Genel, Güvenlik
Fortigate 5.2.6 Site To Site VPN Kurulumu

Fortigate 5.2.6 Site To Site VPN Kurulumu

Merhaba arkadaşlar,

Bugün kısa bir şekilde Site To Site VPN  Fortigate firewall üzerinde nasıl kurulur onu anlatacağım.

Öncelikle ben labımı 2 fortigate arasında yaptım. Fortigate ile başka markalar arasında da çok fark yoktur hemen hemen aynı kurulum yöntemi ile kurulum sağlayabilirsiniz.

Şimdi sol tarafta VPN > IPsec > Wizard a geliyorum.

3 tane seçenek çıkıyor karşımıza ben Site to Site – Fortigate i seçiyorum.

Ve VPN ime isim verip next diyorum.

Fortigate Site to Site VPN

2. kısım Authentication kısmında Remote Gateway e VPN kuracağımız Firewall un dış bacağını (Bize bakan portunu) yazıyoruz. Hemen altında Outgoging İnterface kısmına Hangi porttan dışarı çıkacağını belirtiyoruz.

Authentication Method a geliyoruz ve burda 2 seçenek var ya Pre-Shared Key ve Signature.

Pre-Shared key =Anlamı Paylaşılmış Anahtar  key belirleyip aynı keyi karşı tarafada girersiniz. Keyler aynı ise otomatik olarak VPN tunnel up olur.

Signature = Anlamı imza. Signature seçtiğinizde fortigate in kendi signature ları ile veya sizin import ettiğiniz bir signature ile VPN kurabilirsiniz aynı signature ın karşı tarafda da olması gerekir.

Ben pre-shared key i seçip devam ediyorum.

Fortigate Site to Site VPN

Şimdi daha önceki işletim sistemlerinde yani 5.0 ve öncesinde bu özellik yoktu. Policy & Rounting.

Local interface e iç networkun bağlı olduğu portu belirtiyoruz.

Local Subneti ve Remote Subneti belirleyip Create diyoruz. Ve yaptığımız ayarları görüyoruz.

Fortigate Site to Site VPN

Kendisi otomatik olarak VPN için Policy ve Route tanımlamalarını yapıyor.

Fortigate Site to Site VPN

 

Şimdi VPN kuracağımız karşı Firewall da tanımlamaları yapıyoruz.

Tekrar sol tarafta VPN > IPsec > Wizard a geliyorum. VPN ime isim verip next diyorum.

Site To Site VPN Fortigate

Authentication kısmını yine aynı yukardaki gibi olacak. tek remote gateway değicek. Karşı tarafın dış bacağını (bana bakan portu) seçip oluşturduğum Key i de ekleyip next diyorum.

Fortigate Site to Site VPN

Policy routing kısmında şse Yukarda yani diğer firewall da yaptığım ayarın tam tersini yapıyorum.

Local Subnetimi ve Remote Subneti yazıp create diyorum. fort3

Yaptığım Ayarları görüyorum bir sorun olmadan kurulumu tamamlamış oluyoruz.

Fortigate Site to Site VPN

Bu işlemlerden sonra tekrar VPN > Monitör > IPsec Monitör den VPN bağlantınızın durumlarını görebilirsiniz.

Fortigate Site to Site VPN

Ben 2 VM üzerine kurduğum için VM network ayarlarınının yapılması gerekiyor o yüzden down durumda. Siz kurulumu yaptığınız zaman up olduğunu göreceksiniz.

İşinize yaraması dileğiyle..

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Get 4 Essential CyberSecurity Software For Less Than $10 Per Month
    by [email protected] (Exclusive Deals) on 22 Mart 2019 at 11:57

    Major data breaches and cyber attacks are occurring at an alarming rate, and if you are still not using a VPN and password manager app, you are seriously out of excuses. Not just VPN software and a password manager, cybersecurity experts also recommend using antivirus and backup solutions to protect your computers and precious data stored on them. Unfortunately, to cover these bases, on […]

  • Medtronic's Implantable Defibrillators Vulnerable to Life-Threatening Hacks
    by [email protected] (Swati Khandelwal) on 22 Mart 2019 at 11:54

    The U.S. Department of Homeland Security Thursday issued an advisory warning people of severe vulnerabilities in over a dozen heart defibrillators that could allow attackers to fully hijack them remotely, potentially putting lives of millions of patients at risk. Cardioverter Defibrillator is a small surgically implanted device (in patients' chests) that gives a patient's heart an electric […]

  • Microsoft Announces Windows Defender ATP Antivirus for Mac
    by [email protected] (Mohit Kumar) on 22 Mart 2019 at 07:55

    Brace yourself guys. Microsoft is going to release its Windows Defender ATP antivirus software for Mac computers. Sounds crazy, right? But it's true. Microsoft Thursday announced that the company is bringing its anti-malware software to Apple’s macOS operating system as well—and to more platforms soon, like Linux. As a result, the technology giant renamed its Windows Defender Advanced […]

  • Facebook Mistakenly Stored Millions of Users' Passwords in Plaintext
    by [email protected] (Mohit Kumar) on 21 Mart 2019 at 19:20

    Holy moly, Facebook is again at the center of a new privacy controversy after revealing today that its platform mistakenly kept a copy of passwords for "hundreds of millions" users in plaintext. What's more? Not just Facebook, Instagram users are also affected by the latest security incident. So, if you are one of the affected users, your Facebook or Instagram password was readable to some of […]

  • Google Will Prompt European Android Users to Select Preferred Default Browser
    by [email protected] (Swati Khandelwal) on 21 Mart 2019 at 08:50

    Google announced some major changes for its Android mobile operating system in October after the European Commission hit the company with a record $5 billion antitrust fine for pre-installing its own apps and services on third-party Android phones. The European Commission accused Google of forcing Android phone manufacturers to "illegally" tie its proprietary apps and services—specifically, […]