Cyberoam SSL VPN Kurulumu

irfanCyberoam7 Yorum7 Mayıs 2015

Merhaba ;

Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden birisi olan vpn tunnel ve ssl vpn için extra ücret ödememektir.Cyberoam SSL VPN ve diğer vpn özelliklerini sınırsız kullanıcıya ücretsiz bir şekilde kullandırma imkanının yanı sıra extra bir SSL sertifika almanızada gerek kalmamıştır.

Cyberoam kullanan bir çok firma dışardan erişim ve farklı uygulamaları için ssl vpn kullanmaktadır.Makalemizin devamında sizlere elimden geldiğince ssl vpn için gerekli adımları oluşturmayı anlatmaya çalışacağım.

Not : Resimleri orjinal boyutlarında görüntülemek için üzerine tıklayınız.

Cihazımın web admin arayüzüne bağlandıktan sonra VPN > SSL adımlarını izleyerek işlemlerimize başlıyoruz.

Karşımıza gelen ekranda ben güvenlik duvarımın default ssl sertifikasını kullanrak devam ediyorum.

Tunnel Access : Bölümünde Ssl vpn kullanarak bağlanacak olan kişilerin alacağı ip blogu ve dnsler bulunmaktadır.Dns kısmı genelde default olarak gelir ama ben her ihtimale karşı cyberoam üzerine tanımladığım dnsleri bu bölümdede tanımlayıp kaydediyorum ve ikinci adıma geçiyorum.

Cyberoam SSL VPN 1

 

Tunnel Access işlemlerini tamamladıktan sonra . Yine aynı ekranda bulunan Policy sekmesini tıklayarak kuralımızı oluşturuyoruz.Bu ekranda ister 3 farklı mode seçebiliriz yada tüm modeleri seçerek devam ederiz.Aşağıdaki resimdede göreceğiniz gibi.

Seçmemiz gereken alanların en başında internetimizin bağlı olduğu port bulunmaktadır. Port A genelde internet bağlantısı için kullanıldıği için ilk önce Port A yı ve daha sonra ssl vpn bağlantısı sağlandıktan sonra kullanıcının erişebileceği server yada bilgisayar seçimlerini yapmamız gerekmektedir.Gerekli alanları doldurup Policy ekranından kaydederek çıkış yapıyoruz.

Cyberoam SSL VPN 2

Cyberoam SSL VPN 3

 

Cyberoam SSL VPN için gerekli adımları tamamladıktan sonra kullanıcı tanımlama işlemine geçiyoruz.VPN bağlantısı yapacak kişi sayısına göre isterseniz tek bir kullanıcı ile bu işlemi yapabilirsiniz ama yok illede herkes kendi kullanıcısı ile giriş yapsın diyorsanız buda mümkündür sadece kullanıcı için gerekli ayarları yapmanız gerekmektedir.

Ben yeni kullanıcı oluşturma ve gerekli rolleri atayarak devam edeceğim.

Yeni kullanıcı tanımlama işlemi için IDENTITY > Users adımlarını kullanarak devam ediyoruz.Açılan Ekranda Add butonunu ile yeni kullanıcı tanımlama ekranına erişim sağlayarak tanımlama işlemimize başlıyoruz.

Ben ortak bir vpn kullanıcısı oluşturacağım için vpnuser olarak tanımlama yaptım.Buradaki işlem standart kullanıcı oluşturma işlemi ile birebir aynıdır.Dikkat etmemiz gereken noktaları aşağıda kısaca açıklamaya çalıştım.

SSL VPN : Bölümünde oluşturmuş olduğumuz SSL VPN Policy tanımlıyoruz.

Simultaneous Logins : Bölümünde isterseniz sınırsız kullanıcı,isterseniz bağlanacak kişi sayısını belirleyebilirsiniz.

MAC Binding : Bölümünü aktif etmeniz durumunda sadece vpnuser kullanıcısı altında tanımlanmış olan mac adresler ssl vpn kullanarak iç networke erişim sağlayacaktır.

MAC address List : Bölümünde bağlanmasını istediğiniz Mac adreslerini aralarında , kullanarak tanımlayabilirsiniz.

Cyberoam SSL VPN 4

Cyberoam SSL VPN 5

 

Cyberoam üzerinde SSL VPN için gerekli adımları tamamladıktan sonra.Gerekli programı ve config dosyasını indirerek erişim sağlamak için aşağıdaki adımları takip ediyoruz.

SSL VPN varsayılan portu 8443 tür bu portu değiştirmek isterseniz SYSTEM > Administration > Settings  adımlarını takip ederek açılan ekranda bulunan SSL VPN Settings bölümünde düzenleme yapabilirsiniz.

Cyberoam SSL VPN 6

Cyberoam web admin üzerindeki işlemlerimizi tamamladıktan sonra cihaza bağlantı sağladığımız ip adresini kullanarak SSL VPN portalına erişim sağlıyoruz.Cihaz ip adresinizin 192.168.1.1 olduğunu varsayarak devam ediyorum.

Herhangi bir web tarayıcı yardımı ile https://192.168.1.1:8443 adresine erişim sağlayarak tanımladığımız kullanıcı adı ve şifremizi kuruluma devam ediyoruz.

Cyberoam SSL VPN 7

 

Açılan ekrana kullanıcı adı şifremizi girerek portal sayfasında bulunan ve indirmemiz gereken uygulamaları indirerek yolumuza devam ediyoruz.

Cyberoam SSL VPN 8

SSL VPN Portalına giriş yaptıktan sonra yukarıdaki resimde göreceğiniz ekran karışımıza geliyor.Bu ekranda indirmemiz gereken iki adet dosya bulunmaktadır.

Download Client : Linkini tıkladığımızda Cyberoam downloads bölümüne erişim sağlıyoruz.Açılan yeni sayfadan işletim sistemimize uygun olan ajan programını indiriyoruz

İşletim sistemimize uygun olan versiyonu indirdikten sonra standart program kurulumu yaparak devam ediyoruz.

Cyberoam SSL VPN 9

 

Programımızı kurduktan sonra SSL VPN portal sayfasına geri dönüp

Download SSL VPN Client Configuration – Windows

Download SSL VPN Client Configuration – MAC Tunnelblick

Seçeneklerinden bilgisayarımızın işletim sistemine uygun olan config dosyasını indirmek için gerekli linke tıklıyoruz.Ben  Windows 8.1 kullandığım için Download SSL VPN Client Configuration – Windows  olan dosyayı indiriyorum.

İndirme linkini tıkladığınızda clientbundle.tgz isminde küçük bir dosyayı indirmeniz gerekiyor.Dosyayı masa üstüne kaydedip devam ediyoruz.

Programı kurduk,config dosyamızı indirdik şimdide dosyamızı programımıza import edelim.Bu işlem için aşağıdaki adımları takip ediyoruz.Kurmuş olduğumuz ajan programı otomatik başlamak üzere taksbarta yerini alıyor.

Cyberoam SSL VPN 10

Cyberoam SSL VPN 11

Cyberoam SSL VPN 13

Cyberoam SSL VPN 14

 

Config dosyamızı import etme işlemi tamamlandıktan sonra test etmek için SSL VPN kullanıcı adı ve şifremiz ile testimizi yapıyoruz.Bu test için yine sağ altta bulunan ajan programı üzerinde sağ tıklayarak login seçeneğini seçiyoruz.

Cyberoam SSL VPN 15

Cyberoam SSL VPN 16

Cyberoam SSL VPN 17

 

 

 

Giriş işlemi sonrasında 10-15 sn kadar bekledikten sonra resimdeki gibi bağlantı sağlandığını yada bağlantının başarısız olduğunu görebilirsiniz.Makale içerisinde paylaştığım resimlerden yola çıkara SSL VPN oluşturma işlemi yaparsanız bağlantı işleminiz başarılı olacaktır.

İlerleyen makale serimizin devamında diğer vpn türlerinide sizlere elimden geldiğince anlatmaya çalışacağım.Umarım faydalı olur.

Etiketler: , , ,

Cyberoam SSL VPN Kurulumu Hakkında Yapılan Yorumlar

  1. Emrah Kartal dedi ki:

    ssl client üzerinde birden fazla ayar kaydedemiyor muyuz?

  2. muhammed dedi ki:

    abi benim sorun biraz konu dışında iş yerinde bu cyberoam denen zıbırtı var kullanıcı adı şifreyi girip internete bağlanıyorum ama vpn ye bağlanamıyorum engelli. androidde sadece psiphon uygulamasıyla bağlanabiliyorum başka hiçbir uygulamayla vpn ye giremiyorum. iphone için psiphon uygulaması bulunmuyor yardımcı olun. bu psiphon neyi kullanıp ta vpn ye bağlanabiliyor? iphone için vpn ye bağlanmam için ne yapmam gerekiyo.

    • irfan dedi ki:

      Merhaba ;

      internete çıkabilirsiniz ama sistem yöneticiniz app filter üzerinde vpn ile alakalı yasaklamaları yaptıysa vpn ile mobilden yada pc den erişim sağlayamazsınız.Bunun için sistem yöneticinize bilgi vermeniz gerekmektedir.

  3. muhammed dedi ki:

    irfan bey cevap yazdığınız için teşekkürler. ama tüm androin chazlarda önce kimlik doğrulaması yaptıktan sonra psiphon kullanarak tüm sitelere erişebiliyolar. sadece psiphon ile. ios içinde mümkün değilmidir böyle bişey ya

  4. muhammed dedi ki:

    android ve ios için farklı yasaklamalar koymus olabilirmi yönetici

Cyberoam SSL VPN Kurulumu Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
DLP – Data Loss Prevention / Veri Kaybını Önleme

DLP – Data Loss Prevention / Veri Kaybını Önleme

Data Loss/Leak Prevention yani Veri Kaybını önleme network güvenlik alanlarına

irfan0 Yorum24 Eylül 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar