B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt konfiguracji Fortigate
    • Prezentacje
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

Posiadasz urządzenia Fortinet ? Jesteś gotowy na pracę zdalną ? Zapraszamy do artykułu w którym podpowiadamy jak efektywnie wykorzystać bezpieczny zdalny dostęp do zasobów wewnętrznych instytucji !

 

W kilku łatwych krokach zachęcamy do aktualizacji oprogramowania oraz ustawienia zdalnego dostępu VPN:

Czy masz aktualne oprogramowanie ?

Na początek sprawdzamy jaką wersję oprogramowania mamy na urządzeniu.

Najnowsze wersje oprogramowania dla poszczególnych wersji:

Seria 6.2.x = FortiOS 6.2.3 Build 1066:

  • notatki do wydania
  • wspierane modele

Seria 6.0.x = FortiOS 6.0.9 Build 0335 :

  • notatki do wydania
  • wspierane modele

Seria 5.6.x = FortiOS 5.6.12 Build 1701:

  • notatki do wydania

Seria 5.4.x = FortiOS 5.4.13 Build 1226:

  • notatki do wydania

Seria 5.2.x = FortiOS 5.2.15 Build 0766:

  • notatki do wydania

Jeśli nie masz najnowszej wersji:

a) zrób backup ustawień

b) sprawdź kolejność aktualizacji

c) wykonaj upgrade

 

SSL VPN w Fortigate – jak działa?

 

Znalezione obrazy dla zapytania: ssl vpn fortigate

 

Producent udostępnia dwie metody korzystania z SSL VPN:

  • tryb portalu
  • tryb tunelu

 

Tryb portalu

 

Tryb portalu charakteryzuje się obsługą połączenia przez przeglądarkę, nie wymagając instalacji dodatkowego oprogramowania. Tryb portalu zawiera wbudowane moduły umożliwiające uruchomienie w przeglądarce połączenia:

  • FTP
  • RDP
  • Telnet
  • SMB/CIFS
  • VNC
  • SFTP
  • SSH

 

Tryb tunelu

Znalezione obrazy dla zapytania: ssl vpn fortigate

Tryb tunelu umożliwia uzyskanie zautomatyzowanego połączenia pomiędzy zdalnym użytkownikiem a siecią korporacyjną z wykorzystaniem oprogramowania FortiClient.

Aby skonfigurować połączenie SSL VPN w trybie tunelowania należy:

  • zdefiniować użytkowników bądź grupy użytkowników
  • skonfigurować SSL VPN
  • utworzyć stosowne polityki bezpieczeństwa

 

1. Utworzenie użytkowników bądź grupy użytkowników

2. Konfiguracja SSL VPN

W podstawowej konfiguracji SSL VPN należy wskazać interfejs na którym nasłuchujemy połączeń SSL VPN. W tym miejscu możemy wskazać zarówno np. WAN1, bądź kilka interfejsów albo tak jak na obrazku “any”. Wybranie “any” sprawia, iż połączenie SSL VPN będzie można zestawić na przykład z sieci lokalnej (w ramach testów).

Następnie definiujemy port, oraz resztę ustawień – zezwolenie na dostęp dla wszystkich publicznych adresów IP, automatyczne przydzielanie adresów, serwer DNS oraz przyznanie pełnego dostępu dla naszej grupy ssl-vpn (full-access = tryb tunelu oraz tryb portalu).

 

Konfiguracja portalu full-access:

Enable Split Tunnelling, Routing Address – opcja umożliwia wskazanie podsieci bądź adresów, do których będziemy kierowali ruch

DNS Split Tunnelling – opcja umożliwia przesyłanie zapytań DNS do serwera wewnętrznego

 

 

Konfiguracja polityki:

Incoming interface – w przypadku SSL VPN jest to interfejs ssl.root

Outgoing interface – w naszym przypadku zezwalamy na dostęp do interfejsu siec-lan

Source – należy wskazać zarówno grupę użytkowników jak i obiekt adresu

 

Post Views: 401

FortiClient ssl vpn vpn

Poprzedni wpisFortiClient 6.2.6Następny artykuł FortiOS 6.4

Najnowsze

F-Secure Email and Server Security 15.0025 lutego 2021
FortiManager 6.4.523 lutego 2021
FortiAnalyzer 6.4.523 lutego 2021

Kategorie

  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FORTISWITCH
  • FortiWeb
  • Qnap
  • Szkolenia
  • Veeam
  • VMware

Tagi

5.4.7 5.4.12 5.6.9 6.0.6 6.0.10 6.2.0 6.2.1 6.2.2 6.2.5 6.2.7 6.4.0 6.4.1 6.4.2 6.4.3 6.4.4 6.4.5 acronis acronis backup 12.5 Akademia BB Eset eset endpoint antivirus eset endpoint security F-Secure f-secure client security F-Secure Email and Server Security f-secure policy manager forti analyzer FortiAnalyzer FortiAP fortiap-s fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS FortiGate FortiMail FortiManager Fortinet FortiOS FortiSwitch FortiWeb trening VMware vmware vcenter vmware vcenter server 7

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt konfiguracji Fortigate
    • Prezentacje
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

BLOG TECHNICZNY

F-Secure Email and Server Security 15.0025 lutego 2021
FortiManager 6.4.523 lutego 2021
FortiAnalyzer 6.4.523 lutego 2021

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
BEZPIECZEŃSTWO W BIZNESIE 2020 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt konfiguracji Fortigate
    • Prezentacje
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

BLOG TECHNICZNY

F-Secure Email and Server Security 15.0025 lutego 2021
FortiManager 6.4.523 lutego 2021
FortiAnalyzer 6.4.523 lutego 2021

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00