Coslat IPsec VPN Yapılandırması

Coslat IPsec VPN Yapılandırması

11.7.2016
Konu: IPsec Yapılandırması
Son Değişiklik: 11.07.2016
Versiyon: v4.x

IPSec VPN Nedir?

IPsec ( Internet Protocol Security ) protokolü, IP paketlerini kimlik doğrulamasına ve şifrelemeyi tabi tutarak IP iletişimini güvenli hale getiren bir protokol takımıdır. IPsec vpn ile kurumlar uzak lokasyonlardaki şubelerini birbirlerine bağlayarak bir iletişim alt yapısı oluşturabilir ve sanki aynı network içerisindeymiş gibi personellerin çalışabilimelerine olanak sağlıyor.

Bu dökümanda Coslat güvenlik duvarında IPsec VPN (site-to-site) nasıl yapılandırılır ve detayları anlatılacaktır. Yapılandırma sonrası iki farklı şube birbirlerinin network 'lerine ulaşabilir hale geleceklerdir.

IPsec yapılandırması için iki adet Coslat güvenlik duvarına ihtiyaç vardır. Yazının ilerleyen kısımlarında Bursa şubesi ve Ankara şubesi'de IPsec vpn ayarları yapılandırılacaktır.

" Örnek, Ipsec VPN konfigürasyonu yapılmış network şeması."


Bursa IPsec VPN Yapılandırması

  • Ankara Statik İnternet IP Adresi : 85.84.88.90
Ana menüde VPN > IPsec sekmesine girilir. Ardından aşağıdaki ok işaretleri sırasıyla takip edilir.







IPsec vpn tünel için doldurulması gereken önemli alanlara bizzat aşağıda değindik. Bahsedilen önemli ayaları yaptıktan sonra aşağıdan "Kaydet" butonuna tıklayarak ayarlar kaydedilir.

Uzak ağ geçidi: Hedef şubenin (örnk:ankara) dış internet ip adresi girilir. ( ip adresi statik olmalıdır, eğer ip adresi değişirse, vpn çalışmayacaktır.)

Açıklama: Kendiniz için hatırlatıcı bir açıklama yazılabilir.

Uzlaşma kipi: "main" seçeneği seçilir.

Tanımlayıcım: Genellikle "IP adresim" seçeneği kullanılır. Varsayılan böyle ayarlıdır.

Eş tanımlayıcı: Genellikle "Eş IP adresi" seçeneği kullanılır. Varsayılan böyle ayarlıdır.

Ön Paylaşımlı Anahtar: Buraya anahtar bilgisi yazılır. İki şube aynı paylaşımlı anahtarı kullanacaktır.























Bir sonraki adım, 2. evre olan hedef şubeye bağlandıktan sonra erişilmek istenen network aralığı ayarlanmalıdır. Aşağıdaki adımlar sırasıyla takip edilir.















Aşağıdaki resimde OK işareti ile gösterilen alana hedef şubenin network aralığını ve netmask değerini yazıyorsunuz. Ayarları kaydetmek için "Kaydet" butonuna tıklayın.













Kuralın son hali aşağıdaki gibidir. Her ayar sonrası çıkan "Değişiklikleri uygula" butonuna tıklamayı unutmayınız.









Ankara IPsec VPN Yapılandırması

  • Bursa Statik İnternet IP Adresi : 84.24.48.50
Ana menüde VPN > IPsec sekmesine girilir. Ardından aşağıdaki ok işaretleri sırasıyla takip edilir.



Önceki Bursa IPsec vpn ayarlarının aynısını ( IP adresi hariç ) buradada aynı şekilde yapıyorsunuz. Ayarları kaydetmek için "Kaydet" butonuna tıklayın.














Şimdi 2. evre olan hedef şubeye bağlandıktan sonra erişilecek network aralığını ayarlama sıra geldi. Aşağıdaki adımlar sırasıyla takip edilir.














Aşağıdaki resimde ok işareti ile gösterilen alana Bursa şube'nin sahip olduğu LAN network ip aralığını ve netmask değerini ayarlayınız. Ayarları kaydetmek için Kaydet butonuna tıklayabilirsiniz.













Kuralın son hali aşağıdaki gibidir. "Değişiklikleri uygula" butonuna tıklamayı unutmayınız.








IPsec durumunu görmek isterseniz Durum > IPsec menüsü altından bakabilirsiniz. Bu yapılandırma sonrası iki şube birbirlerinin network 'lerine ulaşabilir duruma gelmiştir.