FortiGate firewall olan iki lokasyon arasında güvenli bağlantı oluşturmak için IPSec (Internet Protocol Security) VPN bağlantısını kullanabiliriz. Noktadan noktaya oluşturacağımız bu bağlantı lokasyonlar arası veri trafiğinin güvenliği açısından önemlidir. Oluşturacağımız bağlantıda güvenlik ön planda olduğu için kimlik doğrulama, üst düzey şifreleme teknikleri kullanılmaktadır.
Şimdi sırasıyla bağlantımızı oluştururken neler yapmamız gerektiğine bakalım.
Öncelikle Merkez ve Bölge olmak üzere iki farklı networkümüz bulunmaktadır. Bu iki network arasındaki trafiği güvenli bir şekilde kurmalıyız. Merkezde FortiGate 110C, bölgede FortiGate 100A cihazımız bulunmaktadır.
Resim-1
1. İlk olarak firewalllarda Firewall > Address bölümüne girip local ve remote subnet bilgilerini giriyoruz.
a. Merkez Fw
Resim-2
b. Bölge Fw
Resim – 3
2. Sonra VPN > IPSec >Auto Key (IKE)’e girip Phase 1 tanımlamalarını yapıyoruz. Bu bölümde kullanılacak şifreleme algoritmaları, kimlik doğrulama metodları tanımlanmaktadır.
a. Merkez Fw
Resim – 4
b. Bölge Fw
Resim – 5
3. Phase 1 tanımları bittikten sonra aynı ekranda (Auto Key) Phase 2 için tanımlama yapıyoruz.
a. Merkez Fw
Resim – 6
b. Bölge Fw
Resim – 7
4. Sıra geldi Policy yazmaya. Bunun için Firewall > Policy > Policy’e girip Create New’i tıklayarak aşağıdaki gibi policy yazıyoruz.Sonra yazdığımız policyleri en üste taşıyoruz.Tanımlamaları bitiriyoruz.
a. Merkez Fw
Resim – 8
b. Bölge Fw
Resim – 9
5. Tanımlamalarımız bitti, şimdi sıra test etmeye geldi. Önce bağlantı durumumuzu kontrol edelim. Bunun için VPN > Monitor’e tıklıyoruz. Bağlantı sağlanmışsa aşağıdaki görüntüleri görüyor olacağız.
a. Merkez Fw
Resim – 10
b. Bölge Fw
Resim – 11
6. Şimdi de trafiğin geçip geçmediğini kontrol edelim. Merkez firewall üzerinden Bölgedeki firewall’a, Bölgedeki firewall üzerinden de Merkez Firewall’a ping atıyoruz.
a. Merkez Fw
Resim – 12
b. Bölge Fw
Resim – 13
Yaptığımız kontrollerden sonra görüyoruz ki noktadan noktaya tanımladığımız IPSec VPN bağlantımız sorunsuz çalışıyor.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–