Murat ASLANBAKAN Personal Page

Bu bölümde NGFW özelliklerinde VPN ayarlarını tanımlayacağız (Endpoints, Sites ve VPN Clients) ENDPOINTS VPN  Endpoints , Kullanıcıların VPN tüneli kurmak istediklerinde bağlanacakları IP adresini tanımlar. 1. Firewalls>Edit>VPN> Endpoints  sekmesini açıyoruz. 2. Bu kurulumda yalnızca bir harici  Endpoints  var, bunu etkinleştiririz. 3.  Resimde ki örnek yapılandırmada, tüm VPN türleri, kullanıcıların (IPsec,SSL VPN tunnelling veya User browser (SSL VPN Portalı)) kullanarak Forcepoint VPN istemcisiyle bağlantı kurmasına olanak sağlamak için etkinleştirilmiştir. VPN SITES VPN site öğeleri, trafik selectors, yani VPN istemcisi ile NGFW motoru arasındaki tünel açıldığında ve çalışır durumda olduğunda VPN üzerinden ulaşılabilecek IP adresleridir. 1.  Firewalls>Edit>VPN>Sites sekmesini açıyoruz. 2. VPN site yapılandırmasında 'Add and update IP addresses based on routing option' seçildiğinde, Routing yapılandırmasına bağlı olarak otomatik site oluşturulur.

Kullanıcı Doğrulama özelliğini etkinleştirmek için ilk olarak NGFW üzerinde Edit işlemi sağlanır. Add-Ons>User Authentication Bölümünde, HTTPS seçeneği etkinleştirilir. HTTP etkinleştirilebilir ancak kimlik bilgileri bu kanal üzerinden gönderileceğinden, yalnızca güvenli bir bağlantı kullanılması tercih edilir (HTTP bağlantıları güvenli değildir, kullanıcı adı ve parolalar Cleartext olarak aktarılır, Hassas bilgilerin kaybını önlemek için şifreli HTTPS bağlantıları kullanılması önerilir) Authentication sayfası sertifika yapılandırılması HTTPS etkinleştirdiğimiz için kimlik doğrulama durumunda bir HTTPS sayfası gösterilecektir. Dolayısıyla Bu sayfa ile ilişkilendirilecek bir sertifika seçilmelidir. (Bu sertifika harici bir Sertifika Yetkilisi tarafından imzalanabilir veya dahili olarak imzalanabilir) sonrasında sertifika anlamlı bir isim ve CRT formatı ile Export edilmelidir. Browser-Based User Authentication HTTPS konfigürasyonunda “Common Name (CN)” doğru tanımla