoruz. Ben burada tüm cihazları verdim . Siz sadece ulaşılmasını istediğiniz sistemleri ekleyebilirsiniz.  Ayarlarımızı yaptıktan sonra apply diyerek geri kullanıcı oluşturma sayfasına geliyoruz.

Aynı anda kaç cihaz ile bağlanabilecek bunu belirledikten sonra save tuşuna basarak kullanıcımızı oluşturmayı tamamlıyoruz.

Authentication menüsü altından Services alanına gelip Local server seçeneğinin seçili olup olmadığını kontrol ediyoruz.

SSL VPN izinlerimizi kontrol ediyoruz. System – Administrator – Device Access altından SSL VPN izinlerini veriyoruz.

İsterseniz VPN ayarlarını özelleştirebilirsiniz. Dağıtılan IP vb ayarları.  Configure – VPN – Show VPN Setting den giriyoruz.

VPN ayarlarını da kontrol ettikten sonra firewall kuralımızı yazıyoruz .

Firewall kuralımızı da ayarladıktan sonra sıra geldi kullanıcı bilgisayarında yapılacak işleme.

firewall arayüzümüze bağlanarak User Portal da oturum açıyoruz.  https://x.x.x.x şekilde erişiyoruz.

Menü SSL VPN sekmesine geliyoruz. Ve Download Client and Configuration for Windows’a tıklayıp bilgisayarımıza indiriyoruz. İndirdiğiniz program da ayarlar otomatik olarak gelmekte.

İndirdiğimiz proğramın kurulum aşamaları aşağıdaki şekilde.

Kurulum işlemi tamamlandıktan sonra Sophos VPN Client programımıza sağ tıklayarak bağlan diyoruz.

karşımıza gelen ekranda VPN için oluşturduğumuz kullanıcı adı ve şifremizi giriyoruz.

Tamam’a bastığımız da kullanıcımız SSL VPN bağlantısını sağlamış olacaktır.