Güvenlik

WatchGuard Firewall Edge Series Uzerinde VPN Yapilandirmasi

WatchGuardın edge serisiden iki firebox 55e model firewall arasında nasıl ipSec VPN yapıldığına bakalım.

 

Makaleyi yazarken bir firewallın merkezde diğerinin şubemizde olduğunu varsaydım. Kullanacağımız ipSec VPN merkezle şube arasında pclere herhangi bir program yüklemeden ve herhangi bir konfigürasyon değişikliği yapmadan iki yölü bağlantı yapmamızı sağlıyor. WatchGuardın edge serisi 25 taneye kadar IpSec VPN desteklemektedir.

 

Öncelikle ara yüzüne eriştiğimiz Firebox cihazında VPN kısmından manual VPN e girerek ADD ikonunu tıklıyoruz. 

 

image001

 

 

Phase1 kısmında gelen ekranda name kısmına şubeye yapacağımız bağlantı

yı belirtmek için to_sube dedim. Bir şifre belirtip kendi internet ip Nomuda Local ID kısmına yazdım. Remote Gateway ve remote id kısmına şubemin internet ipsini yazdım.

Diğer seçeneklerde bir değişiklik yapmadım. Tabii ki burada yapacağımız herhangi bir değişikliği şubemizde de uygulamamız gerekir aksi taktirde VPN çalışmayacaktır.

 

 

image002

 

Phase2 kısmında ise kendi local network ipmi ve şubemdeki ipgrubu olan ipyi remote network kısmına ekledikten sonra. Submit diyerek kaydediyoruz.

 

image003

 

Aynı ayarları şubemizde de uyguluyoruz.

 

image004

 

 

image005

 

 

image006

 

 

Ayarları tamamladıktan sonra iki network arasında hangi protokollerin iletişim yapılacağını belirtmek için bir policy yazmamız gerekiyor.  Ben tüm portların kullanılabilmesini istediğim için ANY policy sini kullanıyorum. Bu şekilde yapılabildiği gibi yeni bir port belirtip sadece belirttiğimiz portu da kullanmasını sağlayabiliriz.

 

 

image007

 

 

Tüm bu ayarlardan sonra artık iki network arasında bağlantı kurulmuş oluyor.

Yaptığım denemelerde aldığım değerler oldukça iyi. Watchguard bu konuda da vaat ettiklerini yapabildiğini tekrar göstermiştir. 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu