Merhaba,
Çalışma yapacağımız sistemde, merkez noktamızda Fortigate 300A,semt tarafında Fortigate 60B firewallımız bulunmaktadır.
Senaryomuza göre iki farklı noktada bulunan lokasyonlarımızı, Fortigate firewallar ile birbirine bağlayalım.
Firewallarımızın ikisine de kendi sahip oldukları IP Bloklarını ve Bağlantı kurulacak olan IP Blogunu Firewall \ Address \ altında Create New butonuna basarak IP bloklarımızı tanıtıyoruz.
IP Bloklarımız tanıtıldıktan sonra Merkez Lokasyonunda bulunan Firewallımızın VPN \ IPSEC bölümüne gelerek Create Phase 1 butonuna basarak bilgilerimizi giriyoruz. Dikkat edilmesi gereken kısımlar;
IP Adres kısmına bağlanılacak olan semt’in WAN IP Adresini yazıyoruz.
Authentication Method kısmında PreShare Key i seçiyoruz
Pre-shared Key kısmına iki firewallın birbirleri ile bağlantı kurabilmesi için paylaşılmış anahtarımızı yazıyoruz.
Sonrasında Firewallımızın VPN \ IPSEC bölümüne gelip Create Phase 2 butonuna tıklıyoruz. Bu bölümde Name bölümüne isteğe bağlı bir isim veriyoruz. Phase 1 bölümünden de az önce oluşturduğumuz IPSEC Tunel’ i seçiyoruz.
Merkez Firewall üzerinde yapmış olduğumuz tanımlamalardan sonra aynı işlemleri Semtteki firewall içinde yapıyoruz.
VPN Konfigurasyonunu yaptıktan sonra Merkez Firewallımızın içine girerek Firewall \ Policy kısmında Create New butonu ile yeni bir kural oluşturacağız.
Oluşturmuş olduğumuz kuralımızı Policy sıralamamızda en üst e alıyoruz
Aynı işlemleri Semt Firewallı için de yapıyoruz.
Yapacak olduğumuz işlemlerin gerçekleşebilmesi için her iki firewallumuzuda Reboot etmemiz gerekmektedir.
Firewallarımız açıldıktan sonra her iki firewallımızın Firewall \ VPN \ IPSEC \ Monitoring kısmına gelerek Down durumunda olan bağlantıyı UP duruma getiriyoruz.
Her iki lokasyondan her hangi birinde bağlantısı kesilmesi, firewallun kapanması – açılması gibi durumlarda bu bölüme gelip manuel olarak up konumuna getirmediğimiz sürece kapalı kalacaktır.
Her iki firewallumuzun bağlantısını UP duruma getirdikten sonra yapacağımız ayarlar sona ermiştir.
Kurulan IPSec VPN bağlantısı karşı tarafa ping atılarak test edilebilir.
Çalışma yapacağımız sistemde, merkez noktamızda Fortigate 300A,semt tarafında Fortigate 60B firewallımız bulunmaktadır.
Senaryomuza göre iki farklı noktada bulunan lokasyonlarımızı, Fortigate firewallar ile birbirine bağlayalım.
Firewallarımızın ikisine de kendi sahip oldukları IP Bloklarını ve Bağlantı kurulacak olan IP Blogunu Firewall \ Address \ altında Create New butonuna basarak IP bloklarımızı tanıtıyoruz.
IP Bloklarımız tanıtıldıktan sonra Merkez Lokasyonunda bulunan Firewallımızın VPN \ IPSEC bölümüne gelerek Create Phase 1 butonuna basarak bilgilerimizi giriyoruz. Dikkat edilmesi gereken kısımlar;
IP Adres kısmına bağlanılacak olan semt’in WAN IP Adresini yazıyoruz.
Authentication Method kısmında PreShare Key i seçiyoruz
Pre-shared Key kısmına iki firewallın birbirleri ile bağlantı kurabilmesi için paylaşılmış anahtarımızı yazıyoruz.
Sonrasında Firewallımızın VPN \ IPSEC bölümüne gelip Create Phase 2 butonuna tıklıyoruz. Bu bölümde Name bölümüne isteğe bağlı bir isim veriyoruz. Phase 1 bölümünden de az önce oluşturduğumuz IPSEC Tunel’ i seçiyoruz.
Merkez Firewall üzerinde yapmış olduğumuz tanımlamalardan sonra aynı işlemleri Semtteki firewall içinde yapıyoruz.
VPN Konfigurasyonunu yaptıktan sonra Merkez Firewallımızın içine girerek Firewall \ Policy kısmında Create New butonu ile yeni bir kural oluşturacağız.
Oluşturmuş olduğumuz kuralımızı Policy sıralamamızda en üst e alıyoruz
Aynı işlemleri Semt Firewallı için de yapıyoruz.
Yapacak olduğumuz işlemlerin gerçekleşebilmesi için her iki firewallumuzuda Reboot etmemiz gerekmektedir.
Firewallarımız açıldıktan sonra her iki firewallımızın Firewall \ VPN \ IPSEC \ Monitoring kısmına gelerek Down durumunda olan bağlantıyı UP duruma getiriyoruz.
Her iki lokasyondan her hangi birinde bağlantısı kesilmesi, firewallun kapanması – açılması gibi durumlarda bu bölüme gelip manuel olarak up konumuna getirmediğimiz sürece kapalı kalacaktır.
Her iki firewallumuzun bağlantısını UP duruma getirdikten sonra yapacağımız ayarlar sona ermiştir.
Kurulan IPSec VPN bağlantısı karşı tarafa ping atılarak test edilebilir.
_1085.png){kind=small}
