Güvenlik

Watchguard Mobil VPN With IPsec Konfigürasyonu – IPhone

 

Günümüzde Bilişim sektöründe çalışan insanların büyük kısmı 7/24 acil durumlarda şirketiyle bağlantı kurması gerekmektedir. Şirket dışında olduğumuz zamanlarda acil durumlarda Cep telefonlarımız ile güvenli bir şekilde şirket ağına dahil olabilir, sorunlarımızı çözebiliriz. Öncelikle bunun için IPsec destekleyen telefon kullanmamız yeterlidir. Ben konfigürasyonu Apple Iphone üzerinden yapacağım.

 

Policy Manager i açıyoruz Resimde görüldüğü gibi Vpn/ Mobil VPN / IPsec Tabını açıyoruz.

 

 

image001

 

 

Gelen ekrana next diyoruz.

 

 

image002

 

 

Authentication Server ımız Firebox-DB olacak. Burada İstediğimiz grup ismini veriyoruz. Next ile devam ediyoruz.

 

 

image003

 

 

Burada oluşturacağımız Tunnel için şifre belirleyip next diyoruz. Mobil cihazımızı ayarlarken bunu kullanacağız.

 

 

image004

 

 

Tüm Trafiği tünelden akış için zorla kısmını seçip next diyoruz.

 

 

image005

 

 

İşyerine bağlanacağımız ip bloğunu seçiyoruz. Ben herhangi bir aralık belirtmedim Next diyoruz

 

 

image006

 

 

Bağlandığımızda alacağımız ip aralıgını belirliyoruz. Ben local ağımdan farklı bir grup tanımladım Setup/configuration /trusted /secondary bölümüne bir kaç tane network daha tanımladım oradan bir aralık verdim.

 

 

image007

 

 

Ve tanımlamış olduğumuz grup için kullanıcı ekle kısmını seçip finish diyoruz. Burada ister var olan bir kullanıcıyı ya da yeni kullanıcı oluşturarak grubumuzun üyesi yapıyoruz. Ben yeni kullanıcı ekliyorum. Add kısmına tıklayıp kullanıcı Adını veriyorum minimum 8 haneli bir şifre verdikten sonra Available kısmındaki grubumuzu members kısmına alıp kullanıcımızı grubumuza üye yapıyoruz.

 

 

image008

 

 

image009

 

 

OK diyoruz ve açılan pencerede tanımlamış oldugumuz IPsec konfigürasyonunu görüyoruz. Burada ayarları şifreleri değiştirebiliriz. Ve iphone için ayar yapmamız gerekecek Android ve windows mobile de farklı olabilir. Ayarları cihaz üreticisinden öğrenebilirsiniz. Iphone için olan ayarları gösteriyorum; ilk olarak kuralımızı editliyoruz. Sarı renk ile belirmiş olduğum yerde iş yerimizin dış ip si var. eğer yedek ip lerimiz varsa onlardan birinide seçebilirsiniz

 

 

image010

 

 

image011

 

 

IPsec tunnel kısmını açıyoruz burada Proposal ı açıyoruz. Encryption modlarımız AES-256 bit olacak. Key experition kilobites 0 olacak. ok diyoruz.

 

 

image012

 

 

PFS kutucuğundaki tiki kaldırıyoruz. Advanced tabını açıyoruz Hellman-Group-2 olacak SA life 1 saat yapılacak ok diyoruz kapatıyoruz.

 

 

image013

 

 

Şimdi Policy Manager üzerine geliyoruz tanımladığımız kuraldan dolayı otomatik olarak Watchguard-IPsec kuralı açılacak burada ben ayarlarımı bu şekilde yaptım sürüm farkından dolayı bu kural açılmazsa kendinizde yeni policy ekleyerek packet filters kısmından IPsec kuralını seçip oluşturabilirsiniz. Bununla beraber Authentication serverimiz Firebox-DB olduğu için Watchguard Authentication kuralı policy de ekli olmalıdır.

 

 

image014

 

 

Firewall üzerinde ayarlarımız bitti şimdi gelelim mobil cihazımıza; Telefonumun Ayarlar / Genel / Ağ kısmına geliyoruz Vpn kısmını açıyoruz.

 

 

image015

 

 

Vpn konfigürasyonu ekle diyoruz IPsec kısmını açıp açıklamaya herhangi bir isim veriyoruz. sunucu işyerimizin external ip si. Hesap; oluşturduğumuz kullanıcı adı ve parolasını giriyoruz. grup adı IPsec için oluşturduğumuz grup sır: grubun parolası sağ üstten kaydet diyoruz. Geri gelip Vpn i çalıştırıyoruz gördüğünüz gibi bağlandı

 

 

image016image017

 

 

Mobil VPN With IPSec konfigürasyonumuz tamamlanmıştır. Neler yaptığıma dair birkaç örnek vermek istiyorum. Şuanda şirketimin local ağına dahil olmuş Telefonumdan yüklü olan Remote Desktop programıyla bilgisayarıma bağlanıyorum masaüstüm ve policy manager kullanmaya alıştıkça çok kolaylaşacak.

 

 

image018image019

 

 

image020

 

 

openfire servera bağlanabilen bir program ile local ağımızdaki yazışmalara katılabiliyorum

 

 

image021

 

 

Daha birçok işlem gerçekleştirebiliyorsunuz. Router, Switch, Vmware e bağlanmak vs. yeter ki telefonunuz desteklesin.

 

Umarım faydalı olur. Paylaşılmayan yeni konfigürasyonlarda görüşmek üzere.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu