Günümüzde Bilişim sektöründe çalışan insanların büyük kısmı 7/24 acil durumlarda şirketiyle bağlantı kurması gerekmektedir. Şirket dışında olduğumuz zamanlarda acil durumlarda Cep telefonlarımız ile güvenli bir şekilde şirket ağına dahil olabilir, sorunlarımızı çözebiliriz. Öncelikle bunun için IPsec destekleyen telefon kullanmamız yeterlidir. Ben konfigürasyonu Apple Iphone üzerinden yapacağım.
Policy Manager i açıyoruz Resimde görüldüğü gibi Vpn/ Mobil VPN / IPsec Tabını açıyoruz.
Gelen ekrana next diyoruz.
Authentication Server ımız Firebox-DB olacak. Burada İstediğimiz grup ismini veriyoruz. Next ile devam ediyoruz.
Burada oluşturacağımız Tunnel için şifre belirleyip next diyoruz. Mobil cihazımızı ayarlarken bunu kullanacağız.
Tüm Trafiği tünelden akış için zorla kısmını seçip next diyoruz.
İşyerine bağlanacağımız ip bloğunu seçiyoruz. Ben herhangi bir aralık belirtmedim Next diyoruz
Bağlandığımızda alacağımız ip aralıgını belirliyoruz. Ben local ağımdan farklı bir grup tanımladım Setup/configuration /trusted /secondary bölümüne bir kaç tane network daha tanımladım oradan bir aralık verdim.
Ve tanımlamış olduğumuz grup için kullanıcı ekle kısmını seçip finish diyoruz. Burada ister var olan bir kullanıcıyı ya da yeni kullanıcı oluşturarak grubumuzun üyesi yapıyoruz. Ben yeni kullanıcı ekliyorum. Add kısmına tıklayıp kullanıcı Adını veriyorum minimum 8 haneli bir şifre verdikten sonra Available kısmındaki grubumuzu members kısmına alıp kullanıcımızı grubumuza üye yapıyoruz.
OK diyoruz ve açılan pencerede tanımlamış oldugumuz IPsec konfigürasyonunu görüyoruz. Burada ayarları şifreleri değiştirebiliriz. Ve iphone için ayar yapmamız gerekecek Android ve windows mobile de farklı olabilir. Ayarları cihaz üreticisinden öğrenebilirsiniz. Iphone için olan ayarları gösteriyorum; ilk olarak kuralımızı editliyoruz. Sarı renk ile belirmiş olduğum yerde iş yerimizin dış ip si var. eğer yedek ip lerimiz varsa onlardan birinide seçebilirsiniz
IPsec tunnel kısmını açıyoruz burada Proposal ı açıyoruz. Encryption modlarımız AES-256 bit olacak. Key experition kilobites 0 olacak. ok diyoruz.
PFS kutucuğundaki tiki kaldırıyoruz. Advanced tabını açıyoruz Hellman-Group-2 olacak SA life 1 saat yapılacak ok diyoruz kapatıyoruz.
Şimdi Policy Manager üzerine geliyoruz tanımladığımız kuraldan dolayı otomatik olarak Watchguard-IPsec kuralı açılacak burada ben ayarlarımı bu şekilde yaptım sürüm farkından dolayı bu kural açılmazsa kendinizde yeni policy ekleyerek packet filters kısmından IPsec kuralını seçip oluşturabilirsiniz. Bununla beraber Authentication serverimiz Firebox-DB olduğu için Watchguard Authentication kuralı policy de ekli olmalıdır.
Firewall üzerinde ayarlarımız bitti şimdi gelelim mobil cihazımıza; Telefonumun Ayarlar / Genel / Ağ kısmına geliyoruz Vpn kısmını açıyoruz.
Vpn konfigürasyonu ekle diyoruz IPsec kısmını açıp açıklamaya herhangi bir isim veriyoruz. sunucu işyerimizin external ip si. Hesap; oluşturduğumuz kullanıcı adı ve parolasını giriyoruz. grup adı IPsec için oluşturduğumuz grup sır: grubun parolası sağ üstten kaydet diyoruz. Geri gelip Vpn i çalıştırıyoruz gördüğünüz gibi bağlandı
Mobil VPN With IPSec konfigürasyonumuz tamamlanmıştır. Neler yaptığıma dair birkaç örnek vermek istiyorum. Şuanda şirketimin local ağına dahil olmuş Telefonumdan yüklü olan Remote Desktop programıyla bilgisayarıma bağlanıyorum masaüstüm ve policy manager kullanmaya alıştıkça çok kolaylaşacak.
openfire servera bağlanabilen bir program ile local ağımızdaki yazışmalara katılabiliyorum
Daha birçok işlem gerçekleştirebiliyorsunuz. Router, Switch, Vmware e bağlanmak vs. yeter ki telefonunuz desteklesin.
Umarım faydalı olur. Paylaşılmayan yeni konfigürasyonlarda görüşmek üzere.