Cyberoam SSL VPN

Makalemizde Cyberoam 10.04.0 build 311 versiyonunda SSL VPN ile Firma dışındaki kullanıcılarımızı secure bir şekilde local networkumuze nasıl dahil edeceğimizi anlatmaya çalışacağım

Senaryomuz;

Muhasebe ve IT departmanları için policy yaratılması Muhasebe Departmanı HTML üzerinden çalışan CRM programını

gelebilmesi IT departmanında belli makinalara rdp yapabilsini sağlayacağız

1.Adım

Sertifikamızı yaratmak için izleyeceğimiz adımlar.

System\Certificate Management\Manage Certificate Autority içerisinde Default tıklıyoruz

İstenilen bilgileri boşluklara dolduruyorum.

 

Daha sonra

System\Certificate Management\New Certificate Add

Sertifikayı yaratıyoruz.

  

VPN Ayarlarına Geçiyorum

VPN\SSL\Tunnel Access

Bu alanda kullanacağım sertifika Vpn ile gelecek makinelere dhcp bilgilerini ve kullanacağı protokol belirtiyorum

  

Policy tabındayım 

Tunnel Access: Şirket ağına bağlabilmek için client yazılımı ve sertifikaya ihtiyaç duyar

Web Access: Şirket ağına sadece web uygulamaları ile bağlanılabilir( Bizim örneğimiz CRM server a HTML ile

bağlanmak)

Application  Access Mode : Default ta gelen belli uygulamalarla erişim sağlamak için 

Ben hepsine tik koyup  karşılama ekranında bunları görmek istiyorum 

  

Tunnel Access Settings deki şifreleme seçeneklerini kısaca açıklayalım

Splint Tunnel: Sadece client ve firewall arasındaki datayı şifreler

Full Tunnel:Vpn ve internet trafiğinide şifreler

Bookmark Tabı

SSL Vpn ile bağlanan Clientta bookmarklar yaratabiliriz.

Portal Tabında şirket logosu ve karşılama ekranını düzenleyebiliriz.

Son olarak firewall üzerinde local kullanıcı yaratıp VPN grubuna dahil ediyorum

Real ip mi tarayıcama yazıp ,oluşturmuş olduğum local kullanıcı ile giriş sağlıyorum