Fortinet

Fortigate IOS ve Android VPN Ayarları

Bu makalemde size Fortigate v5.2.1 versiyonunda IOS ve Android cihazlar üzerinden VPN bağlantısı yapımı hakkında bilgi vermeye çalışacağım.

Günümüz dünyasında artık çalışanlar sadece ofisler de bilgisayar başında değil, iş seyahatlerinde ve dışarıda da sisteme bağlı kalma ihtiyacı duymaktadırlar. Bu gibi senaryolar için Yöneticiler Biz IT çalışanlarından sürekli talepler üretmektedirler. Bu gibi durumlarda çalışanların sistemlere bağlanıp kontrol etmeleri için birçok yöntem vardır.  Bunlardan bir tanesi ise mevcut Firewall ile kullanıcı arasında VPN bağlantısı kurmaktır. Bu sistemle hem kullanıcı rahat bir şekilde şirkete bağlanabilir, hem de firewall sayesinde yaptıkları kayıt altına alınabilmektedir.

Ben size günümüz dünyasında en çok kullanılan iki mobil platform olan IOS ve Android için Fortigate tarafında ayarların nasıl yapılandırılacağını anlatmaya çalışacağım.

 

clip_image002

Tablo: www.fortinet.com

İlk olarak IOS tarafını anlatmaya çalışacağım. Dikkat etmeniz gereken nokta ise burada kullanacağım birkaç ayarı Android tarafında da kullanacağım.

IOS

clip_image004

VPN ayalarımızı yapmak için ilk önce VPN kullanıcılarını açmamız gerekmektedir. Bunun için “User & Device” kısmına geliyoruz. “Create New” ile devam ediyoruz.

clip_image006

 

“Local User” işaretleyerek “Next” diyoruz

clip_image008

 

Burada kullanıcın bilgilerini oluşturuyoruz.

clip_image010

 

Bu kısmı isteğe bağlı doldurabilirsiniz. Ben boş geçiyorum.

clip_image012

 

Kullanıcı profili oluşturulmuştur. “Create” diyerek işlemi bitiriyoruz.

clip_image014

 

Ekranımızı kapattıktan sonra bu kullanıcıları bir grup altında toplamamız gerekmektedir. “User Groups” “Create New” ile devam ediyoruz.

clip_image016

Karşımıza gelen ekranda grubumuza bir isim veriyoruz. “Members” kısmında ise yukarıda oluşturmuş olduğumuz kullanıcıyı seçiyoruz. Artık bir kullanıcımız ve bağlı olduğu bir grup oluşturduk. Şimdi ise Firewall tarafındaki ayaları yapılandırabiliriz.

clip_image018

VPN kullanıcılarının Local networke bağlanması için için Firewall üzerinde Local networkümüz için adres oluşturmamız gerekmektedir. Bunun için; “Policy & Objects” kısmından “Addresses” kısmını açıyoruz. “Create New” diyerek devam ediyoruz.

clip_image020

Local network bloğumuzu oluşturduktan sonra “OK” seçeneği ile devam ediyoruz.

clip_image022

 

Local networkümüzü de ayarladığımıza göre VPN ayarlarımızı yapabiliriz. Bunun için; “VPN” kısmında “Wizard” ımızı açıyoruz. Yukarıdaki ekrandaki gibi bir isim verip “Dialup-IOS” ile devam ediyoruz.

clip_image024

Bu ekranda ise kullanıcıların hangi WAN bacağı ile geleceğini, VPN şifre bilgilerimizi ve yukarıda oluşturduğumuz grup seçimini yapıyoruz. İşlemimiz bittikten sonra “Next” ile devam ediyoruz.

clip_image026

Burada ise Fortigate iç Network ayarlarını yapılandıracağız.

Local interface” kısmında Fortigate Local bacağımızı seçiyoruz.

Local Adress” kısmında ise Local IP bloğumuzu seçiyoruz.

Client Address Range” Kısmında ise IOS ile gelecek kullanıcıların Fortigate üzerinde alacağı IP bloğunu yazıyoruz. Ben 192.168.3.1-192.168.3.254 arası almasını istediğim için o şekilde yazıyorum.

DNS lerini localde ki DNS’ler ile aynı almaları için değiştirmiyorum. Siz isterseniz “Specify” seçeneği ile DNS i değiştirebilirsiniz.

clip_image028

VPN bağlantımız oluşmuş durumdadır. Ekran da gördüğünüz gibi Firewall kendisi bu VPN ile ilgili bir adet Policy oluşturmuştur. Bu oluşturduğu Policy ile Local kullanıcılar ile IOS kullanıcıları haberleşecektir.

Burada dikkat etmemiz gereken bu kuralın sadece Local kullanıcılar ile haberleşmesi için kullanıldığıdır. Eğer siz VPN kullanıcılarının şirket üzerinden internete çıkmasını istiyorsanız bunun içinde Policy yazmanız gerekmektedir. Ben bu şekilde bir yapı istediğim için şimdi bununla ilgili kural oluşturacağım.

clip_image030

“Policy & Objects” kısmından “IPv4” seçeneğinde “Create New” diyerek devam ediyorum

clip_image032

 

Yukarıda şekilde kuralımı oluşturuyorum. Burada dikkat etmeniz gereken kısım ise kullanıcıların Filter ile çıkmasını isterseniz benim yaptığım gibi filter uygulayabilirsiniz. Ayarlarımızı yapılandırdığımıza göre kayıt edebiliriz. Tüm ayarları yapılandırdığımıza göre şimdi cihazımız ile bağlanabilecek miyiz kontrol edelim.

clip_image034

Cihazımızın VPN kısmına gelerek ekle diyoruz.

clip_image036

 

 Yukarıdaki gibi ayarlarımızı yapılandırıyoruz.

clip_image038

Yukarıda gördüğünüz gibi bağlantımız tamamlanmıştır. Birde Fortigate üzerinden kontrol edelim.

clip_image040

“VPN” bölümümüzün altındaki “Monitör” kısmından telefon ile bağlandığımız bilgisi gözükmektedir.

Sistemimiz stabil şekilde çalışmaktadır.

ANDROID

 

IOS platformu üzerinde bağlantı sağladığımıza göre şimdi ise Android tarafında ayarlarımızı yapılandıracağız. Bu kısımda çoğu ayarları IOS tarafında yaptığımız için fazla uğraşmamıza gerek kalmayacaktır. Yukarıda VPN grubumuzu ve kullanıcımızı oluşturduğumuz için direkt VPN ayarlarına geçiyoruz.

clip_image042

“VPN” sekmesinden VPN ismimizi veriyoruz. “Dialup- Android” seçeneği ile devam ediyoruz.

clip_image044

Bu kısımda ise Wan bacağımızı ve daha önceden oluşturmuş olduğumuz grubumuzu seçiyoruz.

clip_image046

Burada ise Fortigate üzerindeki Local bacağımızı ve Local networkümüzü seçiyoruz. Client Address Range kısmına ise  Android cihazlar ile bağlanacak kullanıcıların hangi IP bloğundan adres alacağını yazıyoruz. Ben 4.1 ile 4.254 arasında bir IP almalarını istediğim için bu şekilde devam ediyorum. “Create” diyerek kurulumumu bitiriyorum.

 

clip_image047

 

Yukarıda da görmüş olduğunuz gibi işlemlerim tamamlanmıştır. Burada dikkat edilmesi gereken nokta ise IOS üzerinde “1” adet Policy oluşturmuşken Android için iki adet oluşturmuştur. Bunlardan bir tanesi VPN kullanıcıların “Local Network” ile haberleşmesi için, Diğeri ise IOS da manuel olarak oluşturduğumuz VPN kullanıcıların internete çıkma ayarlarını otomatik olarak oluşturmuştur. Fakat bu ayar Disable olarak gelmektedir.

clip_image049

Yukarıda gördüğünüz gibi iki “Policy” bulunmaktadır. 2. “Disable” olarak gözükmektedir.

clip_image051

Policy içerisine girdiğimiz de IOS kısmında yaptığımız ayarlara göre iki farklı durum söz konusudur. Bunlardan 1 tanesi “Incoming Interface”, diğeri ise “Service” kısmıdır. Ayarlardan değiştirmek istediğiniz var ise değiştirebilirsiniz. Ben Log almasını istediğim için sadece Log kısmını aktif ederek devam ediyorum.

clip_image053

Kuralın üzerine “sağ klik” yaparak “Enable” durumuna getiriyorum. Şimdi Android cihazımızdan bağlantı kuralım.

clip_image055

VPN ekle kısmından ayarlarımızı yukarıda görmüş olduğunuz gibi giriyoruz.

clip_image057

Ayarlarımızı kaydettikten sonra kullanıcı bilgilerimizi giriyoruz ve bağlan seçeneği ile devam ediyoruz.

Bir makalemizin daha sonuna geldik. Umarım faydalı olabilmişimdir. Bir dahaki makalede görüşmek üzere…

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu