Endian

IP SEC VPN (Endian-Endian)


Konfigürasyon Örneği

Yukarıdaki şema, bu kılavuzda yer alan yapılandırma örneğinin basit bir gösterimidir. Her bir Endian cihazının iki dahili Yeşil (LAN) ağı arasında iletişime izin vermek için bir Net-Net bağlantısı oluşturacağız.

VPN Sunucusunu etkinleştirin (Site A)

Ana menüden VPN > IPSec’i seçin ve ardından IPsec’i etkinleştirmek için kutuyu işaretleyin.

VPN Bağlantısı Ekleme (Site A)

screenshot_2_A_and_B.png

Altında VPN> IPSec> Bağlantılar menüsünden tıklayın Ekleme yeni bağlantı yeni bir bağlantı oluşturmak için düğmeye.

VPN Ayarlarını Yapılandırma (Site A)

Bir sonraki ekranda aşağıdaki gibi olacaktır:

bu VPN bağlantısı için ana ayarları yapılandırabiliriz:

  1. VPN bağlantınız için bir ad seçin.
  2. Bağlantı türü olarak Net-to-Net’i seçin .
  3. Bir kimlik doğrulama yöntemi sağlayın. Bu durumda , en basit ve en yaygın yöntem olduğu için önceden paylaşılan anahtarı kullanıyoruz .
  4. Bu özel bağlantı için hangi İnternet arayüzünü kullanmak istediğinizi seçin. Bizim durumumuzda, uplink arayüzü olacaktır.
  5. B sitesine ait ve bağlanmak istediğiniz uzak VPN alt ağlarını sağlayın (192.168.20.0/24).
  6. B sitesinin (10.2.128.156) uzak Endian UTM cihazının genel IP’sini veya ana bilgisayar adını girin.

Bu gibi adımlardan sonra, Gelişmiş’e tıklayarak bazı gelişmiş ayarları değiştirmeye devam edin . Aşağıdaki ekran gösterilecektir:

resim.png

Not

IPsec bağlantı fazlar dolayısıyla onların açık isimlerle tanımlanmaktadır IPsec bağlantısı faz 1 tekabül Internet Anahtar Değişimi protokolü konfigürasyonu ise, IPsec bağlantısı faz 2 tekabül için güvenlik yükü yapılandırmasını Kapsüllenen .

Aşağıdakileri değiştirerek her iki fazın parametrelerini tam olarak yukarıdaki resimde gösterildiği gibi ayarlayın:

  1. IKE sürümü için IKEv2 seçilmelidir .
  2. Sadece AES (256 bit) her ikisi için de seçilmelidir IKE ve ESP şifreleme .
  3. Sadece SHA2 256 ikisi için seçilmelidir IKE ve ESP bütünlük .
  4. Sadece DH grubu 14 (2048 bit) her ikisi için de seçilmelidir IKE  ve ESP grup türüne .

Bunlara ek olarak, set Bağlantı başlangıcı olarak trafik algılanırsa bağlantıyı da başlatır .

İşlemi tamamlamak için Kaydet’i tıklayın .

VPN Sunucusunu etkinleştirin (Site B)

Ana menüden VPN> IPSec’i seçin ve ardından IPsec’i etkinleştirmek için kutuyu işaretleyin.

Devam etmek için Kaydet’i tıklayın .

VPN Bağlantısı Ekleme (Site B)

screenshot_2_A_and_B.png

Endian (Site B) cihazında, VPN > IPSec> Bağlantılar menüsünde, yeni bir bağlantı oluşturmak için Yeni bağlantı ekle düğmesini tıklayın.

VPN Ayarlarını Yapılandırma (Site B)

Bir sonraki ekranda aşağıdaki gibi olacaktır:

bu VPN bağlantısı için ana ayarları yapılandırabiliriz:

  1. VPN bağlantınız için bir ad seçin.
  2. Bağlantı türü olarak Net-to-Net’i seçin .
  3. Bir kimlik doğrulama yöntemi sağlayın. Bu durumda , en basit ve en yaygın yöntem olduğu için önceden paylaşılan anahtarı kullanıyoruz .
  4. Bu özel bağlantı için hangi İnternet arayüzünü kullanmak istediğinizi seçin. Bizim durumumuzda, uplink arayüzü olacaktır.
  5. A sitesine ait olan ve bağlanmak istediğiniz uzak VPN alt ağlarını sağlayın (192.168.5.0/24).
  6. A sitesinin (10.2.128.193) uzak Endian UTM cihazının genel IP’sini veya ana bilgisayar adını sağlayın .

Bu gibi adımlardan sonra, Gelişmiş’e tıklayarak bazı gelişmiş ayarları değiştirmeye devam edin . Aşağıdaki ekran gösterilecektir:

resim.png

Aşağıdakileri değiştirerek parametreleri tam olarak yukarıdaki resimde gösterildiği gibi ayarlayın:

  1. IKE sürümü için IKEv2 seçilmelidir .
  2. Sadece AES (256 bit) her ikisi için de seçilmelidir IKE ve ESP şifreleme .
  3. Sadece SHA2 256 ikisi için seçilmelidir IKE ve ESP bütünlük .
  4. Sadece DH grubu 14 (2048 bit) her ikisi için de seçilmelidir IKE  ve ESP grup türüne .

Bunlara ek olarak, set Bağlantı başlangıcı olarak trafik algılanırsa bağlantıyı da başlatır .

İşlemi tamamlamak için Kaydet’i tıklayın .

Bağlantıyı Doğrula (Site A ve B)

final_screenshot_connected_A_and_B.png

Site A VPN cihazında, “Durum” KAPALI’dan BAĞLI’ya geçmeli ve bu da başarılı bir bağlantı olduğunu göstermelidir.

VPN Bağlantısını Test Edin (Site A ve B)

Artık VPN tünelinin her iki tarafından uzak cihazlara (kaynaklara) tüm dahili erişimi başarıyla test edebilmelisiniz. Basit bir ICMP pinginden RDP oturumuna veya uzak web sunucusuna kadar her şey tünel üzerinden erişilebilir olmalıdır

Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: