SSL VPN Flashcards
Wat zijn de twee SSL VPN deployments versies?
Tunnel en web
Wat zijn de eigenschappen van web mode?
- Dashboard in de browser met bookmarks
- Quick connection voor een URL of IP
Wat zijn de minpunten van de web modus?
- Alle interactie gaat via een web portal. Hierdoor kunnen externe netwerk applicaties geen data verzenden over deze vpn
- Ondersteunt slechts enkele protocollen zoals HTTP, FTP en Windows shares
Hoe werkt de web modus?
- Gebruikers maken een verbinding met de SSL web browser en de GF VPN portal middels HTTPS
- Gebruikers voeren credentials in
- De portal wordt zichtbaar
Kunnen er verschillende portal aangemaakt worden in web mode voor meerdere gebruikers?
Ja
Wat gebeurt er met het IP adres nadat de verbinding met web modus is gemaakt?
Remote sources zien het interne FG IP adres en niet de gebruikers IP adres
Wat zijn de eigenschappen van Tunnel mode?
Een virtuele netwerkadapter word toegevoegd en traffic i nde tunnel is SSL/TLS encapsulated
Wat zijn de minpunten van Tunnel mode?
Een vpn client dient geinstalleerd te worden
Hoe werkt de tunnel mode?
- Gebruikers maken een verbinding met de FortiGate middels de FortiClient
- Gebruikers voeren credentials in
- FortiGate maakt de tunnel en geeft een IP adres aan de virtuele netwerk adapter (fortissl). Dit is de source ip van de client
Hoe werkt de tunnel mode ‘FortiGate as Client’?
- De client FG (branch office) verbindt naar de server FG (HQ) met SSL/TLS
- Client FG geeft credentials voor authenticatie, inclusief beide PSK en PKI accounts
- Server FG maakt de tunnel en geeft een IP aan de client virtual netwerk adapter
Wat is de toevoeging van split tunneling in de tunnel mode?
Als het enabled is gaat verkeer dat alleen bestemd is voor het netwerk achter de remote FG door de tunnel. Al het overige verkeer neem de normale unencrypted route.
Welke protocollen worden ondersteund in web mode?
- HTTP/HTTPS
- FTP
- VNC
- RDP
- SSH
- Telnet
- SFTP
- SMC
Welke port wordt er gebruikt voor de SSL VPN portal?
443 is default
Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?
De SSL VPN portal zal openen
Wat gebeurt er als de SSL VPN en HTTPS admin toegang dezelfde port gebruiken?
De SSL VPN portal zal openen