Uyumlu Cihazlar
Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240
TZ Serisi: TZ 210
Firmware Vesions : SonicOS Enhanced 5.2 ve sonrası
AMAÇ : SonicOS 5.2 üzerinde geliştirilmiş SSL-VPN (NetExtender Access) özelliğinin nasıl kullanılacağını göstermek
Adım 1
SonicWALL arayüzünden SSL-VPN > Portal Settings menüsüne girip çeşitli düzenlemeler yapabilir. İstediğiniz logoyu Login işleminden sonra çıkan pencerede görüntüleyebilirsiniz..
Adım 2
SSL VPN > Client Settings menüsüne girin ve Netexender ile bağlanacak Client’ların alacağı ip aralığını belirleyin. Zone: WAN Interface : X0’dır. User Domain: Local Domain
Adım 3
Local Domain olaark belirlediğiniz kullanıcıları Users-Local Users menüsünden girmelisiniz.
Burada Kullanıcı adımızı sonicwall şifremizi ise 12345 oluşturduk.
Group Tabından ise SSLVPN servisini sağ tarafa atmalıyız.
Adım 4
Firewall-Access Rules bölümüne girilir ve SSL-VPN den LAN seçilir. Amaç SSL ile Network’e bağlanacak kullanıcıların hangi user’lar olduğunu göstermek. Oluşturduğumuz SSLVPN Services seçilir. İstenirse özel servis grubu oluşturulabilir.
Not: Network- Zone kısmında LAN Zone gelip SSL-VPN’i aktif etmezseniz Aşağıda oluşturacağınız Access Rule ‘da hata verecektir.
Adım 5
Bağlantı kuracak olan Client HTTPS protokolü ile içeri gireceğinden WAN zone’da User management HTTPS servisi aktif edilmelidir.
Adım 6
SonicWALL Reel IP adresini Explorer’a yazdığınızda aşağıdaki cümlenin çıktığını göreceksiniz. “click here for SSL login” yazan yere tıkladığınız takdirde SSL portalına bağlanacaksınız.
Arkasından çıkan pencere aşağıdaki gibi olacaktır. Buraya firewall’da tanımladığımız username ve password girilir.
Kullanıcı Login işlemini tamamladıktan sonra aşağıdaki pencere çıkar. Ve Netextender tıklanarak SSL-VPN bağlantısı kurulur.
Mustafa AKÇİN