ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Fortinet

Fortigate Firewall V5 IPSec VPN Baglantisi Site-To-Site VPN

Bu makalemde sizlere Fortigate firewall cihazları v5 için iki nokta arasında IPSec protokolü ile nasıl site to site vpn yapılacağını anlatacağım. IPSec VPN, farklı network ortamlarının bir birine bağlanmak için kullandığı tünelin güvenli bir şekilde oluşurulmasını sağlar. Bir firmanın iki farklı lokasyonu olduğunu ve bunları local network üzerinden haberleştireceğiz bir senaryo üzerinde anlatacağım. Örnek yapımda bir adet Fortigate 80c (Fabrika) ve 40c (Merkez Ofis) modelleri kullanıyor olacağım.

Bu iki firewall birbiri ile şifreleme metodları ile görüşecek ve presharekey doğrulaması yaparak iletişime geçecek,

Aşağıda görüldüğü üzere, iki farklı lokasyonu birbiriyle haberleştireceğiz. Senaryoya göre 192.168.1.x networku ile 10.34.63.0 networku birbirleriyle ile haberleşecek.

 

 

clip_image002

 

Öncelikle 10.34.63.0 netwok tarafında ki fortigate 40c cihazında ayarları yapmaya başlayacağız.

İlk olarak interface tarafını kontrol ediyoruz.

clip_image004

 

İnterface ayarlarını yaptıktan sonra,

Phase 1 ve Phase2 oluşturacağım.

Phase1 ayarları için,

İlk olarak VPNà IPSECàAuteKey(IKE)

clip_image006

Phase1 ayarlarını aşağıda ki şekilde yapılandırarak Phase1 için kaydediyoruz.

clip_image008

Phase1 ayarlarını yaptıktan sonra,

Phase2 tanımlamalarını yapmaya başlıyorum.

clip_image010

Phase2 ekranını aşağıda ki şekilde yapılandırıyoruz.

clip_image012

Merkez firewall üzerinde firewall adreslerini oluşturuyoruz.

clip_image014

Merkez firewall üzerinde adresleri oluşturuyoruz.

clip_image016

Policyleri oluşturuyoruz.

clip_image018

Merkez firewall tarafında yapılacak ayarlamaları tamamladık,

Fabrika firewall üzerinde aynı tanımlamaları yapmaya başlıyoruz.

İlk olarak interfaceleri kontrol ediyoruz.

clip_image020

İnterface ayarlarını yaptıktan sonra,

Phase 1 ve Phase2 oluşturacağım.

Phase1 ayarları için,

İlk olarak VPNà IPSECàAuteKey(IKE)

clip_image022

Phase1 ayarlarını aşağıda ki şekilde yapılandırarak Phase1 için kaydediyoruz.

clip_image024

Phase1 ayarlarını yaptıktan sonra,

Phase2 tanımlamalarını yapmaya başlıyorum.

clip_image026

Phase2 ekranını aşağıda ki şekilde yapılandırıyoruz.

clip_image028

Fabrika firewall üzerinde firewall adreslerini oluşturuyoruz.

clip_image030

Fabrika firewall üzerinde adresleri oluşturuyoruz.

clip_image032

Policyleri oluşturuyoruz.

clip_image034

İki lokasyon arasında yazdığımız IPSEC-VPN yapısını config aşamasını tamamladık,

Artık kontrollerimizi yapabiliriz.

İlk olarak Vpn Monitörü kontrol ediyorum.

clip_image036

 

Status “bring down” olması aslında bu yapının “up” durumda olduğunu gösterir.

Şimdi firewalllardaki CLI console üzerinden kontrolleri tamamlıyorum.

İlk olarak merkez firewall (40c) üzerinden fabrika networke (192.168.1.0) ping atmayı deniyorum.

İlk kontrol başarılı.

clip_image038

İkinci olarak fabrika firewall (80c) üzerinden merkez networke (10.34.63.0) ping atmayı deniyorum.

ikinci kontrol de başarılı.

clip_image040

Umarım faydalı olmuştur bir başka makalede görüşmek üzere…

 

Tarih : 11 Ekim 2015 Pazar 20:45 Yayınlayan: Mustafa TAŞCI

Yorumlar

 

Yavuz Filizlibay

Eline sağlık

Ekim 11, 2015 21:59
 

Ugur DEMIR

Eline sağlık Mustafacım.

Ekim 12, 2015 09:45
 

Erdem Avni SELÇUK

Hocam ellerine sağlık

Ekim 12, 2015 10:48
 

Gürcan KARAMAN

ELİNİZE SAĞLIK...

Ekim 13, 2015 16:12
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Mustafa TAŞCI

Sektöre 12 yıl önce bir Mühendislik firmasında stajyer olarak başladım, staj bittikten sonra Bir bankanın servis büro projesinde (2004 yılının en büyük doküman entegre projesi ) bölge bazında proje sorumlusu olarak çalıştım. İlk olarak , İstanbul Anadolu yakası daha sonra Bursa bölge ve Balıkesir bölge sorumlusu olarak devam ettim, bu geçen sürelerde sektörün eğlenceli ve bir o kadar vazgeçilmez olduğunu anlamaya başladım. 2006 yılında Tekstil Sektörün önde gelen firmalarından birinde bilgi işlem sorumlusu olarak çalışmaya başladım, yaklaşık 2,5 sene süre zarfında 3 fabrika 17 mağaza İle uğraşmak her geçen gün beni daha fazla içine çekmeye başladı. Sektörün önde gelen sağlık kuruluşlarından Medicalpark Hastaneler Grubu Göztepe hastane kompleksinde açılışından bir süre önce başlayarak yaklaşık 3 sene Sistem yöneticisi olarak çalıştım, yeni kurulumlar entegratör sistemler çok keyif vericiydi. Buradaki görevimden sonra yine bu büyüklükte bir sistem ve daha fazla gelişim sağlayabilmek adına sistemin önde gelen entegratör firmalarından birinde Sistem Destek Mühendisi olarak çalışmaya başladım, Bt altyapısı büyük onlarca firma ile çalıştım. Bir çok kamu kurumunda ve özel sektörde projeleri gerçekleştirdim/yönettim. Bu yoğun tempo bir yerden sonra sakinlik istedi tabi, sonrasında dünyanın ayakkabı boya sektörünün öncü kuruluşlarından birinde 2011-213 yılları arasında IT MANAGER olarak çalıştım. 2011 yılının sonrasın firma Bugün itibariyle tüm sistemi sanalda ve disaster recovery planları olan Türkiye’nin önde gelen firmalarından birisi haline gelmiştir. TQ belgesini alarak Türkiye’nin en büyük 75 şirketinden birisi olmuştur. 2013 yılının başlarında kurduğum MBR TEKNOLOJİ ve BİLİŞİM HİZMETLERİ danışmanlık firmam ile aktif tüm sürecimi ve zamanı bu alanda değerlendiriyorum.

Bu Kategori

Hızlı aktarma

Etiketler