SSL VPN Ayarları

SSL VPN (Secure Sockets Layer Virtual Private Network - Güvenli Yuva Katmanı Tabanlı Sanal Özel Ağ): uzaktan erişim için kullanılan ve SSL sertifikalarıyla şifrelenmiş güvenli bir iletişim sağlayan sanal özel ağ türüdür. IPSec VPN’in bazı zorlukları nedeniyle tercih edilen SSL VPN, WAN IP adresi belirleme, VPN ağı adresi tanımlama, DNS ayarları, protokol ve port numarası seçimi gibi ayarları içerir. Kullanıcı doğrulama seçenekleri arasında kullanıcı adı/parola veya sertifika doğrulaması gibi seçenekler bulunabilir. SSL VPN kullanıcıları için oturum açma limitleri belirlenebilir ve sertifika yönetimi de sağlanabilir.

SSL VPN’e ait ayarların yapıldığı sayfadır.

{width=900 height=430}

Alan	Açıklama
WAN IP Adresi	VPN’e bağlı kullanıcıların WAN IP adresi belirlenebilmektedir. Boş bırakılması halinde, Antikor’un WAN IP adresi kullanacaktır.
VPN Network Adresi	VPN’e bağlantı sağlayacak kullanıcıların kullanacağı IP adresi girişi yapılmalıdır.
DNS Ayarları	“Elle Ayarla” ya da “Split Tünel DNS Hizmeti Kullan” seçeneklerinden birisi seçilmelidir.
Alan Adı Sunucusu	VPN’e bağlantı sağlayacak kullanıcıların kullanacağı DNS sunucu adresi girilmelidir. “Elle Ayarla” seçeneği seçilirse, bu alan aktif olacaktır.
Split Tünel DNS Hizmeti Kullan	“Split Tünel DNS Hizmeti Kullan” seçilmesi halinde sağda görülen alan aktif olacaktır ve kayıtlar burada girilmektedir.
Protokol	Protokol seçilmelidir.
Port Numarası	VPN kullanıcıların kullanacağı VPN portu girişinin yapıldığı alandır.
Erişilecek Ağlar	Erişilmesi istenen IP adresi/bloğu girilir.
Kullanıcı Doğrulama	VPN’e bağlanma aşamasında Kullanıcı Adı ve Parola sorulması istenirse, buton aktif edilmelidir.
Sertifika Doğrulama	Kullanıcıların portaldan indirdiği sertifika ile kullanıcı ve adı şifre sorulması istenmezse aktif edilmelidir.
Kullanıcı Doğrulama ve İki Adımlı Doğrulama	VPN’e bağlanma aşamasında Kullanıcı Adı, Parola ve sonra karekod ile doğrulanması isteniyorsa aktif edilmelidir.
Kişi Başı Oturum Açma Limiti	Arayüzde oluşturulan SSL VPN kaydına, bir veya daha fazla kullanıcının bağlanabilmesi için gerekli olan ayardır.
Agent Türü	VPN istemci türü seçilir. Antikor veya Generic OpenVPN seçenekleri bulunmaktadır.

Not: Kimlik Doğrulama aktif edilmesi halinde, Antikor’da kimlik doğrulama ayarlarının yapılması gerekmektedir. Yapılandırma örneği konfigürasyonunu incelemek için tıklayınız.

Posture Check

Posture Check, VPN bağlantısı kurulmadan önce istemci cihazın güvenlik durumunun denetlenmesini sağlar.
Bu alan, Agent Türü Antikor olarak seçildiğinde aktif hale gelir.

Alan	Açıklama
Windows Defender	İstemci sistemde Windows Defender servisinin aktif olup olmadığı kontrol edilir.
Windows Güncellik	İşletim sisteminin güncel olup olmadığı kontrol edilir.
Disk Şifreleme	İstemci sistemde disk şifrelemenin aktif olup olmadığı denetlenir.
Antivirüs Kontrolü	Antivirüs yazılımının aktif olup olmadığı kontrol edilir.
Güvenlik Duvarı	Sistem güvenlik duvarının açık olup olmadığı kontrol edilir.
İşletim Sistemi	Belirli bir işletim sistemi veya regex pattern eşleşmesi kontrol edilir.
Windows Yama	Belirtilen KB (yama) numarasının sistemde yüklü olup olmadığı denetlenir.
Uygulama Kontrolü	İstemci sistemde belirli bir uygulamanın yüklü olup olmadığı kontrol edilir.
Registry Kontrol	Belirtilen registry anahtarının varlığı ve değeri kontrol edilir.

Belirlenen Posture Check kuralları sağlanmadığı takdirde istemcinin VPN bağlantısı engellenir.

Kullanıcı Ayar Atama Yeni Kayıt

Alan	Açıklama
Kullanıcı Adı	Kullanıcı Adı değeri girilir.
Rezerve IP Adresi	Rezerve IP Adresi girilir.
Erişilecek Ağlar	Erişebilecek Ağlar seçilir.
Açıklama	Açıklama girilir.

Sertifika Yönetimi

Kullanıcıların VPN kayıtlarının yapıldığı ve işletim sistemine uygun konfigurasyon dosyasının indirildiği sayfadır.

Sertifika İndirme

İstenilen işletim sistemine uygun sertifika indirmesi yapılır.