Konfigurieren von SSL VPN una Fortigate

Dieses Verfahren erläutert, wie ein VPN mit SSL konfigurieren, um einen PC entweder aus dem Internet auf das LAN der Organisation zu verbinden. Der gesamte Datenverkehr würde mithilfe von SSL verschlüsselt. Und nur benötigen Sie einen unterstützten Browser haben, ohne Software-Installation. zwei Teile erklärt:


– Firewall-Konfiguration – A
– VPN-Client-Verbindung in einem Beitrag – A

VPN-Konfiguration in der FortiGate,

eine sehr einfache Konfigurationen in der FW zu tun, solche Verbindungen zu ermöglichen,, zuerst, Wir schaffen einen Benutzer und eine Gruppe; so dass nach der Authentifizierung mit ihnen gemacht wird. Dann konfigurieren wir die FW, die über SSL-Verbindung herstellen können.

Wir logemos in FW, Lassen Sie uns den Benutzer erstellen und dann eine Verbindung über VPN. in „Benutzer“ > „Lokal“ > klicken Sie auf „Erstelle neu“.

in „Nutzername“ Wir setzen die Benutzeranmeldung und „Passwort“ Kennwort, wir geben „OK“.

Nun erstellen wir die Gruppe, da Fortigate nicht behandelt Benutzer. lassen Sie uns „Benutzer“ > „Benutzergruppe“ und klicken Sie auf „Erstelle neu“.

in „Name“ geben Sie den Namen der Gruppe,, zum Beispiel: GrupoVPNssl und „Art“ Das ist die Art angedeutet „SSL VPN“. in „Avaliable Benutzer“ wählen Sie den Benutzer von der linken Seite, die wir erhalten in die Gruppe interessiert und zum Teil rechts bewegen auf, indem Sie auf . Sie müssen, damit es mit dem VPN verbinden, Wir haben für Sie die Prüfung von „Aktivieren Sie SSL-VPN-Tunnel-Service“. Und wenn wir reestringirle können, wenn Sie ein Anti-Virus installiert haben, o un Firewall. Oder wenn wir wollen, dass er in einen IP-Bereich bekommen für, wenn der DHCP-Server eine IP zuweisen. Kein Problem für den Cache, löschen würde den Cache markieren, „Aktivieren Sie Cache reinigen“.

Tal, Wir sehen, dass in „SSL VPN“ und lässt unsere Gruppe. Lassen Sie uns jetzt so konfigurieren, die VPN selbst.

Für die Konfiguration des VPN werden wir „VPN“ > „SSL“. Wir haben zu ermöglichen, „Aktivieren Sie SSL-VPN“, der Standard-Port ist 10443; Dies ist der Port, den Kunden verbunden werden müssen, um eine Verbindung, öffentliches IP WAN1 Bein (oder zu sein). in „Tunnel-IP-Bereich“ Welche wird die IP-Bereich angeben, der für alle zugewiesen werden, die an die VPN-Verbindung (so ein DHCP-Server ist nicht mehr erforderlich), Wir bieten eine Reihe von LAN. in „Server-Zertifikat“ wählen wir die Fortigate, diese und andere nicht. Zur Sicherheit, Es zeigt, dass durch die Client 128-Bit-Sicherheit erforderlich Kennzeichnung „Erfordern Schlüssel kength > 128Bit(hoch)“. die „Idle Timeout“ Es ist in Ordnung, wie es mit der Zeit ist. in „DNS Server #1“ die wir dem Server mitteilen, dass die DNS-Namen des LAN lösen wird, Wir zeigen den DNS-Server-IP-LAN. wir geben „Sich bewerben“.

Jetzt braucht es eine Richtlinie zu erstellen, diese Verbindungen zu ermöglichen,, von „Firewall“ > „Politik“ > und erstellen Sie einen neuen „Erstelle neu“.

Tal, die Regel ist,, wir setzen den Ursprung zu sein „Quelle“ die „AN1“ und alles wird zu meinem LAN gehen, dass das Bein „intern“. in „Bedienung“ wir „IRGENDEIN“ so dass die VPN keinen Port, von dem in der Nähe verbinden. in „Aktion“ Sie müssen es sagen „SSL-VPN“, in „Verfügbare Gruppen“ Wir zeigen die Gruppe, die wir zuvor erstellt und markieren Sie ihn als „Dürfen“ mit . wir geben „OK“ um die Regel zu erstellen.

Wir fanden, dass unsere Regel die WAN1 an interne und Aktion Puts ist „SSL-VPN“. gut, insbesondere in dem Teil der Firewall bereits konfiguriert ist, Jetzt würde nur die Client-Seite.

Verbindung vom Client,

Dieser Teil des Dokuments wird erläutert, wie mit einem Browser jeden Benutzer nur Plug-ins Firmennetz über VPN SSL.

Zunächst einmal ist vom Client-PC, einen Browser öffnen und an die öffentliche IP-Adresse der Firewall eine Verbindung mit SSL (HTTPS) und Hafen 10443, In meinem Beispiel: https://XXX.XXX.XXX.XXX:10443. Eine Mitteilung an, dass wir das Zertifikat akzeptieren müssen, und wir müssen weiter, in Internet Explorer 7 klicken Sie auf „Weiter auf dieser Website“, wenn ein anderer Browser ist einfach geben „OK“ zu akzeptieren oder „und“.

Tal, Wir bitten nun nach einem Benutzernamen und Passwort, Diese werden wir zuvor erstellt haben, am Anfang dieses Dokuments. Sie sind Nutzer der Firewall, Es gehört zur Gruppe, die wir früher genannt erstellt „GrupoVPNssl“, ein Mitglied dieser Gruppe war „usuariovpnssl“, wir setzen Ihr Passwort ein und klicken Sie auf Login. (Wenn Benutzer nicht wollen, FW und anderen Active Directory verwenden,, FSAE kann das Tool verwenden, wie erklärt A).

Werkzeuge nach unten, wir können nur auf bestimmte Dienste verbinden, Wenn das, was wir wollen, ist, dass nicht vollständig an unser Netz angeschlossen LAN, wenn nicht nur über das Web (Eine Verbindung mit Web-Server) oder einfach nur Pings, o Telnes, VNC oder eine Remote-Desktop-Verbindung durch „Rdp Host“. Aber in diesem Dokument wird erläutert, wie eine VPN-Verbindung machen selbst, so dass die Verbindung pincharemos „Aktivieren Sie SSL-VPN-Tunnel-Modus“.

Wir fragten ein ActiveX-Steuerelement installieren, so dass wir installierten es von der oberen Leiste, klicken Sie auf „ActiveX-Steuerelement installieren…“

„installieren“,

Tal, Jetzt in diesem Bildschirm werden wir sehen, wie unsere Verbindung aus „Link Status“, Es ist jetzt nicht verbunden (Nieder), zu verbinden, muss andrücken „Verbinden“.

gut, und setzt die VPN-Verbindung besteht „Link Status“ (Oben) und zeigt die gesendeten und empfangenen Bytes, und wir können in der Regel arbeiten, wir können diese Website und arbeiten gegen Firmennetz minimieren sicher die Ressourcen verwenden wir brauchen, Wir haben eine Firma LAN IP und wir auf die Dienste zugreifen, die sie benötigen. Wenn wir trennen so einfach wie das Klicken wäre „Trennen“.


Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)