SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

FortiAuthenticator ile Fortigate SSL VPN Yapılandırması (FortiToken Mobile)

Merhaba, bir önceki yazımda Active Directory kullanıcılarının FortiAuthenticator’a çekilmesi ve çekilen kullanıcılara FortiToken’ların atanması işlemini anlatmıştım.

FortiAuthenticator’da Active Directory Kullanıcılarını Gruba Atama başlıklı yazıma buradan ulaşabilirsiniz.

Bu yazımda ise bu atanan kullanıcıların Fortigate Firewall üzerinde SSL-VPN yapılandırması ile FortiToken 2FA VPN yapma işlemini anlatacağım.

  • FortiAuthenticator LDAP Yapılandırması
  • Grup oluşturması ve Gruplara Sync işlemi ile kullanıcıların atanması
  • Token’ların kullanıcıları atanması gibi işlemleri hızlı şekilde geçiyorum. Eğer bu kısımlarda kafanızda bir soru işareti olur ise buradan ulaşabilirsiniz.

FortiAuthenticator ile Fortigate SSL VPN Yapılandırma Ayarları

  • İlk olarak FortiAuthenticator RADIUS Server ile Fortigate Firewall ‘ımizın haberleşip haberleşmediğini kontrol ediyoruz.

  • Test User Credentials kısmından “Username” -“Şifre+TokenKodu” girerek Token yapılandırmamızı kontrol ediyoruz.

  • Bir önceki yazımda, FortiAuthenticator üzerinde User Grup – RADIUS Attiributes kısmında Value değeri belirlediğimiz bir kısım vardı.

  • Yukarıdaki Value değerimizi Fortigate üzerinde User Group menüsü altındaki User Grup Specify kısmında belirliyoruz.
  • Ayrıca Remote Server olarak FortiAuthenticator’ı seçiyoruz.

  • SSL-VPN Settings kısmından Create New tıklıyoruz.

  • Fortigate üzerinde oluşturmuş olduğumuz TESTAUTH isimli User Group’umuzu seçiyoruz.
  • Portal kısmında ise AD üzerinden VPN yapacak kullanıcılarımızın hangi VPN portala dahil olacağını seçiyoruz. (VPN Portal’ımızı oluşturmuş olarak varsayıyorum)

  • Firewall üzerinde TESTAUTH isimli grubumuza Fortigate SSL-VPN Kuralı yazıyoruz.

  • fortiauthtest1 isimli kullanıcım ile SSL VPN test girişi yapıyorum.

  • FortiToken uygulamama, mail adresime gelen QR kodunu taratıyorum ile  AD bilgilerimi girip daha sonra 6 haneli kodu girerek, SSL VPN giriş işlemimi gerçekleştiriyorum.

Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın