Fortigate Site to Site VPN

Caner Aktaş 27 Nisan 2016 0
Fortigate Site to Site VPN
  • Sumo

Merhaba arkadaşlar,

Bugün kısa bir şekilde Site To Site VPN  Fortigate firewall üzerinde nasıl kurulur onu anlatacağım.

Öncelikle ben labımı 2 fortigate arasında yaptım. Fortigate ile başka markalar arasında da çok fark yoktur hemen hemen aynı kurulum yöntemi ile kurulum sağlayabilirsiniz.

Şimdi sol tarafta VPN > IPsec > Wizard a geliyorum.

3 tane seçenek çıkıyor karşımıza ben Site to Site – Fortigate i seçiyorum.

Ve VPN ime isim verip next diyorum.


2. kısım Authentication kısmında Remote Gateway e VPN kuracağımız Firewall un dış bacağını (Bize bakan portunu) yazıyoruz. Hemen altında Outgoging İnterface kısmına Hangi porttan dışarı çıkacağını belirtiyoruz.

Authentication Method a geliyoruz ve burda 2 seçenek var ya Pre-Shared Key ve Signature.

Pre-Shared key =Anlamı Paylaşılmış Anahtar  key belirleyip aynı keyi karşı tarafada girersiniz. Keyler aynı ise otomatik olarak VPN tunnel up olur.

Signature = Anlamı imza. Signature seçtiğinizde fortigate in kendi signature ları ile veya sizin import ettiğiniz bir signature ile VPN kurabilirsiniz aynı signature ın karşı tarafda da olması gerekir.

Ben pre-shared key i seçip devam ediyorum.


Şimdi daha önceki işletim sistemlerinde yani 5.0 ve öncesinde bu özellik yoktu. Policy & Rounting.

Local interface e iç networkun bağlı olduğu portu belirtiyoruz.

Local Subneti ve Remote Subneti belirleyip Create diyoruz. Ve yaptığımız ayarları görüyoruz.


Kendisi otomatik olarak VPN için Policy ve Route tanımlamalarını yapıyor.


 

Şimdi VPN kuracağımız karşı Firewall da tanımlamaları yapıyoruz.

Tekrar sol tarafta VPN > IPsec > Wizard a geliyorum. VPN ime isim verip next diyorum.


Authentication kısmını yine aynı yukardaki gibi olacak. tek remote gateway değicek. Karşı tarafın dış bacağını (bana bakan portu) seçip oluşturduğum Key i de ekleyip next diyorum.


Policy routing kısmında şse Yukarda yani diğer firewall da yaptığım ayarın tam tersini yapıyorum.

Local Subnetimi ve Remote Subneti yazıp create diyorum.

Yaptığım Ayarları görüyorum bir sorun olmadan kurulumu tamamlamış oluyoruz.


Bu işlemlerden sonra tekrar VPN > Monitör > IPsec Monitör den VPN bağlantınızın durumlarını görebilirsiniz.


Ben 2 VM üzerine kurduğum için VM network ayarlarınının yapılması gerekiyor o yüzden down durumda. Siz kurulumu yaptığınız zaman up olduğunu göreceksiniz.

İşinize yaraması dileğiyle..

Yorum Bırak »