SSL VPN

Question 1

Wat zijn de twee SSL VPN deployments versies?

Answer 1

Tunnel en web

Question 2

Wat zijn de eigenschappen van web mode?

Answer 2

• Dashboard in de browser met bookmarks

- Quick connection voor een URL of IP

Question 3

Wat zijn de minpunten van de web modus?

Answer 3

• Alle interactie gaat via een web portal. Hierdoor kunnen externe netwerk applicaties geen data verzenden over deze vpn
• Ondersteunt slechts enkele protocollen zoals HTTP, FTP en Windows shares

Question 4

Hoe werkt de web modus?

Answer 4

• Gebruikers maken een verbinding met de SSL web browser en de GF VPN portal middels HTTPS
• Gebruikers voeren credentials in
• De portal wordt zichtbaar

Question 5

Kunnen er verschillende portal aangemaakt worden in web mode voor meerdere gebruikers?

Answer 5

Ja

Question 6

Wat gebeurt er met het IP adres nadat de verbinding met web modus is gemaakt?

Answer 6

Remote sources zien het interne FG IP adres en niet de gebruikers IP adres

Question 7

Wat zijn de eigenschappen van Tunnel mode?

Answer 7

Een virtuele netwerkadapter word toegevoegd en traffic i nde tunnel is SSL/TLS encapsulated

Question 8

Wat zijn de minpunten van Tunnel mode?

Answer 8

Een vpn client dient geinstalleerd te worden

Question 9

Hoe werkt de tunnel mode?

Answer 9

• Gebruikers maken een verbinding met de FortiGate middels de FortiClient
• Gebruikers voeren credentials in
• FortiGate maakt de tunnel en geeft een IP adres aan de virtuele netwerk adapter (fortissl). Dit is de source ip van de client

Question 10

Hoe werkt de tunnel mode ‘FortiGate as Client’?

Answer 10

• De client FG (branch office) verbindt naar de server FG (HQ) met SSL/TLS
• Client FG geeft credentials voor authenticatie, inclusief beide PSK en PKI accounts
• Server FG maakt de tunnel en geeft een IP aan de client virtual netwerk adapter

Question 11

Wat is de toevoeging van split tunneling in de tunnel mode?

Answer 11

Als het enabled is gaat verkeer dat alleen bestemd is voor het netwerk achter de remote FG door de tunnel. Al het overige verkeer neem de normale unencrypted route.

Question 12

Welke protocollen worden ondersteund in web mode?

Answer 12

• HTTP/HTTPS
• FTP
• VNC
• RDP
• SSH
• Telnet
• SFTP
• SMC

Question 13

Welke port wordt er gebruikt voor de SSL VPN portal?

Answer 13

443 is default

Question 14

Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?

Answer 14

De SSL VPN portal zal openen

Question 15

Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?

Answer 15

De SSL VPN portal zal openen

Question 16

Wat is de default itmout van de SSL VPN?

Answer 16

300 seconden

Question 17

Welke twee opties zijn er bij tunnel mode of IP adressen toe te wijzen?

Answer 17

• First-available

- Round Robin

Question 18

Welke interface gebruikt SSL VPN verkeer?

Answer 18

Een virtuele interface met naam ssl.(vdomnaam) die gekoppeld dient te worden aan de fysieke interface (intern) waar gebruikers op aangesloten moeten worden

Question 19

Wat moet er ingesteld worden als split tunneling niet wordt gebruikt in tunnel mode?

Answer 19

Een extra policy vanaf de ssl.(vdomnaam) interface naar de egress interface zodat er toegang tot internet is voor gebruikers.

Question 20

Kunnen gebruikers van SSL VPN direct verschillende dashboards zien?Ho

Answer 20

Nee, bij default is het voor iederen hetzelfde. Features realms en personal bookmarks dienen aangezet te worden.

Question 21

Hoe kan je realms bewerken in de CLI?

Answer 21

Config vpn ssl web realm

Question 22

Hoe kan je bookmarks bewerken in de CLI?

Answer 22

Config vpn ssl web user-bookmark

Question 23

Wat is de client integrity check?

Answer 23

De check controleert of er een security programma zoals Kaspersky, Norton etc is geinstalleerd. Dit werkt echter alleen met Windows Security Center

Question 24

Wat zijn andere opties om de SSL VPN te beveiligen?

Answer 24

• 2FA
• Host bij IP
• Host bij MAC

Question 25

Wat is de CLI command voor diagnoses?

Answer 25

diagnose debug enable

diagnose vpn ssl