Amaç : SSL VPN Cihazı ile İnternet üzerindeki bir kullanıcının iç SSL VPN cihazına bağlı olan Terminal Server ve FTP server’a ulaşmasını sağlamak.
Cihaz : SONICWALL SSL 200
Diagram :
SONICWALL SSL VPN 200 Konfigurasyonu
Ağ Ayarları
1. SSL VPN cihazına X0 interfacinden bağlanın.NETWORK/INTERFACES bölümünden ve ayarları yukardaki örneğe bağlı olarak aşağıdaki gibi yapın.
Cihaz Default Ayarları ; (SSL 200)
X0-LAN = 192.168.200.1, 255.255.255.0
X1 – WAN = 192.168.201.1, 255.255.255.0
Kullanıcı adı : admin
Şifre : password
X0 ve X1 değerlerini aşağıdaki gibi değiştirin.
- Network à Routes bölümünden XO interface’inin dışarıya çıktığı IP adresi girilir.Bu örnek için 192.168.100.1 dir.
Not: Dışardan SSL-VPN cihazına erişmek için bunun önünde çalışan cihazda HTTPS/Port 443(TCP) yönlendirmesi yapmanız gerekmektedir.
- Users à Local Users bölümünden uzak kullanıcı isimleri oluşturulur.
Daha sonra bu kullanıcının özelliklerini seçerek SSL VPN cihazına login olduğunda yönlendirileceği serverları seçin (192.168.0.155,192.168.0.64).Burada user1 kullanıcısı için 2 Bookmark girmelisiniz.Bunlardan biri Terminal Server (0.155) , FTP(0.64) dir.
Örnek ; Terminal Server için Bookmark oluşturulması.
FTP Server için 192.168.0.64 IP sine aynı şekilde yönlendirlme yapılmalıdır.
4. Users Portal / Custom Logo bölümünde istediğiniz Sanal Ofis Logosunu ekleyebilirsiniz.
5.CİHAZA BAĞLANTI
Internetteki kullanıcı SSL VPN cihaza login olarak kendisine verilen kaynaklara ulaşabilir.
6. BAĞLANTI SONRASI
Not:
Bookmarker FTP_Server_sslvpn ve Terminal_Server_sslvpn lere bağlanma esnasında karşı taraftan ActiveX yazılımları yüklemesi gerekmektedir.Bunları tarayıcınız üzerinden izin vermelisiniz.
