ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

SonicWALL

Sonicwall NetExtender - Mobile Connect için SSL–VPN Özelliğini Yapılandırma

SSL VPN, uzak kullanıcıların local network’ e bağlanmak ve iç ağ kaynaklarını kullanmak için kullanılan güvenli erişim yöntemlerinden biridir. Sonicwall SSL VPN bağlantıları üç yöntemden biriyle kurulabilir.

SonicWall NetExtender Client

SonicWall Mobile Connect Client

SSL VPN Bookmarks via the SonicWall Virtual Office

Bu makalede, her ikisi de istemci tabanlı çözümler olan NetExtender ve Mobile Connect ile SSL VPN bağlantısının nasıl kurulacağı anlatılmaktadır.

 

NetExtender, aşağıdaki işletim sistemleri için desteklenir.

Microsoft Windows

Android

iOS

OS X

Linux Distributions

Mobile Connect aşağıdaki işletim sistemleri için desteklenir.

Windows 8.1 & 10

OS X

iOS

Android

Nasıl Yapılır?

Öncelikle SSLVPN IPv4 adres aralığı için aşağıdaki şekilde bir "Address Object" oluşturulur.

Network | Address Objects sayfasına gidilir ve sayfanın altındaki Add butonu tıklanır. Burada verilen IP adres aralığı istemcilerin SSL VPN bağlantı yaparken alacağı IP adresi aralığını belirtir.

clip_image002

SSLVPN Yapılandırması

SSL VPN | Server Settings sayfasına gidilir.

WAN ve LAN zonları için kırmızı butonların üzerine tıklanır ve aktif edilir. Böylece WAN ve LAN zone’larında SSL VPN bağlantılarına izin verilmiş olur.

clip_image004

SSL VPN | Client Settings sayfası, yöneticinin istemci adres aralığı bilgilerini ve NetExtender istemci ayarlarını yapılandırmasına olanak tanır.

Aşağıda gösterildiği gibi “Default Device Profile” için Configure ikonu tıklanır.

clip_image006

“Zone IPv4” SSLVPN olarak ayarlanır. Network Address IPv4 daha önce oluşturduğumuz Address Object olarak seçilir (SSLVPN IP Aralığı).

clip_image007

Client Routes, SSL VPN Kullanıcılarına hangi ağ erişimine izin verileceğini kontrol etmenize izin verir. Uzak kullanıcıların SSL VPN bağlantısı üzerinden erişebilecekleri ağları yönetmekte kullanılır.

clip_image008

Client Settings parola, kullanıcı adları ve NetExtender İstemcisinin davranışını önbelleğe almayı kontrol eder. Ayrıca DNS, WINS ve Suffix bilgilerinin girmesine olanak sağlar.

SSL VPN Kullanıcısının domain kaynaklarını alan adına göre bulması gerekiyorsa gerekli DNS / WINS ve DNS Suffix bilgileri de girilmelidir.

Create Client Connection Profile” seçeneği “Enabled” yapılır. NetExtender istemcisi, SSL VPN Sunucu adını, etki alanı adını ve isteğe bağlı olarak kullanıcı adı ve parolayı kaydeden bir bağlantı profili oluşturur.

clip_image009

SSL VPN Servisleri Grubuna Kullanıcı Ekleme

NetExtender, SonicWall UTM cihazında yerel kullanıcı olarak veya LDAP aracılığıyla uygun bir grubun üyesi olarak kimlik doğrulaması yapabilir. Bu makale yerel kullanıcılar ile SSL VPN kurmayı kapsamaktadır.

Users | Local Users sayfasına gidilir ve Add User butonu tıklanarak yeni bir kullanıcı eklenir. Hazırda kullanıcı var ise sadece Groups ve VPN Access seçeneklerinin aşağıdaki gibi ayarlanması yeterli olacaktır.

clip_image011

Groups sekmesinde, “SSLVPN Services” seçeneği sağdaki alana eklenir.

clip_image012

VPN Access sekmesinde, kullanıcının NetExtender üzerinden erişmesi gereken

Subnet eklenebilir.

Dikkat: SSL VPN kullanıcıları, yalnızca VPN erişimi ve istemci yolları ile eşleşen kaynaklara erişebileceklerdir.

clip_image013

Bağlantının Test Edilmesi

NetExtender yazılımı,“MySonicWall" hesabınızdan veya SonicWall UTM cihazınızdaki "SSL VPN | Virtual Office” sayfasından indirilebilir. Mobile Connect yazılımı ise, kullanılan telefona bağlı olarak Play Store, Windows Store veya App Store üzerinden indirilebilir.

NetExtender çalıştırıldıktan sonra aşağıdaki gibi ilgili alanlar doldurulmalı ve "Connect" butonu tıklanmalıdır. Bilgiler doğru girildiğinde artık bağlantı kurulmalı ve kullanıcı uygun kaynaklara erişebilmelidir.

clip_image014

 

Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

Tarih : 02 Eylül 2018 Pazar 22:08 Yayınlayan: Bilal CİHAN

Yorumlar

Henuz Yorum Yok
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Bilal CİHAN

Yönetim Bilişim Sistemleri, Ağ çözümleri ve güvenliği, Veri Depolama Çözümleri, Kablosuz Ağlar, Cisco

Bu Kategori

Hızlı aktarma

Etiketler