Fortigate Firewall 7.6.0 ve üzeri sürümlerde artık SSL VPN desteklememektedir. Bu sebepten dolayı FortiClient Vpn uygulamasından ağımıza erişebilmemiz için Dialup User IPsec Vpn kurulumu yapmamız gerekmekte.

Bu yazımızda Fortigate Firewall Dialup User IPsec Vpn kurulumunu nasıl yapacağınızı anlatacağız.

İlk olarak VPN -> IPsec Wizard bölümüne geliyoruz. Ardından Custom template seçerek bir isim belirleyip Next butonuna basıyoruz.

Remote Gateway->Dialup User olarak seçtikten sonra Internet çıkışımızın sağlandığı WAN hattımızı seçiyoruz.

Ipv4 mode config bölümünde Client Address Range alanına VPN kullanıcıların alacağı IP aralığını belirliyoruz.

Accessible Networks -> alanında, kullanıcıların erişeceği Network subnet adresini veya adres grubunu seçtikten sonra bir sonraki adıma geçiyoruz.

Authentication bölümünde bir Pre-shared Key belirleyip aşağıdaki görseldeki gibi IKE versiyonunu ayarlıyoruz.

Phase 1 için Encryption ve DH Grouplarını seçiyoruz.

Authantication olacak kullanıcıların olduğu User grubunu seçerek bir sonraki adıma geçiyoruz.

Phase 2 için Encryption ve DH Group’u ayarlayıp IPsec Vpn ayarlarımızı kaydediyoruz.

Kullanıcıların erişebilmesi için Firewall Policy eklememiz gerekmektedir. Görseldeki gibi ilk önce kullanıcılara atadığımız IP range için bir adres oluşturuyoruz. erişeceği network ve adresleri seçtikten sonra NAT’ı disable olarak ayarlayıp, kuralımızı kaydediyoruz.

Firewall tarafında yapacağımız işlemler bu kadar. FortiClient tarafında ayarları nasıl yapmanız gerektiğini de anlatacağız.

New Vpn Connection alanına geldikten sonra, Firewallumuzda yaptığımız ayarların aynısını FortiClient Vpn uygulaması içinde ekliyoruz.

Remote Gateway alanına Dış IP adresimizi yazıp, Authentication Method’u Pre-shared key olarak seçiyoruz ardından Advanced Settings alanını genişletiyoruz.

Tüm alanları genişlettikten sonra Phase 1 ayarlarında IKE Proposal ve DH Group alanlarını düzenleyip, Phase 2 ayarlarına geçiş sağlıyoruz.

Phase 2 için de aynı şekilde IKE Proposal ve DH Group alanlarını ayarlayıp Save butonuna basıyoruz.

Belirlediğimiz kullanıcı grubundan herhangi bir kullanıcı ile bağlantı sağladıktan sonra Status’u UP durumda olacaktır ve mevcut bağlanan kullanıcılarınızı dialup connection(s) olarak görebilirsiniz.

Sorularınızı destek@mikronbilgisayar.com email adresi üzerinden bizlere iletebilirsiniz. Fortigate Firewall ile ilgili diğer makalelerimizi sitemizden inceleyebilirsiniz.

Videolu anlatımına aşağıdaki youtube linkinden ulaşabilirsiniz.

Ahmetcan KUŞ

Fortigate 7.6 SSL VPN ayarları

Fortigate 7.6 sürümü için IPsec Vpn kurulumu

Fortigate Dialup User IPsec Vpn kurulumu nasıl yapılır?