ဒီတခါတော့ SSL VPN တခု Setup လုပ်ပြပါမယ်။
လိုချင်တဲ့ Configuration Setting ကတော့ ပုံမှာပြထားသလို Email Server ကို Company Network မဟုတ်တဲ့ Outside Network ကနေသုံးလို့ရအောင် လုပ်မှာပါ။
ဒီတော့ ပထမဆုံး ကိုယ့်ရဲ့ Fortigate unit ကို SSL VPN enable လုပ်ထား မထားကို Command Line Command သုံးပြီးစစ်ပါမယ်။
အောက်ပါ အတိုင်း စစ်ပါ။
config vpn ssl settings
set sslvpn-enable enable
end
Mail Server အတွက် Firewall Address တခု ဖန်တီးပါမယ်။
၁) Firewall Objects>Address>Address ကိုသွားပါ။ Create New ကို ရွေးပြီး email server address ကို ထည့်ပေးပါ။
Address Name
|
Email Server
|
Type
|
Subnet / IP Range
|
Subnet / IP Range
|
192.168.1.12
|
Interface
|
Internal
|
၂) OK ကို ရွေးပေးပါ။
SSL VPN portal တခု ဖန်တီးပါမယ်။
၁) VPN>SSL>Config ကိုသွားပါ။ IP Pools ကို Edit လုပ်ရန် Edit ကို ရွေးပါ။ Selected table မှာ Test VPN ကို ထည့်ပါ။
၂) VPN>SSL>Portal ကိုသွားပါ။ Portal ဖန်တီးရန်အတွက် Create New ကို select လုပ်ပါ။
Name
|
Internal_company_sites_portal
|
Applications
|
HTTP/HTTPS
|
Portal Message
|
Internal Company Sites
|
၃) Edit Settings windows ကို ပိတ်ရန် OK ကိုရွေးပါ။
၄) Default web portal မှာ Bookmarks widget ကို Remove icon ကို သုံးပြီး delete လုပ်ပါ။
၅) Add Widget ကိုသုံးပြီး Bookmarks ကို ရွေးပါ။
၆) Bookmarks widget ပေါ်လာရင် Edit ကိုရွေးပါ။
၇) မိမိ အဆင်ပြေသော Name ကို edit လုပ်ပါ။ Application ကို HTTP/HTTPS နှင့် အသုံးပြုနိုင်ရန် Set လုပ်ပါ။
၈) OK ကိုရွေးပါ။
၉) Bookmarks widget အထဲမှာပဲ email server web page ကို link လုပ်ပေးမယ့် bookmark ပေါင်းထည့်ဖို့ Add ကို ရွေးပေးပါ။
Name
|
Email
|
Type
|
HTTP/HTTPS
|
Location
|
|
Description
|
Corporate email system
|
၁၀) OK ကိုရွေးပါ။
၁၁) web portal configuration ကို save လုပ်ရန် Apply ကို ရွေးပါ။
SSL VPN user နှင့် user group ဖန်တီးပါမယ်။
၁) User>User>User ကိုသွားပြီး Create New ကို ရွေးပါ။
User Name
|
Test VPN
|
Password
|
password
|
၂) User>User Group>User Group ကိုသွားပြီး Create New ကို ရွေးပါ။ Test VPN ကို SSL VPN User Group ထဲ ထည့်ဖို့ပါ။
Name
|
Sales
|
Type
|
Firewall
|
Allow SSL-VPN Access
|
Internal Company Sites
|
၃) Test VPN ကို Members list ထဲသို့ ရွှေ့ပါ။
၄) OK ကိုရွေးပါ။
SSL VPN Security Policy ကို ဖန်တီးပါမယ်။
၁) Policy>Policy>Policy ကိုသွားပါ။ SSL VPN Security Policy ထည့်ရန် Create New ကိုရွေးပါ။
Source Interface/Zone
|
WAN1
|
Source Address
|
All
|
Destination Interface/Zone
|
Internal
|
Destination Address
|
Email
|
Action
|
SSL-VPN
|
၂) Configure SSL-VPN Users ကိုရွေးပြီး Add ကို ရွေးပါ။ Remote SSL VPN user တွေအတွက် Authentication rule ထည့်ပေးရန်အတွက်ပါ။
Selected User Groups
|
Sales
|
Selected Services
|
HTTP
HTTPS
|
Destination Interface/Zone
|
Internal
|
၃) OK ကိုရွေးပါ။
SSL VPN Connection, User Account တည်ဆောက်ခြင်းများ ပြီးပါပြီ။
င်္Fortigate Unit Model ပေါ်မူတည်ပြီး အဆင့်လေးတွေ အနည်းငယ်ကွာခြားနိုင်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
အစ္ကို ေကာင္းမယ္ထင္တဲ့ Software Firewall တစ္ခုေလာက္ တင္ျပေပးပါလားဗ်
ReplyDeleteံHardware Firewall က်ေတာ့ စမ္းလို့မရလို့ပါ ေက်းဇူးျပဳျပီး...