Etiket arşivi: SONICWALL SSL VPN 200 Konfigurasyonu

SSL VPN Lan Server Konfigürasyonu

 

SSL VPN Cihazı ile İnternet üzerindeki bir kullanıcının iç SSL VPN cihazına bağlı olan Terminal Server ve FTP server’a ulaşmasını sağlamak.

Cihaz: SONICWALL SSL 200

  

clip_image002

  

  

SONICWALL SSL VPN 200 Konfigurasyonu


Ağ Ayarları

1.    SSL VPN

cihazına X0 interfacinden bağlanın. NETWORK/INTERFACES bölümünden ve ayarları yukarıdaki örneğe bağlı olarak aşağıdaki gibi yapın.

Cihaz Default Ayarları ; (SSL 200)
X0-LAN      = 192.168.200.1, 255.255.255.0
X1 – WAN   = 192.168.201.1, 255.255.255.0

        Kullanıcı adı       : admin               

        Şifre                      : password

  

                X0 ve X1 değerlerini aşağıdaki gibi değiştirin.

  

clip_image004

2.      Network à Routes bölümünden XO interface’inin dışarıya çıktığı IP adresi girilir. Bu örnek için 192.168.100.1 dir.
Not:
Dışardan  SSL-VPN cihazına erişmek için bunun önünde çalışan cihazda HTTPS/Port 443(TCP) yönlendirmesi yapmanız gerekmektedir.

clip_image006

  

  1. Users à Local Users bölümünden uzak kullanıcı isimleri oluşturulur.

 

clip_image008 

  

clip_image010

 

Daha sonra bu kullanıcının özelliklerini seçerek SSL VPN cihazına login olduğunda yönlendirileceği serverları seçin (192.168.0.155,192.168.0.64).Burada user1 kullanıcısı için  2 Bookmark girmelisiniz.Bunlardan biri Terminal Server (0.155) , FTP(0.64) dir.

  

Örnek ; Terminal Server için Bookmark oluşturulması.

clip_image012

 

FTP Server için 192.168.0.64 IP sine aynı şekilde yönlendirilme yapılmalıdır.

clip_image014


4.  Users  Portal / Custom Logo  bölümünde istediğiniz Sanal Ofis Logosunu  ekleyebilirsiniz.

 

clip_image016

 

5.CİHAZA BAĞLANTI

İnternetteki kullanıcı SSL VPN cihaza login olarak kendisine verilen kaynaklara ulaşabilir.

 

clip_image018

6. BAĞLANTI SONRASI

clip_image020

 

Not:

Bookmarker FTP_Server_sslvpn ve Terminal_Server_sslvpn lere bağlanma esnasında karşı taraftan ActiveX yazılımları yüklemesi gerekmektedir.Bunları tarayıcınız üzerinden izin vermelisiniz.

Mustafa AKÇİN