• Buradasın

    Ford Gate SSL VPN Bağlantısı Google Workspace Hesabıyla SUML Otantikasyon Metodu

    youtube.com/watch?v=qLE2qDS4_mQ

    Yapay zekadan makale özeti

    • Bu video, Ford Gate SSL VPN bağlantısının Google Workspace hesabıyla SUML otantikasyon metoduyla nasıl yapılacağını adım adım gösteren bir eğitim içeriğidir.
    • Video, örnek bir topoloji üzerinden Ford Gate SSL VPN bağlantısının kurulumunu detaylı olarak anlatmaktadır. İçerikte öncelikle Google Workspace hesabında SUML uygulaması tanımlama, ardından Fortigate cihazında gerekli sertifikaların import edilmesi, SUML kullanıcı kodlarının tanımlanması, kullanıcı grubuna ekleme ve SSLVPN kurallarının oluşturulması gösterilmektedir. Son olarak, Ford Client üzerinden SUML ile giriş yapma ve bağlantı takibi işlemleri uygulamalı olarak sunulmaktadır.
    00:20Ford Gate SSL VPN Bağlantısı Tanıtımı
    • Bu video, Ford Gate SSL VPN bağlantısının Google Workspace hesabıyla SUMML otantikasyon metoduyla nasıl yapıldığını anlatmaktadır.
    • Örnek topolojide, Forti Client kurulu olan PC'den FortiGate SSL VPN yapılırken Google Workspace hesabı kullanılarak SUMML otantikasyon yapılmaktadır.
    • Bu otantikasyon sonrası SSL VPN tüneli kurularak iç ağa erişim sağlanabilmektedir.
    00:51Google Workspace'da SUMML Uygulaması Tanımlama
    • Öncelikle Google Workspace hesabına bağlanarak Google Admin paneline erişilir ve soldaki Apps menüsü altından Overview sekmesine gelinir.
    • Webn Mobile Apps kısmına giriş yapılarak, SUMML menüsü altından Suble Application tanımına eklenir.
    • Uygulama için isim girildikten sonra, kimlik sağlayıcı bölümünde Google'ın vermiş olduğu SSO URL ve NTT ID linkleri görüntülenir.
    01:46Servis Sağlayıcı Bilgilerinin Tanımlanması
    • Servis sağlayıcı bilgileri tanımlanır: FortiGate cihazının dış IP adresi veya FQDN karşılığı, SSLVPN portu ve SUMML otantikasyon için gerekli URL linkleri girilir.
    • Service Response seçiminde işaretlenir ve Continue butonuna basılır.
    • Tribute Mapping kısmında, primary email adresinin application'a tribute olarak username değişkenine karşılık geldiği tanımlanır.
    02:47Kullanıcı Erişiminin Ayarlanması
    • Kullanıcı erişiminin Workspace hesabındaki tüm kullanıcılar için geçerli olmasını istiyorsak, User Access bölümünden "On for every" seçeneği işaretlenir.
    • SUMML application'ın tüm ayarları ekranda görüntülenir.
    03:14FortiGate'de Sertifika ve URL Tanımlamaları
    • Google tarafından SUMML application için verilmiş olan SUMML sertifikası indirilir ve PM uzantılı sertifika dosyası FortiGate arayüzünden import edilir.
    • FortiGate'e geçildiğinde Sistem menüsü altından Certificates bölümüne girilir ve Remote Certificate bölümünden sertifika import edilir.
    • Sol tarafta Google Workspace tarafından verilmiş olan Single Signal ve entitid linkleri, sağdaki text editördeki gibi SUMML kullanıcı CLI kodları eklenir.
    04:33SUMML Kullanıcı Kodlarının FortiGate'e Aktarılması
    • Tanımlar bir TXT dosya şeklinde kaydedilir.
    • Kaydedilen TXT dosyası FortiGate menüsünden Scripts menüsüne gelerek Run Script butonuna basılarak cihaza gösterilir.
    • FortiGate'in CLI ekranından "Show User SUMML" komutuyla TXT dosyası ile girdiğimiz SUMML kullanıcının kodları FortiGate'e girmiş durumda görülür.
    05:17Kullanıcı Grubu Oluşturma ve SSLVPN Ayarları
    • SUMML kullanıcısı bir kullanıcı grubuna eklenir: Config User Group diyerek edit group adı belirlenerek yeni bir grup oluşturulur.
    • Oluşan gruba SUMML kullanıcısı member olarak eklenir ve Show komutuyla grup tanımı kontrol edilir.
    • SSLVPN Settings menüsü altından hangi interface'de SSLVPN bağlantısı gerçekleştirileceği belirlenir ve kullanıcı grubu portal tanımla eşleştirilir.
    06:22SSLVPN Kuralı Oluşturma
    • Kullanıcı grubuna ait bir SSLVPN kuralı yazılır.
    • Dikkat edilmesi gereken şey, source kısmında mutlaka SUMML kullanıcı grubunun seçilmesidir.
    • SUMML SSLVPN kuralı hazır durumda olur.
    06:54FortiClient'de VPN Ayarları
    • FortiClient kurulu olan client makinada VPN ayarları tanımlanır.
    • Connection Name kısmına bir isim verilir ve Remote Gateway kısmına SSLVPN yapılacak interface'in IP adresi veya FQDN tanımı girilir.
    • Forti kısmında düzenleme yapılır, Enable Single Signo for VPN tanı ve Use External Browser tanımı işaretlenir ve Save butonuna basılarak işlem tamamlanır.
    07:34Bağlantı Testi
    • Google Browser'dan Workspace hesabına giriş yapılır.
    • FortiClient'a dönerek SUMML Login butonuna basılır ve browser servis provider'ın arayüzüne erişmiş durumda olur.
    • Sertifika kabul edildikten sonra FortiGate tarafına SSLVPN tünel bağlantısı gerçekleştirilir.
    08:27FortiGate'de Bağlantı Takibi
    • Remote Access bölümünden FortiClient'in FortiGate cihazına SSLVPN ile bağlı olduğu görülebilir.
    • Dashboard menüsü altından Network menüsü altında SSLVPN sekmesine gidildiğinde kullanıcının tünel modda bağlantıyı kurduğu görülebilir.
    • Tünel Connection bölümünde kullanıcının IP adresi, tünel modu ve bağlantı kurduğu süre görüntülenebilir.
    09:18Farklı Kullanıcı ile Bağlantı
    • Aynı client üzerinden Workspace hesabındaki farklı bir kullanıcı ile bağlantı yapmak için Google Browser'daki tüm history temizlenir.
    • FortiClient VPN üzerinden SUMML Login butonuna basıldığında, account.google.com tarafına yönlendirilir ve Workspace hesabındaki kullanıcının kullanıcı adı ve şifre bilgileri girilir.
    • Google tarafında Two Factor Authentication özelliği açık olan kullanıcılar, username password sonrası bir de Two Factor Authentication'dan faydalanabilir.
    10:39Log Kayıtları
    • Tüm işlemlerin log kayıtlara yansımasına bakmak için Log and Report menüsü altından Events sekmesi altında VPN Events menüsüne gidilir.
    • SSL VPN bağlantısını başarılı gerçekleştirmiş olan kullanıcıların kullanıcı ve grup bilgileri, aldığı IP ve tünel bilgileri log kayıtları altından görülebilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor