1. Anasayfa
  2. Juniper ve Fortinet
  3. Alakalı Konular

FortiGate Site-to-Site IPSec VPN Bağlantısı Nasıl Yapılır?

Hidayet Altun tarafından
11/05/2011 Okuma süresi: 1dk, 58sn
1

FortiGate firewall olan iki lokasyon arasında güvenli bağlantı oluşturmak için IPSec (Internet Protocol Security) VPN bağlantısını kullanabiliriz. Noktadan noktaya oluşturacağımız bu bağlantı lokasyonlar arası veri trafiğinin güvenliği açısından önemlidir. Oluşturacağımız bağlantıda güvenlik ön planda olduğu için kimlik doğrulama, üst düzey şifreleme teknikleri kullanılmaktadır.

Şimdi sırasıyla bağlantımızı oluştururken neler yapmamız gerektiğine bakalım.

Öncelikle Merkez ve Bölge olmak üzere iki farklı networkümüz bulunmaktadır. Bu iki network arasındaki trafiği güvenli bir şekilde kurmalıyız. Merkezde FortiGate 110C, bölgede FortiGate 100A cihazımız bulunmaktadır.


Resim-1

1. İlk olarak firewalllarda Firewall > Address bölümüne girip local ve remote subnet bilgilerini giriyoruz.

a. Merkez Fw


Resim-2

b. Bölge Fw


Resim – 3

2. Sonra VPN > IPSec >Auto Key (IKE)’e girip Phase 1 tanımlamalarını yapıyoruz. Bu bölümde kullanılacak şifreleme algoritmaları, kimlik doğrulama metodları tanımlanmaktadır.

a. Merkez Fw


Resim – 4

b. Bölge Fw


Resim – 5

3. Phase 1 tanımları bittikten sonra aynı ekranda (Auto Key) Phase 2 için tanımlama yapıyoruz.

a. Merkez Fw


Resim – 6

b. Bölge Fw


Resim – 7

4. Sıra geldi Policy yazmaya. Bunun için Firewall > Policy > Policy’e girip Create New’i tıklayarak aşağıdaki gibi policy yazıyoruz.Sonra yazdığımız policyleri en üste taşıyoruz.Tanımlamaları bitiriyoruz.

a. Merkez Fw


Resim – 8

b. Bölge Fw


Resim – 9

5. Tanımlamalarımız bitti, şimdi sıra test etmeye geldi. Önce bağlantı durumumuzu kontrol edelim. Bunun için VPN > Monitor’e tıklıyoruz. Bağlantı sağlanmışsa aşağıdaki görüntüleri görüyor olacağız.

a. Merkez Fw


Resim – 10

b. Bölge Fw


Resim – 11

6. Şimdi de trafiğin geçip geçmediğini kontrol edelim. Merkez firewall üzerinden Bölgedeki firewall’a, Bölgedeki firewall üzerinden de Merkez Firewall’a ping atıyoruz.

a. Merkez Fw


Resim – 12

b. Bölge Fw


Resim – 13

Yaptığımız kontrollerden sonra görüyoruz ki noktadan noktaya tanımladığımız IPSec VPN bağlantımız sorunsuz çalışıyor.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Hidayet Altun

1981 İstanbul doğumlu. Mersin Üniversitesi Bilgisayar Teknolojileri ve Programlama bölümünü bitirdi.11 yıldır bilişim sektöründe çeşitli kademelerde görev aldı.3 yılı aşkın süredir bir yazılım firmasında Sistem Destek Uzmanı olarak çalışıyor. MCITP:EA ve Symantec Technical Specialist (STS) sertifikalarına sahip.

Yazarın Profili
İlginizi Çekebilir
1 Şub, 2011 Fortigate Üzerinden Fortianalyzer Loglarının Görüntülenmesi

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. 03/10/2014

    Merhaba. Yazılar çok güzel. Sağol

    Cevapla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir