Fortigate guide for Begineer - 8


ဒီတခါတော့ SSL VPN တခု Setup လုပ်ပြပါမယ်။

လိုချင်တဲ့ Configuration Setting ကတော့ ပုံမှာပြထားသလို Email Server ကို Company Network မဟုတ်တဲ့ Outside Network ကနေသုံးလို့ရအောင် လုပ်မှာပါ။

ဒီတော့ ပထမဆုံး ကိုယ့်ရဲ့ Fortigate unit ကို SSL VPN enable လုပ်ထား မထားကို Command Line Command သုံးပြီးစစ်ပါမယ်။
အောက်ပါ အတိုင်း စစ်ပါ။

config vpn ssl settings
set sslvpn-enable enable
end

Mail Server အတွက် Firewall Address တခု ဖန်တီးပါမယ်။

၁) Firewall Objects>Address>Address ကိုသွားပါ။ Create New ကို ရွေးပြီး email server address ကို ထည့်ပေးပါ။

Address Name
Email Server
Type
Subnet / IP Range
Subnet / IP Range
192.168.1.12
Interface
Internal


၂) OK ကို ရွေးပေးပါ။

SSL VPN portal တခု ဖန်တီးပါမယ်။

၁) VPN>SSL>Config ကိုသွားပါ။ IP Pools ကို Edit လုပ်ရန် Edit ကို ရွေးပါ။ Selected table မှာ Test VPN ကို ထည့်ပါ။
၂) VPN>SSL>Portal ကိုသွားပါ။ Portal ဖန်တီးရန်အတွက် Create New ကို select လုပ်ပါ။

Name
Internal_company_sites_portal
Applications
HTTP/HTTPS
Portal Message
Internal Company Sites


၃) Edit Settings windows ကို ပိတ်ရန် OK ကိုရွေးပါ။
၄) Default web portal မှာ Bookmarks widget ကို Remove icon ကို သုံးပြီး delete လုပ်ပါ။
၅) Add Widget ကိုသုံးပြီး Bookmarks ကို ရွေးပါ။
၆) Bookmarks widget ပေါ်လာရင် Edit ကိုရွေးပါ။
၇) မိမိ အဆင်ပြေသော Name ကို edit လုပ်ပါ။ Application ကို HTTP/HTTPS နှင့် အသုံးပြုနိုင်ရန် Set လုပ်ပါ။
၈) OK ကိုရွေးပါ။
၉) Bookmarks widget အထဲမှာပဲ email server web page ကို link လုပ်ပေးမယ့် bookmark ပေါင်းထည့်ဖို့ Add ကို ရွေးပေးပါ။

Name
Email
Type
HTTP/HTTPS
Location
Description
Corporate email system


၁၀) OK ကိုရွေးပါ။
၁၁) web portal configuration ကို save လုပ်ရန် Apply ကို ရွေးပါ။

SSL VPN user နှင့် user group ဖန်တီးပါမယ်။

၁) User>User>User ကိုသွားပြီး Create New ကို ရွေးပါ။

User Name
Test VPN
Password
password


၂) User>User Group>User Group ကိုသွားပြီး Create New ကို ရွေးပါ။ Test VPN ကို SSL VPN User Group ထဲ ထည့်ဖို့ပါ။

Name
Sales
Type
Firewall
Allow SSL-VPN Access
Internal Company Sites


၃) Test VPN ကို Members list ထဲသို့ ရွှေ့ပါ။
၄) OK ကိုရွေးပါ။

SSL VPN Security Policy ကို ဖန်တီးပါမယ်။

၁) Policy>Policy>Policy ကိုသွားပါ။ SSL VPN Security Policy ထည့်ရန် Create New ကိုရွေးပါ။


Source Interface/Zone
WAN1
Source Address
All
Destination Interface/Zone
Internal
Destination Address
Email
Action
SSL-VPN


၂) Configure SSL-VPN Users ကိုရွေးပြီး Add ကို ရွေးပါ။ Remote SSL VPN user တွေအတွက် Authentication rule ထည့်ပေးရန်အတွက်ပါ။

Selected User Groups
Sales
Selected Services
HTTP
HTTPS
Destination Interface/Zone
Internal


၃) OK ကိုရွေးပါ။


SSL VPN Connection, User Account တည်ဆောက်ခြင်းများ ပြီးပါပြီ။
င်္Fortigate Unit Model ပေါ်မူတည်ပြီး အဆင့်လေးတွေ အနည်းငယ်ကွာခြားနိုင်ပါတယ်။


ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

1 comment :

  1. အစ္ကို ေကာင္းမယ္ထင္တဲ့ Software Firewall တစ္ခုေလာက္ တင္ျပေပးပါလားဗ်

    ံHardware Firewall က်ေတာ့ စမ္းလို့မရလို့ပါ ေက်းဇူးျပဳျပီး...

    ReplyDelete