Sorun:
SSL VPN bağlantıları, artan sayıda performans şikayetine maruz kalmaktadır. Bu durum, kullanıcı deneyimini olumsuz etkilemekte ve iş akışlarını sekteye uğratmaktadır.
Çözüm:
DTLS (Datagram Transport Layer Security) protokolünü kullanarak mevcut veya yeni SSL VPN bağlantılarınızda performans iyileştirmesi sağlayabilirsiniz. DTLS, UDP protokolünün hız ve esnekliğinden yararlanarak SSL VPN’in güvenliğini korurken gecikme süresini ve veri kaybını azaltır.
Faydaları:
- SSL VPN’in genel performansında önemli bir artış
- Kullanıcı deneyiminde somut bir iyileşme
- Daha hızlı bağlantı kurma ve veri aktarım hızı
- Daha az gecikme ve veri kaybı
Uygulama:
DTLS protokolünü kullanmaya başlamak için aşağıdaki adımları izleyin:
1. Firewall Ayarlarını Değiştirin:
- Firewall CLI menüsüne erişin.
config vpn ssl settingkomutunu girin.set dtls-tunnel enablekomutunu girerek DTLS tünelinin etkinleştirilmesini sağlayın.endkomutunu girerek değişiklikleri kaydedin.
2. Forti Client VPN Ayarlarını Güncelleyin:
- Forti Client VPN programını açın.
- Ayarlar menüsüne gidin.
- “Tercih Edilen DTLS Tüneli” seçeneğini aktif hale getirin.
- Değişiklikleri kaydedin.
Notlar:
- DTLS protokolü tüm VPN istemcileri tarafından desteklenmeyebilir. Desteklenen istemci listesi için FortiGate belgesine bakın.
- DTLS protokolünü kullanırken bazı güvenlik duvarları ve ağ cihazlarıyla uyumluluk sorunları yaşayabilirsiniz. Bu tür sorunlarla karşılaşırsanız, FortiGate desteğiyle iletişime geçmeniz önerilir.