Forum

CheckPoint VPN Soru...
 
Bildirimler
Hepsini Temizle

CheckPoint VPN Sorunu

3 Yazılar
2 Üyeler
0 Likes
5,131 Görüntüleme
(@huseyinaltin)
Gönderiler: 169
Estimable Member
Konu başlatıcı
 

Merhaba,

 

Aşağıda bahsetmiş olduğum sorunu nasıl aşabilirim. Bu konuda yardımcı olursanız sevinirim.

 

İyi günler.

 
Gönderildi : 13/10/2015 14:16

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

iki Checkpoint Firewall arasında ipsec vpn yapmak istiyorsunuz anladığım kadarı ile. Iki CP arasında ipsec vpn yaparak 192.168.50.0/24 ile 192.168.8.0/24 arasında local network erişimi sağlayabilirsiniz.

 

bunun için her iki checkpoint firewall üzerinde ayrı ayrı tanımlar yapmalısınız ve benzeri neredeyse birebir tanımlar yapılması gererekiyor.

Checkpoint appliance'larınızın versiyon bilgisi olmadığı için genel olarak yazıyor olacağım, versiyonlara göre farklılık gösterebilir.

 

1- mevcut 4400 'un smartdashboard'una bağlanarak sol tarafta network objeler üzerinde yeni bir checkpoint gateway objesi oluşturarak bu gateway 'in ipsini karşı taraftaki 2200 'ün ip adresini girmeniz gerekmektedir.

2- ipsec vpn tabına gelerek yeni bir topoloji oluşturarak hem mevcut fw objenizi hemde 1. adımda oluşturduğunuz remote peer objesini buraya eklemeniz gerekiyor. Daha sonra Encryption tabı altında custom'u seçerek Faz1 ve Faz2 ayarlarını yapmanız gerekiyor. Örneğin FAZ1: 3DES + MD5 DH2 seçebilirsiniz, FAZ2: 3DES + MD5 No PFS seçebilirsiniz. Her iki cihazda CP olduğu için faz1 ve faz2 deki life time'lara dokunmanıza gerek yok.

Shared Secret kısmından bir preshared key belirleyerek her iki cihaza girebilirsiniz. Advanced VPN tabından da DH grup ayarlarını ve life time ayarlaırını yapabilirsiniz.

3- Policy rules 'ta yeni 2 kural oluşturmanız gerekiyor, source network 4400'un arkasındaki source network 192.168.8.0/24 , destination network 192.168.50.0/24 olarak tanımlamanız gerekiyor ve hemen solundaki vpn bölümünde Any Tracffic 'i değiştiirip 2. adımda oluşturduğunuz vpn topolojisini girmeniz gerekiyor.

 

aynı adımları 2200'de de yaptıktan sonra monitoring 'ten bağlantıyı test edebilirsiniz. 

 

-----------------------------------------------------------------------------------------------------

 

Eğer ipsec vpn değil , ssl vpn yapmak istiyorsanız, ssl vpn yapmak istediğiniz karşı cihazda SSL VPN ( mobile access ) ayarlarının yapılmış olması gerekiyor. karşı cihazın 443 default portu üzerinde normalde web management çalışır, management 'i 4433 gibi ayırmanızı öneriyoruz öncelikle set web ssl-port 4433 gibi CLI'dan komut yazmanız yeterlidir. Karşı cihazda Mobile Access ayarları yapılmışssa hem web üzerinden hemde Checkpoint Endpoint Client yazılımı ile bağlanabilirsiniz.

 

kolay gelsin.

 

 
Gönderildi : 13/10/2015 16:32

(@huseyinaltin)
Gönderiler: 169
Estimable Member
Konu başlatıcı
 

Yılmaz Bey,

İlginiz için teşekkür ederim. 2200 e 4400 tarafında ki DC yi bağladım. Gerekli VPN ayarlarını ve host dosyasında düzenlemeler yaparak yapmak istediklerimi elde ettim. Müsait bir zamanda sizin bahsettiğiniz yöntemi uygulayacağım. Bu arada 77.20 sürümünü kullanmaktayım.

 

İyi günler diliyorum.

 
Gönderildi : 13/10/2015 19:05

Paylaş: