Genel, Güvenlik
Fortigate 5.2.6 Site To Site VPN Kurulumu

Fortigate 5.2.6 Site To Site VPN Kurulumu

Merhaba arkadaşlar,

Bugün kısa bir şekilde Site To Site VPN  Fortigate firewall üzerinde nasıl kurulur onu anlatacağım.

Öncelikle ben labımı 2 fortigate arasında yaptım. Fortigate ile başka markalar arasında da çok fark yoktur hemen hemen aynı kurulum yöntemi ile kurulum sağlayabilirsiniz.

Şimdi sol tarafta VPN > IPsec > Wizard a geliyorum.

3 tane seçenek çıkıyor karşımıza ben Site to Site – Fortigate i seçiyorum.

Ve VPN ime isim verip next diyorum.

Fortigate Site to Site VPN

2. kısım Authentication kısmında Remote Gateway e VPN kuracağımız Firewall un dış bacağını (Bize bakan portunu) yazıyoruz. Hemen altında Outgoging İnterface kısmına Hangi porttan dışarı çıkacağını belirtiyoruz.

Authentication Method a geliyoruz ve burda 2 seçenek var ya Pre-Shared Key ve Signature.

Pre-Shared key =Anlamı Paylaşılmış Anahtar  key belirleyip aynı keyi karşı tarafada girersiniz. Keyler aynı ise otomatik olarak VPN tunnel up olur.

Signature = Anlamı imza. Signature seçtiğinizde fortigate in kendi signature ları ile veya sizin import ettiğiniz bir signature ile VPN kurabilirsiniz aynı signature ın karşı tarafda da olması gerekir.

Ben pre-shared key i seçip devam ediyorum.

Fortigate Site to Site VPN

Şimdi daha önceki işletim sistemlerinde yani 5.0 ve öncesinde bu özellik yoktu. Policy & Rounting.

Local interface e iç networkun bağlı olduğu portu belirtiyoruz.

Local Subneti ve Remote Subneti belirleyip Create diyoruz. Ve yaptığımız ayarları görüyoruz.

Fortigate Site to Site VPN

Kendisi otomatik olarak VPN için Policy ve Route tanımlamalarını yapıyor.

Fortigate Site to Site VPN

 

Şimdi VPN kuracağımız karşı Firewall da tanımlamaları yapıyoruz.

Tekrar sol tarafta VPN > IPsec > Wizard a geliyorum. VPN ime isim verip next diyorum.

Site To Site VPN Fortigate

Authentication kısmını yine aynı yukardaki gibi olacak. tek remote gateway değicek. Karşı tarafın dış bacağını (bana bakan portu) seçip oluşturduğum Key i de ekleyip next diyorum.

Fortigate Site to Site VPN

Policy routing kısmında şse Yukarda yani diğer firewall da yaptığım ayarın tam tersini yapıyorum.

Local Subnetimi ve Remote Subneti yazıp create diyorum. fort3

Yaptığım Ayarları görüyorum bir sorun olmadan kurulumu tamamlamış oluyoruz.

Fortigate Site to Site VPN

Bu işlemlerden sonra tekrar VPN > Monitör > IPsec Monitör den VPN bağlantınızın durumlarını görebilirsiniz.

Fortigate Site to Site VPN

Ben 2 VM üzerine kurduğum için VM network ayarlarınının yapılması gerekiyor o yüzden down durumda. Siz kurulumu yaptığınız zaman up olduğunu göreceksiniz.

İşinize yaraması dileğiyle..

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • 7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs
    by [email protected] (Swati Khandelwal) on 14 Kasım 2018 at 15:26

    Disclosed earlier this year, potentially dangerous Meltdown and Spectre vulnerabilities that affected a large family of modern processors proven that speculative execution attacks can be exploited in a trivial way to access highly sensitive information. Since then, several more variants of speculative execution attacks have been discovered, including Spectre-NG, SpectreRSB, Spectre 1.1, […]

  • 63 New Flaws (Including 0-Days) Windows Users Need to Patch Now
    by [email protected] (Swati Khandelwal) on 14 Kasım 2018 at 09:55

    It's Patch Tuesday once again…time for another round of security updates for the Windows operating system and other Microsoft products. This month Windows users and system administrators need to immediately take care of a total of 63 security vulnerabilities, of which 12 are rated critical, 49 important and one moderate and one low in severity. <!-- adsense --> Two of the vulnerabilities […]

  • Another Facebook Bug Could Have Exposed Your Private Information
    by [email protected] (Swati Khandelwal) on 13 Kasım 2018 at 18:45

    Another security vulnerability has been reported in Facebook that could have allowed attackers to obtain certain personal information about users and their friends, potentially putting the privacy of users of the world's most popular social network at risk. Discovered by cybersecurity researchers from Imperva, the vulnerability resides in the way Facebook search feature displays results for […]

  • Cynet Review: Simplify Security with a True Security Platform
    by [email protected] (Mohit Kumar) on 13 Kasım 2018 at 12:34

    In 1999, Bruce Schneier wrote, "Complexity is the worst enemy of security." That was 19 years ago (!) and since then, cyber security has only become more complex. Today, controls dramatically outnumber staff available to support them. The Bank of America has a $400-million cyber budget to hire security staff and implement a broad array of products. But what if your budget and […]

  • Top 5 Factors That Increase Cyber Security Salary The Most
    by [email protected] (Mohit Kumar) on 12 Kasım 2018 at 13:12

    Our partner Springboard, which provides online courses to help you advance your cybersecurity career with personalized mentorship from industry experts, recently researched current cybersecurity salaries and future earning potential in order to trace a path to how much money you can make. Here's what they found were the most important factors for making sure you earn as much as possible: 1 […]