Fortinet

Fortigate V 5.2.1 IP-Sec VPN

Bu yazımda size Fortigate V 5.2.1 üzerinde IP-Sec VPN kurulumdan bahsedeceğim. Bu yapılan kurulum ile kullanıcılar Windows IOS ve MAC OS bilgisayarlar üzerinden mevcut sistemlere bağlantı sağlayabilmektedirler. Bahsetmiş olduğum yapının basit bir şemasını aşağıda görebilirsiniz.

clip_image002

Tablo: www.fortinet.com

 

Bu gibi durumlarda kullanıcılar şirket içerisinde çalışır gibi ev veya iş yeri dışarından sistem de rahatlıkla ofiste gibi çalışabilmektedirler. Sözü fazla uzatmadan anlatmaya başlıyorum.

İlk olarak sisteme login olmaları için Fortigate üzerinden bir kullanıcı açmamız gerekli. Eğer sistemde AD var ve fortigate ile birlikte çalışıyor ise AD kullanıcı ile de sisteme login olabilmektedirler. Bizim sistemimizde böyle bir yapı olmadığı için Fortigate üzerinden VPN kullanıcı oluşturacağız. Bunun için;

clip_image004

“User & Device “ bölümünden “User Definition” kısmına geliyoruz. “ Create New” diyerek devam ediyoruz.

clip_image006

“Local User” işaretleyerek “Next” diyoruz

clip_image008

Burada kullanıcın bilgilerini oluşturuyoruz.

clip_image010

Bu kısmı isteğe bağlı doldurabilirsiniz. Ben boş geçiyorum.

clip_image012

Kullanıcı profili oluşturulmuştur. “Create” diyerek işlemi bitiriyoruz.

clip_image014

Ekranımızı kapattıktan sonra bu kullanıcıları bir grup altında toplamamız gerekmektedir. “User Groups” “Create New” ile devam ediyoruz.

clip_image016

Karşımıza gelen ekranda grubumuza bir isim veriyoruz. “Members” kısmında ise yukarıda oluşturmuş olduğumuz kullanıcıyı seçiyoruz. Artık bir kullanıcımız ve bağlı olduğu bir grup oluşturduk. Şimdi ise Firewall tarafındaki ayaları yapılandırabiliriz.

clip_image018

VPN kullanıcılarının Local networke bağlanması için için Firewall üzerinde Local networkümüz için adres oluşturmamız gerekmektedir. Bunun için; “Policy & Objects” kısmından “Addresses” kısmını açıyoruz. “Create New” diyerek devam ediyoruz.

clip_image020

Local network bloğumuzu oluşturduktan sonra “OK” seçeneği ile devam ediyoruz.

clip_image022

İşlemlerimizi tamamladığımıza göre artık VPN bağlantımızı kurabiliriz. Bunun için “VPN” kısmından “Wizard” ı açıyoruz. Dialup – FortiClient diyerek devam ediyoruz.

clip_image024

Bu bölümde kullanıcılarımızın hangi WAN bacağı ile bağlantı kuracağını, VPN şifresini ve Yukarıda oluşturmuş olduğumuz grubumuzu seçiyoruz. İşlemler bittikten sonra “next” diyerek devam ediyoruz.

clip_image026

Bu bölümde ise Firewall Local bacağını, yukarıda oluşturduğumuz Network bloğumuzu ve VPN ile gelecek kullanıcıların alacağı IP bloğunu yazıyoruz. “Client Adress Range” kısmına kullanıcıların hangi IP bloğu ile bağlanacağını seçiyoruz. İşlemlerimizi bittikten sonra “next” diyerek devam ediyoruz.

clip_image028

Tüm işlemlerimizi bittikten sonra “Create” ile işlemlerimizi tamamlıyoruz.

clip_image030

Görmüş olduğunuz gibi işlem tamamlandıktan sonra “Policy” kısmına kural oluşturulmuş durumdadır. Firewall tarafında işlemlerimizi tamamladığımıza göre artık client tarafındaki işlemlerimize geçebiliriz.

Bunun için ilk olarak www.forticlient.com adresine giderek sisitemimiz için uyumlu “Forticlient” yazılımını indirmemiz gerekmektedir.

clip_image032

Yazılımımız indirdik ve kurduktan sonra karşımıza yukarıdaki gibi bir ekran gelmektedir. VPN bağlantımızı sağlamak için “Add a new connection” kısmını açıyoruz.

clip_image034

Karşımıza gelen ekranda “IPsec VPN” bölümünde bilgilerimizi dolduruyoruz. İşlemleri bitirdikten sonra “Apply” diyerek kapatıyoruz.

clip_image036

VPN tarafını doldurduğumuza göre artık bağlantı sağlayabiliriz. İlk olarak oluşturduğumuz kullanıcı adı ve şifremiz ile sisteme login oluyoruz.

clip_image038

 

Bağlantı sağladık. Sistemimiz doğru çalışmaktadır. Yukarıda da gördüğünüz gibi gelen ve giden trafik oluşmaktadır.

clip_image040

Fortigate tarafında da IPsec Monitör kısmında bağlantımızı görebilirsiniz.

Umarım faydalı olabilmişimdir. Bir dahaki makalede görüşmek üzere…

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu