Forum

fortinet 60c ssl_vp...
 
Bildirimler
Hepsini Temizle

fortinet 60c ssl_vpn

7 Yazılar
6 Üyeler
0 Reactions
615 Görüntüleme
(@sakirarslan)
Gönderiler: 300
Reputable Member
Konu başlatıcı
 

merhaba;

internete olsun makelelerdeki vpn makaleleri olsun hepsini denedim fakat bir türlü ssl vpn erişim olayını yapamadım.

 fortinet 60b modelindeki anlatımlarıda yaptım fakat olmadı 60c için ssl vpn olayını makele olarak anlatmanızı rica ediyorum

 
Gönderildi : 23/05/2012 23:07

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Firmware versiyonuz yeni ise (V 4.2 ve üzeri ile başlıyor ise) öncelikle statik routedan bir girdi oluşturup SSL VPN ip aralığınızın gateway adresini tanımlayıp burada device bölümünde ssl.root seçmeniz gerekiyor.

Daha sonraki adımlar hali hazırda aynı işlemlerden oluşmaktadır. Muhtemelen siz statik route bölümünde SSL VPN için girdiyi oluşturmadığınız için diğer adımlara geçemiyosunuz.

 
Gönderildi : 24/05/2012 03:05

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Fortigate SSL VPN V 4 MR 2

Fortigate firewallarımızla birlikte gelmekte olan ssl vpn desteğini aktifleştip kullanıma açmak için aşağıdaki gibi işlemleri yapmamız gerekmektedir.

1. resimde routerda ssl root için bir ip tanımı yapıyoruz.
1FortigateV42sslvpn
bu resimde local networkümüzü ip range olarak fortigate firewall address kısmında belirtiyoruz.
2FortigateV42sslvpn
ssl vpn e bağlanacak kullanıcıyı oluşturuyoruz.biz ismini sslvpn verdik bunu bir isimle özdeşleştirebilirsiniz.
password kısmını minimum 6 karakter tutmanızda fayda var.
3FortigateV42sslvpn

ssl vpn için yaptığımız ssl kullanıcısını bir gruba üye yapmamız gerekmektedir bu yüzden ssl vpn grubunu user group altında oluşturuyoruz.ve ssl vpn kullanıcısını bu gruba üye yapıyoruz.Allow ssl-vpn access için erişim tercihimiz full-access istenildiği takdirde değiştirilebilir.
4FortigateV42sslvpn
dns e kendi dns ipnizide verebilirsiniz.
5FortigateV42sslvpn
ssl vpn networkünü subnet ve mask olarak fortigate te belirtiyoruz.
6FortigateV42sslvpn
fortigate ssl vpnin portalını ayarlıyoruz.
7FortigateV42sslvpn
ssl root vpn için policy oluşturmamız gerekmektedir.bunun için wan portumuzdan local networkümüze ssl vpn policy yazıyoruz.
8FortigateV42sslvpn

9FortigateV42sslvpn

10FortigateV42sslvpn

11FortigateV42sslvpn
bende ssl vpn için forticllient yazılımını mevcut şayet sizde bu yazılım yoksa direk web explorer dan https://xx.xx.xx.xx:10443 ile sisteminize bağlanabilirsiniz
12FortigateV42sslvpn

13FortigateV42sslvpn

14FortigateV42sslvpn

 
Gönderildi : 28/05/2012 14:46

(@mahmutbike)
Gönderiler: 114
Estimable Member
 

 

 Savaş hocam;

emeğinize sağlık çok güzel bir anlatım daha yapmışsınız ama resimler kaldırılmış sanırım görünmüyorlar. rica etsem yardımcı olabilirmisiniz çok acil bana da lazımdı ssl vpn konusu

 saygılarımla. 

 

 

 

Fortigate SSL VPN V 4 MR 2

Fortigate firewallarımızla birlikte gelmekte olan ssl vpn desteğini aktifleştip kullanıma açmak için aşağıdaki gibi işlemleri yapmamız gerekmektedir.

1. resimde routerda ssl root için bir ip tanımı yapıyoruz.
1FortigateV42sslvpn
bu resimde local networkümüzü ip range olarak fortigate firewall address kısmında belirtiyoruz.
2FortigateV42sslvpn
ssl vpn e bağlanacak kullanıcıyı oluşturuyoruz.biz ismini sslvpn verdik bunu bir isimle özdeşleştirebilirsiniz.
password kısmını minimum 6 karakter tutmanızda fayda var.
3FortigateV42sslvpn

ssl vpn için yaptığımız ssl kullanıcısını bir gruba üye yapmamız gerekmektedir bu yüzden ssl vpn grubunu user group altında oluşturuyoruz.ve ssl vpn kullanıcısını bu gruba üye yapıyoruz.Allow ssl-vpn access için erişim tercihimiz full-access istenildiği takdirde değiştirilebilir.
4FortigateV42sslvpn
dns e kendi dns ipnizide verebilirsiniz.
5FortigateV42sslvpn
ssl vpn networkünü subnet ve mask olarak fortigate te belirtiyoruz.
6FortigateV42sslvpn
fortigate ssl vpnin portalını ayarlıyoruz.
7FortigateV42sslvpn
ssl root vpn için policy oluşturmamız gerekmektedir.bunun için wan portumuzdan local networkümüze ssl vpn policy yazıyoruz.
8FortigateV42sslvpn

9FortigateV42sslvpn

10FortigateV42sslvpn

11FortigateV42sslvpn
bende ssl vpn için forticllient yazılımını mevcut şayet sizde bu yazılım yoksa direk web explorer dan https://xx.xx.xx.xx:10443 ile sisteminize bağlanabilirsiniz
12FortigateV42sslvpn

13FortigateV42sslvpn

14FortigateV42sslvpn

 
Gönderildi : 05/02/2014 13:14

(@mustafatasci)
Gönderiler: 1643
Üye
 

merhaba;

internete olsun makelelerdeki vpn makaleleri olsun hepsini denedim fakat bir türlü ssl vpn erişim olayını yapamadım.

 fortinet 60b modelindeki anlatımlarıda yaptım fakat olmadı 60c için ssl vpn olayını makele olarak anlatmanızı rica ediyorum

Merhaba,

versiyonunuzu yükseterek aşağıda ki video ile yapabilirsiniz.

http://www.youtube.com/watch?v=C3G9af2Xs3U

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/02/2014 18:11

(@mahmutbike)
Gönderiler: 114
Estimable Member
 

Merhabalar

Mustafa hocam video güzel ama oradaki 172 li tanımladığı ip iç network ağı mı? öyle ise forti cliente girdiği 192.168.1.202 ne adresi ne oluyor internete çıkış ipsi mi? 10 lu ip tanımlamasını anladım ama forti cliente yazdığı internete çıkış ip si olmayacak mı karıştı iyice ben mi karıştırdım acaba 

ben oraya internete çıkış static ip mizi yazıyorum  yanlış mı acaba?

 

kısaca dışardan networke bağlantı kurdurup server üzerinde kurulu erp programımız kullanılsın istiyorum bazı kullanıcılar tarafından ssl vpn kurmaya çalışıyorum. 

bu ayarları yapıp iç networkten deneyince bağlanmıyor tek internet hattı (adsl) var. dışardan deneyeceğim. sonuçları bildireceğim.

 

saygılarımla 

 

 

 
Gönderildi : 11/02/2014 21:30

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

IP adreslerinde birisi Clinet SSL VPN yaptiginda ona verilecek IP adresi digeri ise ic Networkteki adresinizi ifade eder daha sonra siz Firewall Polciyden erisim kurali yazacaksiniz ilgili interfaceler icin.

 
Gönderildi : 11/02/2014 22:21

Paylaş: