fbpx

FortiGate: SSL – VPN przez przeglądarkę

Jak skonfigurować szyfrowane połączenie SSL-VPN poprzez przeglądarkę z wykorzystaniem protokołu RDP?

Naszą pracę rozpoczynamy od przygotowania dedykowanego portalu. Udajemy się zatem do sekcji SLL-VPN Portals i tworzymy nowy portal o nazwie RDP. Będzie on umożliwiał połączenie pulpitem zdalnym bez konieczności instalacji aplikacji dostępowej na stacji roboczej, a dostęp do wewnętrznych zasobów firmy będzie realizowany jedynie przy wykorzystaniu przeglądarki internetowej.
fortigate-ssl-vpn przez przegladarke
Zmieniamy nazwę portalu i definiujemy odpowiednią zakładkę, czyli link, w który nasz pracownik będzie musiał kliknąć.
Zaczynamy od wskazania interfejsu, na którym nasza usługa ma nasłuchiwać. Zazwyczaj jest to interfejs typu WAN realizujący połączenie z internetem. Możemy także zmodyfikować port lub pozostać na domyślnym 443.
Kluczowym elementem jest wybór portalu dla konkretnej grupy użytkowników. W tym przypadku istotny będzie uprzednio przygotowany portal o nazwie RDP. W ten sposób przypisaliśmy portal RDP dla każdej grupy lub każdego użytkownika.
Kolejnym krokiem będzie utworzenie odpowiedniego konta pracownika. W tym celu udajemy się do sekcji User & Autentication i dalej do User Definition. W naszym przykładzie utworzymy konto użytkownika lokalnego o nazwie Magdalena.
Ostatnim krokiem konfiguracji jest przygotowanie odpowiedniej polityki firewall, która zezwoli na ruch z tunelu do maszyny umieszczonej wewnątrz naszej sieci firmowej. Budujemy zatem politykę, która zezwala na ruch przychodzący z interfejsu SSL-VPN kierowany do sieci wewnętrznej znajdującej się za portem LAN.
Jako Source możemy wybrać domyślną grupę adresów i co najważniejsze, wskazujemy użytkowników, którym przydzielamy dostęp. W naszym scenariuszu jest to użytkownik Magdalena. Jako Destination i Service możemy w tym przypadku ustawić ALL.
Sprawdzimy teraz działanie naszego portalu poprzez podjęcie próby zalogowania się do naszego urządzenia. W naszym scenariuszu adresem, na który chcemy się dostać, jest adres z końcówką 200.14.
Wykorzystujemy połączenie HTTPS z domyślnym portem 443 i jak widzimy mechanizm SSL-VPN odpytuje nas o odpowiednie poświadczenia. Zalogujemy się zatem poświadczeniami użytkownika Magdalena.
Po zalogowaniu widzimy przygotowaną wcześniej zakładkę o nazwie Dostęp zdalny. Po jego wybraniu przeglądarka nawiązuje tunelowane, szyfrowane połączenie z wykorzystaniem protokołu RDP co daje nam możliwość podłączenia się do komputera użytkownika pracującego w tym przypadku pod kontrolą systemu operacyjnego Windows 7.