intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
SSL VPN0%
SSL VPN للوصول البعيدمستخدم بعيدFortiGateالإنترنتالبوابةالشبكةمشفّر (ESP)بياناتنفق مشفّر يحمي الـ traffic بالكامل عبر الإنترنت
وصول المستخدمين البعيدين عبر SSL VPN على FortiGate

الـ SSL VPN يمنح المستخدمين البعيدين وصولاً آمناً فوق الـ TLS. له وضعان: web mode بدون client (المستخدم يدخل على web portal ويستعمل bookmarks)، و tunnel mode الذي يستخدم FortiClient ويأخذ المستخدم virtual IP من range ويحصل على وصول شبكي كامل. الـ portals تحدد ما يراه كل group.

  • 1Web mode هو clientless: المستخدم يسجّل دخول على web portal ويستخدم bookmarks وتطبيقات الويب بدون تثبيت أي client، مناسب للوصول السريع لتطبيقات محدودة عبر المتصفح فقط.
  • 2Tunnel mode يستخدم FortiClient ويعطي المستخدم virtual IP من address range (IP pool)، فيحصل على full network access كأنه داخل الشبكة، وهو المطلوب للتطبيقات غير الويب.
  • 3الـ SSL VPN portal يحدد ما يراه كل group: web أو tunnel، الـ bookmarks المتاحة، و split tunneling on/off. كل user group يُربط بـ portal مناسب لصلاحياته.
  • 4إعدادات الـ SSL VPN تشمل listen interface و port (الافتراضي 443، ويُستخدم 10443 كثيراً لتفادي تعارض الإدارة)، و server certificate، والـ authentication عبر user groups، و IP pool لـ tunnel mode.
  • 5الـ firewall policies تتحكم في ما يصله مستخدمو الـ SSL VPN، والـ split tunneling يرسل فقط الـ corporate subnets عبر النفق بينما تذهب بقية حركة الإنترنت مباشرة. ملاحظة: Fortinet توجّه النشر الجديد نحو IPsec/ZTNA لكن مفاهيم SSL VPN ما زالت أساسية.
🖥️محاكاة واجهة FortiGate (تفاعلية)
واجهة تعليمية مستوحاة من شكل FortiOS — جرّب الأزرار والحقول.
HQ-FGT
+ Add Widget🔍admin ▾
📊Dashboard
🌐Network
🛡️Policy & Objects
🔒Security Profiles
🔑VPN
👥User & Auth
📈Log & Report
⚙️System
VPN › SSL-VPN Portal
Web (clientless) mode
Tunnel mode (FortiClient)
Split tunneling
Listen port10443
حدّد أوضاع البوابة — Tunnel mode يحتاج FortiClient.

Web Mode مقابل Tunnel Mode

Web Mode
  • بوابة clientless portal
  • وصول عبر المتصفح
  • روابط bookmarks
  • بروتوكولات محدودة
Tunnel Mode
  • يتطلب FortiClient
  • عنوان virtual IP
  • وصول كامل للشبكة
  • كل البروتوكولات
🔎تفاصيل أعمق
  • الـ split tunneling يوجّه ترافيك الشبكة الداخلية فقط عبر النفق ويترك بقية الإنترنت يخرج مباشرة، مما يقلل الحمل على الـ FortiGate.
  • يُنصح بتغيير listen port من 443 إلى 10443 لتفادي التعارض مع الـ admin HTTPS، مع ربط server certificate موثوق لتجنّب تحذيرات المتصفح.
  • مستخدمو الـ SSL VPN لا يصلون لأي مورد داخلي حتى تسمح firewall policies صريحة من واجهة ssl.root إلى الشبكة الوجهة.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
غيّر المنفذ الافتراضي 10443 لتقليل المسح الآلي.
  • config vpn ssl settingsالدخول إلى قسم الإعداد
  • set servercert "cert"ضبط قيمة إعداد
  • set port 10443ضبط قيمة إعداد
  • set source-interface "port1"ضبط قيمة إعداد
  • set tunnel-ip-pools "SSLVPN_POOL"ضبط قيمة إعداد
  • endحفظ والخروج من القسم
FGT-LAB-01 — FortiOS CLI
# المهمة: ضبط إعدادات خادم SSL VPN
FGT-LAB-01 #
0/6
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
غيّر المنفذ الافتراضي 10443 لتقليل المسح الآلي.
📐تحجيم SSL VPNمعمل تفاعلي
حرّك القيم حسب متطلب العميل — التوصية تتحدّث فورًا.
مستخدمون متزامنون100
التوصية
FortiGate 80F
100 مستخدم متزامن.
⚠️ فخّ تحجيم: Fortinet بتوجّه لـ IPsec/ZTNA بدل SSL-VPN؛ وراعِ حدّ المستخدمين لكل موديل.
أرقام تقديرية للتعلّم — التحجيم الرسمي بالـ datasheet وأدوات Fortinet.

اتصال الـ SSL VPN

👤
المستخدم
🔐
مصادقة portal
🌍
web bookmarks
📡
tunnel virtual IP
🏢
الشبكة الداخلية
💡 نصيحة مقابلة: 💡 تمييز شائع بالمقابلة: web mode = clientless عبر portal و bookmarks، بينما tunnel mode = FortiClient + virtual IP من IP pool + full access. اربط كل portal بـ user group، والـ firewall policy هي التي تحدد الوجهات المسموحة فعلياً.