FortiGate Site-to-Site IPSec VPN Bağlantısı

FortiGate Site-to-Site IPSec VPN Bağlantısı

FortiGate firewall olan iki lokasyon arasında güvenli bağlantı oluşturmak için IPSec (Internet Protocol Security) VPN bağlantısını kullanabiliriz.

Noktadan noktaya oluşturacağımız bu bağlantı lokasyonlar arası veri trafiğinin güvenliği açısından önemlidir.

Aşıdaki örnek network topolojisi sizin için oluşturdum.

İki farklı lokasyonda internet bağlı fortigate cihazlarımız arasında İpsec Vpn tunnel bağlantısı kurup buradaki bilgisayarları bir biri ile konuşturacağız.

İstanbul lokasyonlu fortigate cihaz web ara yüzünden bağlanıyoruz.  Sonra VPN-->İpsec Wizard tıklıyoruz.

Karşımıza Wizard sayfası gelecek. Burada Name kısmına hatırlaması ve bulması kolay olması için bir isim veriyoruz.  Template tpye kısmında Site to Site seçiyoruz. 

 Nat configuration kısmında No NAT betwwen sites ayarları yaptıktan sonra Next diyoruz.

Bu sayfada Remote IP address kısmına Ankara lokasyona ipsi yazıyoruz. İnterface kısmına internet bacağımızı seçiyoruz.

Pre-shared Key karışık bir şifre oluşturuyoruz. Burada şifre unutmamak önemli çünkü karşı taraf cihaz aynı şifre giriş yapmamız lazım.

Policy ve Routing ayarları yapalım. Local internetface kısmında lan bacakğını seçiyorsunuz birden fazla varsa hangilerine erişim vermek istiyorsanız onları seçiyorsunuz.

Local Subnets kısmına lan bacağı local ip bloğunu yazıyoruz. Belli  cihazların ipsi izin vermek istiyorsanız 192.168.160.10/32 şeklinde altındaki artı artı tıklama yaparak birden fazla ekleye bilirsiniz. Ben bütün ip blog erişim izni vermek istiyorum.

Remoto Subnets kısmına Ankara losyonunda bulunan ip bloklarımızı yazıyoruz. Burada isterseniz izin verdiğiniz ip ileride tek tek yazabilirsiniz.

Create diyoruz ve devam diyoruz.

Kendisi otomatik bizim route ve policy kuralları oluştur. Oluşan kurallar hakkında bilgi veriyor.

Sıra ile kuralları kontrol edelim.

Network à Statik Routes tıklıyoruz ve kuralların oluştuğunuz görüyoruz. Buradaki kural şu alama geliyor 192.168.150.0/24 herhangi bir istek olduğunda bunu İstanbul-ankara ipsec tunnel yönlenmiş olacak.

Policy & Objects à IPv4 Policy tıklıyoruz ve kuralların oluştuğunuz görüyoruz. Bu kurallarda aynı zamanda port ve ip kısıtlaması yapabilirsiniz.

Monitor à İpsec Monitor tıklıyoruz ve tunnel down durumda olduğunu görüyoruz.

Bundan sonra aynı ayarları Ankara içinde yapıyoruz. Bu kısımda ayarlar aynı olduğu sadece resimler paylaşacağım.

İki cihazda başarılı şekilde ayarlarımızı tamamladık. Şuan tunnel up olmadığını görüyoruz.

Sağ Tıklayıp Bring UP tıklıyoruz.

Ve İpsec Tunnel başaralı şekilde up olduğunuz görüyoruz. Test etme zamanı.

İki bilgisayar birbirini karşılıklı ping atıyorum. Başarı şekilde paket dönüşlerini görüyorum. Kurulum başarı şekilde bitirmiş oluyoruz.