SSL VPN, uzak kullanıcıların local network’ e bağlanmak ve iç ağ kaynaklarını kullanmak için kullanılan güvenli erişim yöntemlerinden biridir. Sonicwall SSL VPN bağlantıları üç yöntemden biriyle kurulabilir.
SonicWall NetExtender Client
SonicWall Mobile Connect Client
SSL VPN Bookmarks via the SonicWall Virtual Office
Bu makalede, her ikisi de istemci tabanlı çözümler olan NetExtender ve Mobile Connect ile SSL VPN bağlantısının nasıl kurulacağı anlatılmaktadır.
NetExtender, aşağıdaki işletim sistemleri için desteklenir.
Microsoft Windows
Android
iOS
OS X
Linux Distributions
Mobile Connect aşağıdaki işletim sistemleri için desteklenir.
Windows 8.1 & 10
OS X
iOS
Android
Nasıl Yapılır?
Öncelikle SSLVPN IPv4 adres aralığı için aşağıdaki şekilde bir "Address Object" oluşturulur.
Network | Address Objects sayfasına gidilir ve sayfanın altındaki Add butonu tıklanır. Burada verilen IP adres aralığı istemcilerin SSL VPN bağlantı yaparken alacağı IP adresi aralığını belirtir.
SSLVPN Yapılandırması
SSL VPN | Server Settingssayfasına gidilir.
WAN ve LAN zonları için kırmızı butonların üzerine tıklanır ve aktif edilir. Böylece WAN ve LAN zone’larında SSL VPN bağlantılarına izin verilmiş olur.
SSL VPN | Client Settings sayfası, yöneticinin istemci adres aralığı bilgilerini ve NetExtender istemci ayarlarını yapılandırmasına olanak tanır.
Aşağıda gösterildiği gibi “Default Device Profile” için Configure ikonu tıklanır.
“Zone IPv4” SSLVPN olarak ayarlanır. Network Address IPv4 daha önce oluşturduğumuz Address Object olarak seçilir (SSLVPN IP Aralığı).
Client Routes, SSL VPN Kullanıcılarına hangi ağ erişimine izin verileceğini kontrol etmenize izin verir. Uzak kullanıcıların SSL VPN bağlantısı üzerinden erişebilecekleri ağları yönetmekte kullanılır.
Client Settings parola, kullanıcı adları ve NetExtender İstemcisinin davranışını önbelleğe almayı kontrol eder. Ayrıca DNS, WINS ve Suffix bilgilerinin girmesine olanak sağlar.
SSL VPN Kullanıcısının domain kaynaklarını alan adına göre bulması gerekiyorsa gerekli DNS / WINS ve DNS Suffix bilgileri de girilmelidir.
”Create Client Connection Profile” seçeneği“Enabled” yapılır. NetExtender istemcisi, SSL VPN Sunucu adını, etki alanı adını ve isteğe bağlı olarak kullanıcı adı ve parolayı kaydeden bir bağlantı profili oluşturur.
SSL VPN Servisleri Grubuna Kullanıcı Ekleme
NetExtender, SonicWall UTM cihazında yerel kullanıcı olarak veya LDAP aracılığıyla uygun bir grubun üyesi olarak kimlik doğrulaması yapabilir. Bu makale yerel kullanıcılar ile SSL VPN kurmayı kapsamaktadır.
Users | Local Users sayfasına gidilir ve Add User butonu tıklanarak yeni bir kullanıcı eklenir. Hazırda kullanıcı var ise sadece Groups ve VPN Access seçeneklerinin aşağıdaki gibi ayarlanması yeterli olacaktır.
Groups sekmesinde, “SSLVPN Services”seçeneği sağdaki alana eklenir.
VPN Access sekmesinde, kullanıcının NetExtender üzerinden erişmesi gereken
Subnet eklenebilir.
Dikkat: SSL VPN kullanıcıları, yalnızca VPN erişimi ve istemci yolları ile eşleşen kaynaklara erişebileceklerdir.
Bağlantının Test Edilmesi
NetExtender yazılımı,“MySonicWall" hesabınızdan veya SonicWall UTM cihazınızdaki "SSL VPN | Virtual Office” sayfasından indirilebilir. Mobile Connect yazılımı ise, kullanılan telefona bağlı olarak Play Store, Windows Store veya App Store üzerinden indirilebilir.
NetExtender çalıştırıldıktan sonra aşağıdaki gibi ilgili alanlar doldurulmalı ve "Connect" butonu tıklanmalıdır. Bilgiler doğru girildiğinde artık bağlantı kurulmalı ve kullanıcı uygun kaynaklara erişebilmelidir.
Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.