Sophos XG – SSL VPN Kurulumu

  • Öncelikle SSL kullanıcılarının dahil olacağı grup eklemesi yapıyoruz. Configure > Authentication > Groups bölümünden “Add” butonuna tıklayarak aşağıda ki ekrana ulaşıp dolduruyoruz. Herhangi bir kısıtlama yapmak istemediğim için “Surfing Quota” bölümünü “Unlimited” olarak bırakıyorum. Bir diğer gerekli alanı “Access Time”, her zaman erişim olmasını istediğim için “Allowed all the time” olarak seçiyorum.
  • Configure > VPN seçeneğinden sağ üstte bulunan “Show VPN Settings” seçeneğine tıklayarak, SSL VPN Portal seçeneklerine ulaşıyoruz.

Ayarları default olarak bırakabilirsiniz. Ben default olarak verilen 8443 portunu kullanacağım.

  • VPN > SSL VPN (remote settings) menüsüne ulaşarak, SSL VPN için erişim kuralını ve tanımlamayı belirliyoruz. Cihazımda Port5 bacağı WAN olarak tanımlı, giriş yapması gereken kullanıcılarım VPN_USERS grubunda bulunuyor.
  • VPN Client ve konfigürasyonun kullanıcılar tarafından indirilebilmesi için Administration > Admin Settings menüsünden User Portal portunu 4443 olarak ayarladım. Default olarak bu alan 443, siz istediğiniz bir portu ayarlayabilirsiniz.
  • Bu alanda “Use as default gateway” seçeneği ile, VPN kullanıcısının tüm internet trafiğinin VPN üzerinden geçmesi gerektiğini belirtiyorum. Yalnızca belirli subnetlere erişim için VPN trafiği kullanılacaksa, “Permitted network resources” altında belirlenebilir.
  • Artık User Portal’a https://firewall-ip-adresi:port şeklinde ulaşabilirsiniz. user100 kullanıcısı ile giriş yaptım.
  • Download client sayfasından işletim sisteminize uygun clientı indirebilirsiniz. Windows için kurulum standart olarak ilerliyor. MacOS tarafında dosyaları sağda ki klasörlere taşımamız gerekiyor. Benim önerim Windows’ta kalmanız ya da MacOS için farklı bir client ile bağlantı sağlamanız. (Örn. Tunnelblick)

Sophos SSL VPN bağlantı dökümanına Sophos SSL VPN Bağlantı sayfasından ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir