B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

Posiadasz urządzenia Fortinet ? Jesteś gotowy na pracę zdalną ? Zapraszamy do artykułu w którym podpowiadamy jak efektywnie wykorzystać bezpieczny zdalny dostęp do zasobów wewnętrznych instytucji !

 

W kilku łatwych krokach zachęcamy do aktualizacji oprogramowania oraz ustawienia zdalnego dostępu VPN:

Czy masz aktualne oprogramowanie ?

Na początek sprawdzamy jaką wersję oprogramowania mamy na urządzeniu.

Najnowsze wersje oprogramowania dla poszczególnych wersji:

Seria 6.2.x = FortiOS 6.2.3 Build 1066:

  • notatki do wydania
  • wspierane modele

Seria 6.0.x = FortiOS 6.0.9 Build 0335 :

  • notatki do wydania
  • wspierane modele

Seria 5.6.x = FortiOS 5.6.12 Build 1701:

  • notatki do wydania

Seria 5.4.x = FortiOS 5.4.13 Build 1226:

  • notatki do wydania

Seria 5.2.x = FortiOS 5.2.15 Build 0766:

  • notatki do wydania

Jeśli nie masz najnowszej wersji:

a) zrób backup ustawień

b) sprawdź kolejność aktualizacji

c) wykonaj upgrade

 

SSL VPN w Fortigate – jak działa?

 

Znalezione obrazy dla zapytania: ssl vpn fortigate

 

Producent udostępnia dwie metody korzystania z SSL VPN:

  • tryb portalu
  • tryb tunelu

 

Tryb portalu

 

Tryb portalu charakteryzuje się obsługą połączenia przez przeglądarkę, nie wymagając instalacji dodatkowego oprogramowania. Tryb portalu zawiera wbudowane moduły umożliwiające uruchomienie w przeglądarce połączenia:

  • FTP
  • RDP
  • Telnet
  • SMB/CIFS
  • VNC
  • SFTP
  • SSH

 

Tryb tunelu

Znalezione obrazy dla zapytania: ssl vpn fortigate

Tryb tunelu umożliwia uzyskanie zautomatyzowanego połączenia pomiędzy zdalnym użytkownikiem a siecią korporacyjną z wykorzystaniem oprogramowania FortiClient.

Aby skonfigurować połączenie SSL VPN w trybie tunelowania należy:

  • zdefiniować użytkowników bądź grupy użytkowników
  • skonfigurować SSL VPN
  • utworzyć stosowne polityki bezpieczeństwa

 

1. Utworzenie użytkowników bądź grupy użytkowników

2. Konfiguracja SSL VPN

W podstawowej konfiguracji SSL VPN należy wskazać interfejs na którym nasłuchujemy połączeń SSL VPN. W tym miejscu możemy wskazać zarówno np. WAN1, bądź kilka interfejsów albo tak jak na obrazku „any”. Wybranie „any” sprawia, iż połączenie SSL VPN będzie można zestawić na przykład z sieci lokalnej (w ramach testów).

Następnie definiujemy port, oraz resztę ustawień – zezwolenie na dostęp dla wszystkich publicznych adresów IP, automatyczne przydzielanie adresów, serwer DNS oraz przyznanie pełnego dostępu dla naszej grupy ssl-vpn (full-access = tryb tunelu oraz tryb portalu).

 

Konfiguracja portalu full-access:

Enable Split Tunnelling, Routing Address – opcja umożliwia wskazanie podsieci bądź adresów, do których będziemy kierowali ruch

DNS Split Tunnelling – opcja umożliwia przesyłanie zapytań DNS do serwera wewnętrznego

 

 

Konfiguracja polityki:

Incoming interface – w przypadku SSL VPN jest to interfejs ssl.root

Outgoing interface – w naszym przypadku zezwalamy na dostęp do interfejsu siec-lan

Source – należy wskazać zarówno grupę użytkowników jak i obiekt adresu

 

Post Views: 1 252

FortiClient ssl vpn vpn

Poprzedni artykułFortiClient 6.2.6Następny artykuł FortiOS 6.4

Najnowsze

FortiClientEMS 7.2.07 lutego 2023
FortiAnalyzer 7.2.27 lutego 2023
FortiManager 7.2.27 lutego 2023

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware

Tagi

6.0.6 6.2.1 6.2.2 6.2.7 6.4.0 6.4.2 6.4.3 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 acronis ems Eset eset endpoint antivirus eset endpoint security ESET Protect ESET Protect Cloud F-Secure f-secure client security f-secure policy manager FMG FortiAnalyzer FortiAP fortiap-s fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSwitch FortiWeb vCenter vCenter Server VMware vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

BLOG TECHNICZNY

FortiClientEMS 7.2.07 lutego 2023
FortiAnalyzer 7.2.27 lutego 2023
FortiManager 7.2.27 lutego 2023

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
BEZPIECZEŃSTWO W BIZNESIE 2022 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

BLOG TECHNICZNY

FortiClientEMS 7.2.07 lutego 2023
FortiAnalyzer 7.2.27 lutego 2023
FortiManager 7.2.27 lutego 2023

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00