B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

Posiadasz urządzenia Fortinet ? Jesteś gotowy na pracę zdalną ? Zapraszamy do artykułu w którym podpowiadamy jak efektywnie wykorzystać bezpieczny zdalny dostęp do zasobów wewnętrznych instytucji !

 

W kilku łatwych krokach zachęcamy do aktualizacji oprogramowania oraz ustawienia zdalnego dostępu VPN:

Czy masz aktualne oprogramowanie ?

Na początek sprawdzamy jaką wersję oprogramowania mamy na urządzeniu.

Najnowsze wersje oprogramowania dla poszczególnych wersji:

Seria 6.2.x = FortiOS 6.2.3 Build 1066:

  • notatki do wydania
  • wspierane modele

Seria 6.0.x = FortiOS 6.0.9 Build 0335 :

  • notatki do wydania
  • wspierane modele

Seria 5.6.x = FortiOS 5.6.12 Build 1701:

  • notatki do wydania

Seria 5.4.x = FortiOS 5.4.13 Build 1226:

  • notatki do wydania

Seria 5.2.x = FortiOS 5.2.15 Build 0766:

  • notatki do wydania

Jeśli nie masz najnowszej wersji:

a) zrób backup ustawień

b) sprawdź kolejność aktualizacji

c) wykonaj upgrade

 

SSL VPN w Fortigate – jak działa?

 

Znalezione obrazy dla zapytania: ssl vpn fortigate

 

Producent udostępnia dwie metody korzystania z SSL VPN:

  • tryb portalu
  • tryb tunelu

 

Tryb portalu

 

Tryb portalu charakteryzuje się obsługą połączenia przez przeglądarkę, nie wymagając instalacji dodatkowego oprogramowania. Tryb portalu zawiera wbudowane moduły umożliwiające uruchomienie w przeglądarce połączenia:

  • FTP
  • RDP
  • Telnet
  • SMB/CIFS
  • VNC
  • SFTP
  • SSH

 

Tryb tunelu

Znalezione obrazy dla zapytania: ssl vpn fortigate

Tryb tunelu umożliwia uzyskanie zautomatyzowanego połączenia pomiędzy zdalnym użytkownikiem a siecią korporacyjną z wykorzystaniem oprogramowania FortiClient.

Aby skonfigurować połączenie SSL VPN w trybie tunelowania należy:

  • zdefiniować użytkowników bądź grupy użytkowników
  • skonfigurować SSL VPN
  • utworzyć stosowne polityki bezpieczeństwa

 

1. Utworzenie użytkowników bądź grupy użytkowników

2. Konfiguracja SSL VPN

W podstawowej konfiguracji SSL VPN należy wskazać interfejs na którym nasłuchujemy połączeń SSL VPN. W tym miejscu możemy wskazać zarówno np. WAN1, bądź kilka interfejsów albo tak jak na obrazku „any”. Wybranie „any” sprawia, iż połączenie SSL VPN będzie można zestawić na przykład z sieci lokalnej (w ramach testów).

Następnie definiujemy port, oraz resztę ustawień – zezwolenie na dostęp dla wszystkich publicznych adresów IP, automatyczne przydzielanie adresów, serwer DNS oraz przyznanie pełnego dostępu dla naszej grupy ssl-vpn (full-access = tryb tunelu oraz tryb portalu).

 

Konfiguracja portalu full-access:

Enable Split Tunnelling, Routing Address – opcja umożliwia wskazanie podsieci bądź adresów, do których będziemy kierowali ruch

DNS Split Tunnelling – opcja umożliwia przesyłanie zapytań DNS do serwera wewnętrznego

 

 

Konfiguracja polityki:

Incoming interface – w przypadku SSL VPN jest to interfejs ssl.root

Outgoing interface – w naszym przypadku zezwalamy na dostęp do interfejsu siec-lan

Source – należy wskazać zarówno grupę użytkowników jak i obiekt adresu

 

Post Views: 1 450

FortiClient ssl vpn vpn

Poprzedni artykułFortiClient 6.2.6Następny artykuł FortiOS 6.4

Najnowsze

FortiWeb 7.2.522 września 2023
FortiSwitch 7.4.122 września 2023
FortiSIEM 7.0.215 września 2023

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FortiSIEM
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Proget
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware

Tagi

6.0.6 6.2.2 6.2.7 6.4.0 6.4.2 6.4.3 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 7.2.2 Eset eset endpoint antivirus eset endpoint security ESET Protect ESET Protect Cloud F-Secure f-secure client security f-secure policy manager FMG FortiAnalyzer forti analyzer FortiAP fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSIEM FortiSwitch FortiWeb Stormshield vCenter vCenter Server VMware vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiWeb 7.2.522 września 2023
FortiSwitch 7.4.122 września 2023
FortiSIEM 7.0.215 września 2023

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
RODO | POLITYKA PRYWATNOŚCI

BEZPIECZEŃSTWO W BIZNESIE 2023 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiWeb 7.2.522 września 2023
FortiSwitch 7.4.122 września 2023
FortiSIEM 7.0.215 września 2023

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00

Korzystamy z plików cookies lub podobnych technologii, by lepiej dopasować treści na stronie do Twoich potrzeb.
W każdej chwili możesz zmienić ustawienia cookies. Polityka prywatności

Akceptuję Odmów
  • About Cookies

    About Cookies

    Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.
  • Necessary

    Necessary

    Always Active
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
  • Marketing

    Marketing

    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.
  • Analytics

    Analytics

    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
  • Preferences

    Preferences

    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
  • Unclassified

    Unclassified

    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.