Genel, Güvenlik
Fortigate 5.2.6 Site To Site VPN Kurulumu

Fortigate 5.2.6 Site To Site VPN Kurulumu

Merhaba arkadaşlar,

Bugün kısa bir şekilde Site To Site VPN  Fortigate firewall üzerinde nasıl kurulur onu anlatacağım.

Öncelikle ben labımı 2 fortigate arasında yaptım. Fortigate ile başka markalar arasında da çok fark yoktur hemen hemen aynı kurulum yöntemi ile kurulum sağlayabilirsiniz.

Şimdi sol tarafta VPN > IPsec > Wizard a geliyorum.

3 tane seçenek çıkıyor karşımıza ben Site to Site – Fortigate i seçiyorum.

Ve VPN ime isim verip next diyorum.

Fortigate Site to Site VPN

2. kısım Authentication kısmında Remote Gateway e VPN kuracağımız Firewall un dış bacağını (Bize bakan portunu) yazıyoruz. Hemen altında Outgoging İnterface kısmına Hangi porttan dışarı çıkacağını belirtiyoruz.

Authentication Method a geliyoruz ve burda 2 seçenek var ya Pre-Shared Key ve Signature.

Pre-Shared key =Anlamı Paylaşılmış Anahtar  key belirleyip aynı keyi karşı tarafada girersiniz. Keyler aynı ise otomatik olarak VPN tunnel up olur.

Signature = Anlamı imza. Signature seçtiğinizde fortigate in kendi signature ları ile veya sizin import ettiğiniz bir signature ile VPN kurabilirsiniz aynı signature ın karşı tarafda da olması gerekir.

Ben pre-shared key i seçip devam ediyorum.

Fortigate Site to Site VPN

Şimdi daha önceki işletim sistemlerinde yani 5.0 ve öncesinde bu özellik yoktu. Policy & Rounting.

Local interface e iç networkun bağlı olduğu portu belirtiyoruz.

Local Subneti ve Remote Subneti belirleyip Create diyoruz. Ve yaptığımız ayarları görüyoruz.

Fortigate Site to Site VPN

Kendisi otomatik olarak VPN için Policy ve Route tanımlamalarını yapıyor.

Fortigate Site to Site VPN

 

Şimdi VPN kuracağımız karşı Firewall da tanımlamaları yapıyoruz.

Tekrar sol tarafta VPN > IPsec > Wizard a geliyorum. VPN ime isim verip next diyorum.

Site To Site VPN Fortigate

Authentication kısmını yine aynı yukardaki gibi olacak. tek remote gateway değicek. Karşı tarafın dış bacağını (bana bakan portu) seçip oluşturduğum Key i de ekleyip next diyorum.

Fortigate Site to Site VPN

Policy routing kısmında şse Yukarda yani diğer firewall da yaptığım ayarın tam tersini yapıyorum.

Local Subnetimi ve Remote Subneti yazıp create diyorum. fort3

Yaptığım Ayarları görüyorum bir sorun olmadan kurulumu tamamlamış oluyoruz.

Fortigate Site to Site VPN

Bu işlemlerden sonra tekrar VPN > Monitör > IPsec Monitör den VPN bağlantınızın durumlarını görebilirsiniz.

Fortigate Site to Site VPN

Ben 2 VM üzerine kurduğum için VM network ayarlarınının yapılması gerekiyor o yüzden down durumda. Siz kurulumu yaptığınız zaman up olduğunu göreceksiniz.

İşinize yaraması dileğiyle..

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Microsoft Warns of Unpatched IE Browser Zero-Day That's Under Active Attacks
    by [email protected] (Unknown) on 18 Ocak 2020 at 15:56

    Internet Explorer is dead, but not the mess it left behind. Microsoft earlier today issued an emergency security advisory warning millions of Windows users of a new zero-day vulnerability in Internet Explorer (IE) browser that attackers are actively exploiting in the wild — and there is no patch yet available for it. The vulnerability, tracked as CVE-2020-0674 and rated moderated, is a remot […]

  • Use iPhone as Physical Security Key to Protect Your Google Accounts
    by [email protected] (Unknown) on 16 Ocak 2020 at 19:23

    Great news for iOS users! You can now use your iPhone or iPad, running iOS 10 or later, as a physical security key for securely logging into your Google account as part of the Advanced Protection Program for two-factor authentication. Android users have had this feature on their smartphones since last year, but now Apple product owners can also use this advanced, phishing-resistant form of […]

  • Broadening the Scope: A Comprehensive View of Pen Testing
    by [email protected] (The Hacker News) on 16 Ocak 2020 at 18:07

    Penetration tests have long been known as a critical security tool that exposes security weaknesses through simulated attacks on an organization's IT environments. These test results can help prioritize weaknesses, providing a road-map towards remediation. However, the results are also capable of doing even more. They identify and quantify security risk, and can be used as a keystone in […]

  • Download Ultimate 'Security for Management' Presentation Template
    by [email protected] (The Hacker News) on 15 Ocak 2020 at 09:20

    There is a person in every organization that is the direct owner of breach protection. His or her task is to oversee and govern the process of design, build, maintain, and continuously enhance the security level of the organization. Title-wise, this person is most often either the CIO, CISO, or Directory of IT. For convenience, we'll refer to this individual as the CISO. This person is t […]

  • Update Windows 10 Immediately to Patch a Flaw Discovered by the NSA
    by [email protected] (Unknown) on 14 Ocak 2020 at 19:51

    After Adobe today releases its first Patch Tuesday updates for 2020, Microsoft has now also published its January security advisories warning billions of users of 49 new vulnerabilities in its various products. What's so special about the latest Patch Tuesday is that one of the updates fixes a serious flaw in the core cryptographic component of widely used Windows 10, Server 2016 and 2019 […]