Genel, Güvenlik
Fortigate 5.2.6 Site To Site VPN Kurulumu

Fortigate 5.2.6 Site To Site VPN Kurulumu

Merhaba arkadaşlar,

Bugün kısa bir şekilde Site To Site VPN  Fortigate firewall üzerinde nasıl kurulur onu anlatacağım.

Öncelikle ben labımı 2 fortigate arasında yaptım. Fortigate ile başka markalar arasında da çok fark yoktur hemen hemen aynı kurulum yöntemi ile kurulum sağlayabilirsiniz.

Şimdi sol tarafta VPN > IPsec > Wizard a geliyorum.

3 tane seçenek çıkıyor karşımıza ben Site to Site – Fortigate i seçiyorum.

Ve VPN ime isim verip next diyorum.

Fortigate Site to Site VPN

2. kısım Authentication kısmında Remote Gateway e VPN kuracağımız Firewall un dış bacağını (Bize bakan portunu) yazıyoruz. Hemen altında Outgoging İnterface kısmına Hangi porttan dışarı çıkacağını belirtiyoruz.

Authentication Method a geliyoruz ve burda 2 seçenek var ya Pre-Shared Key ve Signature.

Pre-Shared key =Anlamı Paylaşılmış Anahtar  key belirleyip aynı keyi karşı tarafada girersiniz. Keyler aynı ise otomatik olarak VPN tunnel up olur.

Signature = Anlamı imza. Signature seçtiğinizde fortigate in kendi signature ları ile veya sizin import ettiğiniz bir signature ile VPN kurabilirsiniz aynı signature ın karşı tarafda da olması gerekir.

Ben pre-shared key i seçip devam ediyorum.

Fortigate Site to Site VPN

Şimdi daha önceki işletim sistemlerinde yani 5.0 ve öncesinde bu özellik yoktu. Policy & Rounting.

Local interface e iç networkun bağlı olduğu portu belirtiyoruz.

Local Subneti ve Remote Subneti belirleyip Create diyoruz. Ve yaptığımız ayarları görüyoruz.

Fortigate Site to Site VPN

Kendisi otomatik olarak VPN için Policy ve Route tanımlamalarını yapıyor.

Fortigate Site to Site VPN

 

Şimdi VPN kuracağımız karşı Firewall da tanımlamaları yapıyoruz.

Tekrar sol tarafta VPN > IPsec > Wizard a geliyorum. VPN ime isim verip next diyorum.

Site To Site VPN Fortigate

Authentication kısmını yine aynı yukardaki gibi olacak. tek remote gateway değicek. Karşı tarafın dış bacağını (bana bakan portu) seçip oluşturduğum Key i de ekleyip next diyorum.

Fortigate Site to Site VPN

Policy routing kısmında şse Yukarda yani diğer firewall da yaptığım ayarın tam tersini yapıyorum.

Local Subnetimi ve Remote Subneti yazıp create diyorum. fort3

Yaptığım Ayarları görüyorum bir sorun olmadan kurulumu tamamlamış oluyoruz.

Fortigate Site to Site VPN

Bu işlemlerden sonra tekrar VPN > Monitör > IPsec Monitör den VPN bağlantınızın durumlarını görebilirsiniz.

Fortigate Site to Site VPN

Ben 2 VM üzerine kurduğum için VM network ayarlarınının yapılması gerekiyor o yüzden down durumda. Siz kurulumu yaptığınız zaman up olduğunu göreceksiniz.

İşinize yaraması dileğiyle..

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • United States Sues Edward Snowden and You'd be Surprised to Know Why
    by [email protected] (Unknown) on 18 Eylül 2019 at 05:38

    The United States government today filed a lawsuit against Edward Snowden, a former contractor for the CIA and NSA government agencies who made headlines worldwide in 2013 when he fled the country and leaked top-secret information about NSA's global and domestic surveillance activities. And you would be more surprised to know the reason for this lawsuit—No, Snowden has not been sued for […]

  • Thousands of Google Calendars Possibly Leaking Private Information Online
    by [email protected] (Unknown) on 17 Eylül 2019 at 20:03

    "Warning — Making your calendar public will make all events visible to the world, including via Google search. Are you sure?" Remember this security warning? No? If you have ever shared your Google Calendars, or maybe inadvertently, with someone that should not be publicly accessible anymore, you should immediately go back to your Google settings and check if you're exposing all your events […]

  • 125 New Flaws Found in Routers and NAS Devices from Popular Brands
    by [email protected] (Swati Khandelwal) on 17 Eylül 2019 at 09:58

    The world of connected consumer electronics, IoT, and smart devices is growing faster than ever with tens of billions of connected devices streaming and sharing data wirelessly over the Internet, but how secure is it? As we connect everything from coffee maker to front-door locks and cars to the Internet, we're creating more potential—and possibly more dangerous—ways for hackers to wreak havoc. […]

  • WhatsApp 'Delete for Everyone' Doesn't Delete Media Files Sent to iPhone Users
    by [email protected] (Unknown) on 17 Eylül 2019 at 09:17

    Mistakenly sent a picture to someone via WhatsApp that you shouldn't have? Well, we've all been there, but what's more unfortunate is that the 'Delete for Everyone' feature WhatsApp introduced two years ago contains an unpatched privacy bug, leaving its users with false sense of privacy. WhatsApp and its rival Telegram messenger offer "Delete for Everyone," a potentially life-saving featur […]

  • How Cloud-Based Automation Can Keep Business Operations Secure
    by [email protected] (The Hacker News) on 16 Eylül 2019 at 11:57

    The massive data breach at Capital One – America's seventh-largest bank, according to revenue – has challenged many common assumptions about cloud computing for the first time. Ironically, the incident, which exposed some 106 million Capital One customers' accounts, has only reinforced the belief that the cloud remains the safest way to store sensitive data. "You have to compare [the cloud […]