• Buradasın

    Palo Alto Firewal'da Global Protect ile SSLVPN Yapılandırma Eğitimi

    youtube.com/watch?v=S0IJEsRsV24

    Yapay zekadan makale özeti

    • Bu video, bir konuşmacının Palo Alto Firewal cihazında Global Protect özelliğini kullanarak SSLVPN yapılandırmasını adım adım gösterdiği kapsamlı bir eğitim içeriğidir.
    • Video, SSLVPN'in ne olduğu ve neden kullanıldığı açıklamasıyla başlayıp, loopback interface oluşturma, sertifika tanımlama, interface ve zone oluşturma, authentication profilleri tanımlama ve Global Protect portal yapılandırması gibi temel adımları göstermektedir. Daha sonra client ve gateway yapılandırması, split tunnel ayarları, NAT kuralı ve güvenlik polisi oluşturma aşamaları detaylı şekilde anlatılmaktadır.
    • Eğitim, evdeki veya ofis ortamındaki makinelere Global Protect kurarak sunuculara ve network'e erişim sağlama sürecini kapsamaktadır. Video sonunda, Windows makineden bu ortama nasıl bağlanılacağı ikinci bir videoda anlatılacağı belirtilmektedir.
    00:01Palo Alto FibreOS'ta SSLVPN Global Protect Kurulumu
    • Video, Palo Alto FibreOS'ta Global Protect kullanarak SSLVPN nasıl kurulacağını anlatmaktadır.
    • SSLVPN Global Protect, evdeki veya herhangi bir ortamdaki makineye Global Protect kurarak sunuculara, ofise veya network'e erişmek için kullanılır.
    • Normalde SSLVPN internet bacağı üzerinden yapılırken, bu videoda loopback interface oluşturarak kurulum yapılacak.
    01:09Loopback Interface Oluşturma
    • Network tabından Ethernet VLAN ve Loopback seçenekleri kullanılarak yeni bir interface oluşturulur.
    • Interface için 19999 arasında bir numara verilir ve IP adresi atanır.
    • Interface'in güvenlik bacağı olarak internet bacağı seçilir ve konfigürasyon kaydedilir.
    02:47Sertifika Tanımlama
    • Device bölümünden sertifika bölümüne gidilerek yeni bir sertifika oluşturulur.
    • Sertifika için "GP Sert" ismi verilir ve dış IP adresi yazılır.
    • Sertifika oluşturulur ve kaydedilir.
    04:24Tul Interface Oluşturma
    • Network bölümünden interface'ler bölümüne gidilerek yeni bir interface tanımlanır.
    • Interface için 30 numara verilir ve VPN zone tanımlanır.
    • Interface için default olarak bir zone atanır.
    08:31Authentication Profil Oluşturma
    • Authentication profile bölümünden yeni bir profil oluşturulur.
    • Profil için "Ocation Profile" ismi verilir ve type olarak "Login" seçilir.
    • Kullanıcı isimleri ile oturum açma için account name ayarlanır ve tüm kullanıcılar için izin verilir.
    12:51Authentication Sıralaması ve Global Protect Kurulumu
    • Birden fazla authentication ile ilgili sıralama oluşturulur.
    • Network bölümünden Global Protect bölümüne gidilir ve "Global Protect Portal" ismi verilir.
    • Interface olarak loopback interface seçilir ve internet için tanımlı IP adresi atanır.
    15:58Client Konfigürasyonu
    • Client için authentication tanımlanıyor ve daha önce tanımlanan bir otantikasyon seçiliyor.
    • SSL profile olarak "VPN SSL profile" seçiliyor ve global protect sertifikası kullanılıyor.
    • External bölümünde interface tanımlanıyor, IP adresi ve port numarası (6443) belirleniyor.
    21:33Gateway Ayarları
    • Gateway bölümüne giriliyor ve "SSL VPN Gateway" ismi veriliyor.
    • Looppack interface'in IP adresi gateway için kullanılıyor.
    • Authentication tabında daha önce tanımlanan SSL profile seçiliyor.
    23:55Client ve Split Tünel Ayarları
    • Client bölümünde IP aralığı (199.168.100.0-199.168.200.0) tanımlanıyor.
    • Split tünel bölümünde clientların erişebileceği network aralığı (199.168.100.0-199.168.168.100) belirleniyor.
    • Network servisleri bölümünde kullanıcıların alacağı IP'ler tanımlanıyor.
    28:50NAT ve Politika Oluşturma
    • NAT kuralı oluşturuluyor ve internet bacağı belirleniyor.
    • 6443 portu için "GP servis" tanımlanıyor.
    • Politika bölümünde internet bacağı ve destination belirleniyor.
    31:44SSL VPN Yapılandırması
    • Statik IP adresi 10.11.22.1 ve port 443 olarak ayarlanmıştır.
    • Global Protect kullanılarak yönlendirme yapılmış ve dış bacağın 6443 portuna gelen paketler translate edilerek 10.11.22.1 IP adresine sahip interface'in translate portuna gönderilmektedir.
    • Security polisi oluşturulurken dışarıdan içeriye bir polis oluşturulması gerektiği belirtilmiştir.
    35:11SSL VPN Kurulumu
    • SSL VPN Global Protect yazılımıyla kullanılabilir hale gelmiştir.
    • Windows makineden bu ortama bağlanılacağı ve Ubuntu makineden bağlanma videosunun ikinci bir video olarak ekleneceği belirtilmiştir.
    • Windows üzerinde Global Protect client'ı indirip kurulabilir, IP adresi, kullanıcı adı ve şifre girilerek kullanılabilir.
    37:13Yapılandırma Özeti
    • Gerçek üzerinde bir interface, sertifika, tanı interface, default interface ve VPN oluşturulmuştur.
    • Profil, Global Protect grup portalı ve Global Protect getirme oluşturulmuştur.
    • Son adımda kural ile bir polis kuralı oluşturulmuş ve konfigürasyon tamamlanmıştır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor