Sonicwall Netextender ile SSL VPN Yapılandırması

Gönderen Unknown on 25 Eylül 2012 Salı / Etiketler: , , ,
Amaç : Sonicwall Firewall üzerinde SSL VPN yapılandırması yaparak, SSL VPN ile ofis dışındaki kullanıcıları yerel alan ağına dahil etmek ve yerel kaynaklardan yararlanabilmesini sağlamak.


 
1-) Sonicwall'un sol Menüsünden SSL VPN – Server Setting tabını tıklıyoruz. Burdan WAN’ı seçiyoruz. WAN ip adresi üzerinden ssl vpn yazılımının yüklenebilmesi ve vpn yapılcak ip adresinin belirlenmesi için WAN seçilmelidir.


2-) SSL VPN – Client Setting tabında vpn kullanıcılarının alacağı ip adres bloğunu tanımlıyoruz. X0 interface'inin arkasındaki networkten 10.6.11.10 ile 10.6.11.50 ip adresi aralığından ip dağıtılsın.


SSL VPN – Client Setting tıklandıktan sonra alt tarafta vpn kullanıcıları ile ilgili ayarlamaların olduğu yer bulunmaktadır. Create Client Connection Profile enable yapılmaldır. Diğer durumlar seçimliktir.

3-) SSL VPN -- Client Routes tabına tıklanarak VPN kullanıcılarının hangi networklere route edileceği belirtilmelidir.  Select an Adress Object kutusundan ilgili networkler seçilir.


4-) User – Local User tabının altında Add User denilerek setting kısmında; vpn kullanıcısı için user ve password belirlenir.

Aynı yerin Groups tabında oluşturulan kullanıcının bir VPN kullanıcısı olduğunı belirtmek için SSL VPN services member of alanına eklenir.

VPN Access tabında oluşturulan VPN kullanıcısının hangi networklere erişebileceğini belirlemek için Network kısmından Access list kısmına ilgili networkler taşınır.

5-) Firewall --- Access Rules tabında SSL VPN den LAN sekmesi tıklanır. Sonicwall’un kendisinin oluşturduğu SSL VPN IP Pool source kaynak ip adresli kural edit edilir ve Users kısmı SSL VPN Services olarak değiştirilir.


6-) WAN bacağının https ile erişime açık olmalıdır.

7-) Dış ip ile browserden https ile bağlanılarak aşağıdaki gibi here bağlantısına tıklanır.

8-) Gelen sayfada daha önce oluşturduğumuz username ve password girilir.

9-) Netextender butonuna tıklanarak beklenir. Daha sonra gerekli olan SSL VPN yazılımını firewall kendisi kullanıcıya yükletir.


10-) İlgili bilgiler girilerek login olunur.


11-) Login olduktan sonra durum aşağıdaki gibi olmalıdır.


Ramazan Kocaoğlu

0 yorum:

Yorum Gönder