Önemli Uyarı: |
Bu makalede, yeni H serisi güvenlik duvarında Siteden Siteye VPN'i statik IP ile nasıl yapılandırabileceğinize bakacağız, örneğin USG FLEX 500 H modelini aldık. Aralarında güvenli bir bağlantı kurulması gereken iki sitenin (ofis) olduğu basit ama gerçekçi bir duruma bakacağız.
Statik IP ile IPSec VPN Tüneli Kurma
Adım 1 - Senaryo
- Cihazınızda oturum açın "Web GUI"
- VPN bölümüne gidin
- Bu VPN bağlantısını tanımlamak için kullanılan VPN adını yazın
- Türü "Siteden Siteye" olarak seçin
- "İleri "ye tıklayın
Adım 2 - Ağ
Adresim ve Eş Ağ Geçidi Adresini yapılandırın.
- "Adresim" alanı mevcut "HQ" sitesinin wan adresini belirtir
- "Eş Ağ Geçidi Adresi" alanı uzak site "Şube "nin adresini belirtir
- "İleri"ye tıklayın
Adım 3 - Kimlik Doğrulama
Örneğimizde "Ön Paylaşımlı Anahtar" kimlik doğrulama yöntemini kullanıyoruz, ancak sertifika kimlik doğrulaması da mevcuttur.
- Güvenli bir "Ön Paylaşımlı Anahtar" yazın
- "İleri"ye tıklayın
Adım 4 - Politika ve yönlendirme
- "Yerel Alt Ağ " - Yerel ağ IP adresini ayarlayın
- "Uzak Alt Ağ "ı ayarlayın - eş ağ geçidine bağlı ağın IP adresi
Adım 5 - Özet
Son adımda, tüm ayarları kontrol edebilir ve gerekirse değişiklik yapabilirsiniz.
"Merkez" üzerindeki tüm ayarlar yapıldıktan sonra, "Şube" üzerinde ilgili ayarların yapılması gerekir. Aynı ayarları "Şube" üzerinde de gerçekleştirin, "Şube" üzerindeki ayarlar sırasında artık "Şube"nin yerel siteniz, "HQ"nun ise uzak site olduğuna dikkat etmeniz önemlidir.
IPSec VPN Tünelini Test Edin
IPSec VPN durumunu doğrulayın
Şube Ofisindeki bilgisayara ping atma
Win 11 > cmd > ping 192.168.160.1