{"id":3091,"date":"2021-07-26T13:03:53","date_gmt":"2021-07-26T13:03:53","guid":{"rendered":"http:\/\/www.marsbilgi.com\/?p=3091"},"modified":"2021-07-26T13:14:37","modified_gmt":"2021-07-26T13:14:37","slug":"fortigate-ssl-vpn-ayarlari","status":"publish","type":"post","link":"https:\/\/www.marsbilgi.com\/index.php\/2021\/07\/26\/fortigate-ssl-vpn-ayarlari\/","title":{"rendered":"Fortigate SSL VPN Ayarlar\u0131"},"content":{"rendered":"

Merhaba,<\/p>

Bu yaz\u0131mda size Fortigate V 5.2.1 \u00fczerinde SSL VPN kurulumdan bahsedece\u011fim. Bu yap\u0131lan kurulum ile kullan\u0131c\u0131lar Windows IOS ve MAC OS bilgisayarlar \u00fczerinden mevcut sistemlere ba\u011flant\u0131 sa\u011flayabilmektedirler. Bahsetmi\u015f oldu\u011fum yap\u0131n\u0131n basit bir \u015femas\u0131n\u0131 a\u015fa\u011f\u0131da g\u00f6rebilirsiniz.<\/p>

\"\"<\/figure>

Tablo: www.fortinet.com<\/a><\/p>

Bu gibi durumlarda kullan\u0131c\u0131lar \u015firket i\u00e7erisinde \u00e7al\u0131\u015f\u0131r gibi ev veya i\u015f yeri d\u0131\u015far\u0131ndan sistem de rahatl\u0131kla ofiste gibi \u00e7al\u0131\u015fabilmektedirler. S\u00f6z\u00fc fazla uzatmadan anlatmaya ba\u015fl\u0131yorum.<\/p>

\u0130lk olarak sisteme login olmalar\u0131 i\u00e7in Fortigate \u00fczerinden bir kullan\u0131c\u0131 a\u00e7mam\u0131z gerekli. E\u011fer sistemde AD var ve fortigate ile birlikte \u00e7al\u0131\u015f\u0131yor ise AD kullan\u0131c\u0131 ile de sisteme login olabilmektedirler. Bizim sistemimizde b\u00f6yle bir yap\u0131 olmad\u0131\u011f\u0131 i\u00e7in Fortigate \u00fczerinden VPN kullan\u0131c\u0131 olu\u015fturaca\u011f\u0131z. Bunun i\u00e7in;<\/p>

\"\"<\/figure>

\u201cUser & Device \u201c b\u00f6l\u00fcm\u00fcnden \u201cUser Definition\u201d k\u0131sm\u0131na geliyoruz. \u201c Create New\u201d diyerek devam ediyoruz.<\/p>

\"\"<\/figure>

\u201cLocal User\u201d i\u015faretleyerek \u201cNext\u201d diyoruz<\/p>

\"\"<\/figure>

Burada kullan\u0131c\u0131n bilgilerini olu\u015fturuyoruz.<\/p>

\"\"<\/figure>

Bu k\u0131sm\u0131 iste\u011fe ba\u011fl\u0131 doldurabilirsiniz. Ben bo\u015f ge\u00e7iyorum.<\/p>

\"\"<\/figure>

Kullan\u0131c\u0131 profili olu\u015fturulmu\u015ftur. \u201cCreate\u201d diyerek i\u015flemi bitiriyoruz.<\/p>

\"\"<\/figure>

Ekran\u0131m\u0131z\u0131 kapatt\u0131ktan sonra bu kullan\u0131c\u0131lar\u0131 bir grup alt\u0131nda toplamam\u0131z gerekmektedir. \u201cUser Groups\u201d \u201cCreate New\u201d ile devam ediyoruz.<\/p>

\"\"<\/figure>

Kar\u015f\u0131m\u0131za gelen ekranda grubumuza bir isim veriyoruz. \u201cMembers\u201d k\u0131sm\u0131nda ise yukar\u0131da olu\u015fturmu\u015f oldu\u011fumuz kullan\u0131c\u0131y\u0131 se\u00e7iyoruz. Art\u0131k bir kullan\u0131c\u0131m\u0131z ve ba\u011fl\u0131 oldu\u011fu bir grup olu\u015fturduk. \u015eimdi ise Firewall taraf\u0131ndaki ayalar\u0131 yap\u0131land\u0131rabiliriz.<\/p>

\"\"<\/figure>

VPN kullan\u0131c\u0131lar\u0131n\u0131n Local networke ba\u011flanmas\u0131 i\u00e7in i\u00e7in Firewall \u00fczerinde Local network\u00fcm\u00fcz i\u00e7in adres olu\u015fturmam\u0131z gerekmektedir. Bunun i\u00e7in; \u201cPolicy & Objects\u201d k\u0131sm\u0131ndan \u201cAddresses\u201d k\u0131sm\u0131n\u0131 a\u00e7\u0131yoruz. \u201cCreate New\u201d diyerek devam ediyoruz.<\/p>

\"\"<\/figure>

Local network blo\u011fumuzu olu\u015fturduktan sonra \u201cOK\u201d se\u00e7ene\u011fi ile devam ediyoruz.<\/p>

\"\"<\/figure>

\u0130\u015flemlerimizi tamamlad\u0131\u011f\u0131m\u0131za g\u00f6re art\u0131k VPN ba\u011flant\u0131m\u0131z\u0131 kurabiliriz. Bunun i\u00e7in \u201cVPN\u201d k\u0131sm\u0131ndan \u201cWizard\u201d \u0131 a\u00e7\u0131yoruz. Dialup \u2013 FortiClient diyerek devam ediyoruz.<\/p>

\"\"<\/figure>

Bu b\u00f6l\u00fcmde kullan\u0131c\u0131lar\u0131m\u0131z\u0131n hangi WAN baca\u011f\u0131 ile ba\u011flant\u0131 kuraca\u011f\u0131n\u0131, VPN \u015fifresini ve Yukar\u0131da olu\u015fturmu\u015f oldu\u011fumuz grubumuzu se\u00e7iyoruz. \u0130\u015flemler bittikten sonra \u201cnext\u201d diyerek devam ediyoruz.<\/p>

\"\"<\/figure>

Bu b\u00f6l\u00fcmde ise Firewall Local baca\u011f\u0131n\u0131, yukar\u0131da olu\u015fturdu\u011fumuz Network blo\u011fumuzu ve VPN ile gelecek kullan\u0131c\u0131lar\u0131n alaca\u011f\u0131 IP blo\u011funu yaz\u0131yoruz. \u201cClient Adress Range\u201d k\u0131sm\u0131na kullan\u0131c\u0131lar\u0131n hangi  IP blo\u011fu ile ba\u011flanaca\u011f\u0131n\u0131 se\u00e7iyoruz. \u0130\u015flemlerimizi bittikten sonra \u201cnext\u201d diyerek devam ediyoruz.<\/p>

\"\"<\/figure>

T\u00fcm i\u015flemlerimizi bittikten sonra \u201cCreate\u201d ile i\u015flemlerimizi tamaml\u0131yoruz.<\/p>

\"\"<\/figure>

G\u00f6rm\u00fc\u015f oldu\u011funuz gibi i\u015flem tamamland\u0131ktan sonra \u201cPolicy\u201d k\u0131sm\u0131na kural olu\u015fturulmu\u015f durumdad\u0131r. Firewall taraf\u0131nda i\u015flemlerimizi tamamlad\u0131\u011f\u0131m\u0131za g\u00f6re art\u0131k client taraf\u0131ndaki i\u015flemlerimize ge\u00e7ebiliriz.<\/p>

Bunun i\u00e7in ilk olarak www.forticlient.com<\/a> adresine giderek sistemimiz i\u00e7in uyumlu \u201cForticlient\u201d yaz\u0131l\u0131m\u0131n\u0131 indirmemiz gerekmektedir.<\/p>

\"\"<\/figure>

Yaz\u0131l\u0131m\u0131m\u0131z indirdik ve kurduktan sonra kar\u015f\u0131m\u0131za yukar\u0131daki gibi bir ekran gelmektedir. VPN ba\u011flant\u0131m\u0131z\u0131 sa\u011flamak i\u00e7in \u201cAdd a new connection\u201d k\u0131sm\u0131n\u0131 a\u00e7\u0131yoruz.<\/p>

\"\"<\/figure>

Kar\u015f\u0131m\u0131za gelen ekranda \u201cIPsec VPN\u201d b\u00f6l\u00fcm\u00fcnde bilgilerimizi dolduruyoruz. \u0130\u015flemleri bitirdikten sonra \u201cApply\u201d diyerek kapat\u0131yoruz.<\/p>

\"\"<\/figure>

VPN taraf\u0131n\u0131 doldurdu\u011fumuza g\u00f6re art\u0131k ba\u011flant\u0131 sa\u011flayabiliriz. \u0130lk olarak olu\u015fturdu\u011fumuz kullan\u0131c\u0131 ad\u0131 ve \u015fifremiz ile sisteme login oluyoruz.<\/p>

\"\"<\/figure>

Ba\u011flant\u0131 sa\u011flad\u0131k. Sistemimiz do\u011fru \u00e7al\u0131\u015fmaktad\u0131r. Yukar\u0131da da g\u00f6rd\u00fc\u011f\u00fcn\u00fcz gibi gelen ve giden trafik olu\u015fmaktad\u0131r.<\/p>

\"\"<\/figure>

Fortigate taraf\u0131nda da IPsec Monit\u00f6r k\u0131sm\u0131nda ba\u011flant\u0131m\u0131z\u0131 g\u00f6rebilirsiniz.<\/p>

Umar\u0131m faydal\u0131 olabilmi\u015fimdir. Bir dahaki makalede g\u00f6r\u00fc\u015fmek \u00fczere\u2026<\/p>","protected":false},"excerpt":{"rendered":"

Merhaba, Bu yaz\u0131mda size Fortigate V 5.2.1 \u00fczerinde SSL VPN kurulumdan bahsedece\u011fim. Bu yap\u0131lan kurulum ile kullan\u0131c\u0131lar Windows IOS ve MAC OS bilgisayarlar \u00fczerinden mevcut sistemlere ba\u011flant\u0131 sa\u011flayabilmektedirler. Bahsetmi\u015f oldu\u011fum yap\u0131n\u0131n basit bir \u015femas\u0131n\u0131 a\u015fa\u011f\u0131da g\u00f6rebilirsiniz. Tablo: www.fortinet.com Bu gibi durumlarda kullan\u0131c\u0131lar \u015firket i\u00e7erisinde \u00e7al\u0131\u015f\u0131r gibi ev veya i\u015f yeri d\u0131\u015far\u0131ndan sistem de rahatl\u0131kla ofiste gibi \u00e7al\u0131\u015fabilmektedirler. S\u00f6z\u00fc fazla uzatmadan anlatmaya ba\u015fl\u0131yorum. \u0130lk olarak sisteme login olmalar\u0131 i\u00e7in Fortigate \u00fczerinden bir kullan\u0131c\u0131 a\u00e7mam\u0131z gerekli. E\u011fer sistemde AD var ve fortigate ile birlikte \u00e7al\u0131\u015f\u0131yor ise AD kullan\u0131c\u0131 ile de sisteme login olabilmektedirler. Bizim sistemimizde b\u00f6yle bir yap\u0131 olmad\u0131\u011f\u0131 i\u00e7in Fortigate \u00fczerinden VPN kullan\u0131c\u0131 olu\u015fturaca\u011f\u0131z. Bunun i\u00e7in; \u201cUser & Device \u201c b\u00f6l\u00fcm\u00fcnden \u201cUser Definition\u201d k\u0131sm\u0131na geliyoruz. \u201c Create New\u201d diyerek devam ediyoruz. \u201cLocal User\u201d i\u015faretleyerek \u201cNext\u201d diyoruz Burada kullan\u0131c\u0131n bilgilerini olu\u015fturuyoruz. Bu k\u0131sm\u0131 iste\u011fe ba\u011fl\u0131 doldurabilirsiniz. Ben bo\u015f ge\u00e7iyorum. Kullan\u0131c\u0131 profili olu\u015fturulmu\u015ftur. \u201cCreate\u201d diyerek i\u015flemi bitiriyoruz. Ekran\u0131m\u0131z\u0131 kapatt\u0131ktan sonra bu kullan\u0131c\u0131lar\u0131 bir grup alt\u0131nda toplamam\u0131z gerekmektedir. \u201cUser Groups\u201d \u201cCreate New\u201d ile devam ediyoruz. Kar\u015f\u0131m\u0131za gelen ekranda grubumuza bir isim veriyoruz. \u201cMembers\u201d k\u0131sm\u0131nda ise yukar\u0131da olu\u015fturmu\u015f oldu\u011fumuz kullan\u0131c\u0131y\u0131 se\u00e7iyoruz. Art\u0131k bir kullan\u0131c\u0131m\u0131z ve ba\u011fl\u0131 oldu\u011fu bir grup olu\u015fturduk. \u015eimdi ise Firewall taraf\u0131ndaki ayalar\u0131 yap\u0131land\u0131rabiliriz. VPN kullan\u0131c\u0131lar\u0131n\u0131n Local networke ba\u011flanmas\u0131 i\u00e7in i\u00e7in Firewall \u00fczerinde Local network\u00fcm\u00fcz i\u00e7in adres olu\u015fturmam\u0131z gerekmektedir. Bunun i\u00e7in; \u201cPolicy & Objects\u201d k\u0131sm\u0131ndan \u201cAddresses\u201d k\u0131sm\u0131n\u0131 a\u00e7\u0131yoruz. \u201cCreate New\u201d diyerek devam ediyoruz. Local network blo\u011fumuzu olu\u015fturduktan sonra \u201cOK\u201d se\u00e7ene\u011fi ile devam ediyoruz. \u0130\u015flemlerimizi tamamlad\u0131\u011f\u0131m\u0131za g\u00f6re art\u0131k VPN ba\u011flant\u0131m\u0131z\u0131 kurabiliriz. Bunun i\u00e7in \u201cVPN\u201d k\u0131sm\u0131ndan \u201cWizard\u201d \u0131 a\u00e7\u0131yoruz. Dialup \u2013 FortiClient diyerek devam ediyoruz. Bu b\u00f6l\u00fcmde kullan\u0131c\u0131lar\u0131m\u0131z\u0131n hangi WAN baca\u011f\u0131 ile ba\u011flant\u0131 kuraca\u011f\u0131n\u0131, VPN \u015fifresini ve Yukar\u0131da olu\u015fturmu\u015f oldu\u011fumuz grubumuzu se\u00e7iyoruz. \u0130\u015flemler bittikten sonra \u201cnext\u201d diyerek devam ediyoruz. Bu b\u00f6l\u00fcmde ise Firewall Local baca\u011f\u0131n\u0131, yukar\u0131da olu\u015fturdu\u011fumuz Network blo\u011fumuzu ve VPN ile gelecek kullan\u0131c\u0131lar\u0131n alaca\u011f\u0131 IP blo\u011funu yaz\u0131yoruz. \u201cClient Adress Range\u201d k\u0131sm\u0131na kullan\u0131c\u0131lar\u0131n hangi  IP blo\u011fu ile ba\u011flanaca\u011f\u0131n\u0131 se\u00e7iyoruz. \u0130\u015flemlerimizi bittikten sonra \u201cnext\u201d diyerek devam ediyoruz. T\u00fcm i\u015flemlerimizi bittikten sonra \u201cCreate\u201d ile i\u015flemlerimizi tamaml\u0131yoruz. G\u00f6rm\u00fc\u015f oldu\u011funuz gibi i\u015flem tamamland\u0131ktan sonra \u201cPolicy\u201d k\u0131sm\u0131na kural olu\u015fturulmu\u015f durumdad\u0131r. Firewall taraf\u0131nda i\u015flemlerimizi tamamlad\u0131\u011f\u0131m\u0131za g\u00f6re art\u0131k client taraf\u0131ndaki i\u015flemlerimize ge\u00e7ebiliriz. Bunun i\u00e7in ilk olarak www.forticlient.com adresine giderek sistemimiz i\u00e7in uyumlu \u201cForticlient\u201d yaz\u0131l\u0131m\u0131n\u0131 indirmemiz gerekmektedir. Yaz\u0131l\u0131m\u0131m\u0131z indirdik ve kurduktan sonra kar\u015f\u0131m\u0131za yukar\u0131daki gibi bir ekran gelmektedir. VPN ba\u011flant\u0131m\u0131z\u0131 sa\u011flamak i\u00e7in \u201cAdd a new connection\u201d k\u0131sm\u0131n\u0131 a\u00e7\u0131yoruz. Kar\u015f\u0131m\u0131za gelen ekranda \u201cIPsec VPN\u201d b\u00f6l\u00fcm\u00fcnde bilgilerimizi dolduruyoruz. \u0130\u015flemleri bitirdikten sonra \u201cApply\u201d diyerek kapat\u0131yoruz. VPN taraf\u0131n\u0131 doldurdu\u011fumuza g\u00f6re art\u0131k ba\u011flant\u0131 sa\u011flayabiliriz. \u0130lk olarak olu\u015fturdu\u011fumuz kullan\u0131c\u0131 ad\u0131 ve \u015fifremiz ile sisteme login oluyoruz. Ba\u011flant\u0131 sa\u011flad\u0131k. Sistemimiz do\u011fru \u00e7al\u0131\u015fmaktad\u0131r. Yukar\u0131da da g\u00f6rd\u00fc\u011f\u00fcn\u00fcz gibi gelen ve giden trafik olu\u015fmaktad\u0131r. Fortigate taraf\u0131nda da IPsec Monit\u00f6r k\u0131sm\u0131nda ba\u011flant\u0131m\u0131z\u0131 g\u00f6rebilirsiniz. Umar\u0131m faydal\u0131 olabilmi\u015fimdir. Bir dahaki makalede g\u00f6r\u00fc\u015fmek \u00fczere\u2026<\/p>\n","protected":false},"author":1,"featured_media":3092,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[60,61],"tags":[],"class_list":["post-3091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-firewall","category-fortigate"],"aioseo_notices":[],"views":135,"_links":{"self":[{"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/posts\/3091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/comments?post=3091"}],"version-history":[{"count":0,"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/posts\/3091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/media\/3092"}],"wp:attachment":[{"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/media?parent=3091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/categories?post=3091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.marsbilgi.com\/index.php\/wp-json\/wp\/v2\/tags?post=3091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}