Zyxel USG FLEX H Serisi'nde SSL VPN Bağlantısı Nasıl Yapılandırılır (OpenVPN Connect ile)

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Metnin tamamı doğru bir şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu ile ilgili sorularınız veya tutarsızlıklar varsa, lütfen buradan orijinal makaleyi inceleyin:Orijinal Versiyon

Bu makale, Zyxel USG FLEX H serisi güvenlik duvarlarında OpenVPN Connect istemcisini kullanarak SSL VPN uzaktan erişimini nasıl kuracağınızı açıklamakta ve SSL VPN bağlantısının kurulmasını engelleyebilecek yaygın bir sorunu açıklığa kavuşturmaktadır.

sssa.png

Güvenlik Duvarında SSL VPN'i Yapılandırma

  1. USG FLEX H Web GUI'sine giriş yapın.
  2. Şuraya gidin: VPN → SSL VPN
  3. SSL VPN ayarlarını yapılandırın:
    • Gelen Arabirim: WAN (veya uzaktan erişim için kullanılan arabirim)
    • Sunucu Bağlantı Noktası: Varsayılan 10443
    • İstemci IP Havuzu: VPN istemcileri için bir IP aralığı tanımlayın
    • Kimlik Doğrulama: Kullanıcıları veya kullanıcı gruplarını atayın
  4. Yapılandırmayı kaydedin.

Not: Güvenlik duvarı Nebula tarafındanyönetiliyorsa ve statik bir genel IP adresi yoksa, Nebula Atanmış Etki Alanı Adı'nı kullanmanız önerilir. Bu, WAN IP adresi değişse bile VPN sunucusuna erişilebilir kalmasını sağlar.

Daha fazla ayrıntı için bkz.: Nebula Atanan Etki Alanı Adı

WAN-Cihaz Politikasında SSL VPN Bağlantı Noktasını İzin Ver (Zorunlu)

Hizmet bağlantı noktası açıkça izin verilmedikçe, SSL VPN trafiği varsayılan olarak engellenir.

SSL VPN Hizmet Nesnesini Doğrulayın veya Oluşturun

Şuraya gidin: Nesne → Hizmet

Bir hizmet nesnesi oluşturun veya doğrulayın:

  • Protokol: TCP
  • Bağlantı Noktası: 10443 (veya yapılandırılmış SSL VPN bağlantı noktası)
  • SSL VPN hizmet nesnesini Default_Allow_WAN_To_AyWALL hizmet grubuna ekleyin.
  • Hizmeti WAN → Aygıt Politikası'na ekleyin - SSL VPN hizmet bağlantı noktası, hizmet bağlantı noktası grubuna başarıyla eklendi.

OpenVPN Yapılandırma Dosyasını (.ovpn) İndirin ve Doğrulayın

Tüm ayarlar uygulandıktan sonra yapılandırma dosyası indirilebilir. Yapılandırmanın , tüm değişiklikler tamamlanıp uygulandıktan sonra indirilmesi gerektiğine dikkat edin.

Ayrıca, herhangi bir VPN ayarını değiştirirseniz, yapılandırmayı yeniden yüklemeniz ve istemci cihazında yeniden uygulamanız gerektiğini unutmayın. Ancak o zaman değişiklikler istemci tarafında yürürlüğe girecektir.

 

OpenVPN Yapılandırma Dosyasını (.ovpn) İndirin ve Doğrulayın

SSL VPN status.png
PC'nizde OpenVPN Connect istemcisini açın ve .OVPN dosyasını yükleyin. Kullanıcı adını ve şifreyi girin, ardından "CONNECT" düğmesine tıklayarak SSL VPN bağlantısının başarıyla kurulmasını bekleyin. İşlem tamamlandığında, durum CONNECTED olarak gösterilecektir.

Open SSL VPN client_1.png

 

 

 

Sonucu nasıl doğrulayabilirim?

USG Flex H GUI'sindeVPN Status > SSL VPN > Remote Access VPN yoluna giderseniz, SSL VPN bağlantısının kurulduğunu göreceksiniz.

SSL VPN status.png

 

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.