Merhaba , Labris UTM cihazları üzerinde IpSeC VPN nasıl yapılır adımlarını inceleyeceğiz.
IPSec vpn kullanarak iki farklı lokasyonun birbiri arasında iletişim kurmasını sağlayabilirsiniz. IP çakışmasını önlemek için iki lokasyonun local networkleri farklı olmalıdır. Örneğin; birinin ip bloğu 192.168.1.1/24 ise diğerinin 192.168.2.1/24 olmalıdır.
Labris Yönetim Konsolu’na (LMC) giriş yaptıktan sonra VPN modülü, IPSec sekmesi altında yer alan “Politika” tıklayarak " faz1 – faz2 "ayarlarının belirleneceği politaka oluşturulmalıdır.
“Profil Yönetimi” sekmesinden “Profil Ekle” tıklanırak, “Politika Seç” ile oluşturmuş olduğumuz politika seçilir.
“Yerel Ayarlar” kısmında wan interface ve local network seçilir.
“Uzak Noktalar” kısmında IPSec yapacağınız lokasyonun wan ip adresi ve local network’ü eklenir.
“Paylaşılmış Anahtar” kısmında bir şifre belirlenir. (Bu şifrenin aynısını IPSec yapacağınız cihaza da girilmesi gerekiyor.)
Kaydet’e tıklayarak IPSec vpn ayarlarını tamamlanr.
IPSec vpn bağlantısı için “Güvenlik Duvarı” modülü “Genel Politika” ve “Nat Politikası” için ilgili kurallar yazılmalıdır.
Genel Politika 1. kural; şube wan ip adresinden, wan ip adresinize gelen “IPSEC” ve “IKE” servislerini izin verilmelidir.
Genel Politika 2. kural; local network ile şube network’ü arasında karşılıklı erişim için izin verilmelidir.
Belirtilen Güvenlik duvarı kuralları kaydedilerek, ipsecvpn ayarları tamamlanır.
“Bağlantı İzleme” kısmından ipsec vpn bağlantınızın durumunu, alınan ve gönderilen paket boyutlarını takip edebilirsiniz.
@emrecelik
