Önemli Uyarı: |
Bu makale, VTI (Sanal Tünel Arayüzü) kullanılarak bir IPSec siteden siteye VPN'nin (USG serisiyle) nasıl yapılandırılacağını gösterir. Aşağıda, her site arasında VPN tünelinin nasıl yapılandırılacağı anlatılmaktadır. VPN tüneli yapılandırıldığında, her siteye güvenli bir şekilde erişilebilir.
Not : Tüm ağ IP adresleri ve alt ağ maskeleri örnektir. Lütfen bunları gerçek ağ IP adresleriniz ve alt ağ maskelerinizle değiştirin. Bu örnek, USG40 ve USG60 (Firmware versiyonu: ZLD 4.20) kullanılarak test edilmiştir.
İçerik tablosu
1) Genel Merkezin USG60'ında (HQ-USG60) IPSec VPN Tünelini yapılandırın
2) Şubenin USG40'ında (BO-USG40) IPSec VPN Tünelini yapılandırın
3) HQ-USG60'ta Policy Route'u yapılandırın
4) BO-USG40'ta Politika Rotasını yapılandırın
5) IPSec VPN Tünelini Test Edin
1) Genel Merkezin USG60'ında (HQ-USG60) IPSec VPN Tünelini yapılandırın
1.1 VPN Gateway'yi yapılandırın
USG60'ın web yapılandırıcısında YAPILANDIRMA > VPN > IPSec VPN >VPN Gateway'ye gidin ve uzak USG ile kullanılabilecek bir VPN kuralı oluşturun.
YAPILANDIRMA > VPN > IPSec VPN >VPN Gateway
1.2 VPN Bağlantısını Yapılandırın
VPN bağlantısını aşağıdaki gibi yapılandırın.
YAPILANDIRMA > VPN > IPSec VPN > VPN Bağlantısı
1.3 VTI Arayüzünü Yapılandırın
VPN kuralına karşılık gelen bir VTI arayüzü yapılandırın.
Yapılandırma > Ağ > Arayüz > VTI
2) Şubenin USG40'ında (BO-USG40) IPSec VPN Tünelini yapılandırın
2.1 VPN Gateway'yi yapılandırın
USG40'ın web yapılandırıcısında YAPILANDIRMA > VPN > IPSec VPN >VPN Gateway'ye gidin ve uzak USG ile kullanılabilecek bir VPN kuralı oluşturun.
YAPILANDIRMA > VPN > IPSec VPN >VPN Gateway
2.2 VPN bağlantısını yapılandırın
VPN bağlantısını aşağıdaki gibi yapılandırın.
YAPILANDIRMA > VPN > IPSec VPN > VPN Bağlantısı
2.3 VTI Arayüzünü Yapılandırma
VPN kuralına karşılık gelen bir VTI arayüzü yapılandırın.
Yapılandırma > Ağ > Arayüz > VTI
2.4 VPN tünelini bağlayın
YAPILANDIRMA > VPN > IPSec VPN >VPN bağlantısı'na geri dönün ve Bağlan'a tıklayın.
YAPILANDIRMA > VPN > IPSec VPN >VPN B ağlantısı
2.5 VTI Bağlantı Durumunu Kontrol Edin
VPN bağlantısı kurulduktan sonra, hem HQ-USG60 hem de BO-USG40 üzerindeki VTI arayüzleri etkinleştirilir.
- HQ-USG60
- BO-USG40
3) HQ-USG60'ta Policy Route'u yapılandırın
3.1 LAN Nesnesini ve İlke Rotasını Yapılandırma
BO_LAN1 alt ağı için bir nesne oluşturun.
YAPILANDIRMA > Nesne > Adres/Coğrafi IP
Ardından ilke yolunu yapılandırın.
YAPILANDIRMA > Ağ > Yönlendirme > İlke Yolu
4) BO-USG40'ta Politika Rotasını yapılandırın
4.1 LAN Nesnesini ve İlke Rotasını Yapılandırma
HQ_LAN1 alt ağı için bir nesne oluşturun.
YAPILANDIRMA > Nesne > Adres/Coğrafi IP
İlke yolunu yapılandırın.
YAPILANDIRMA > Ağ > Yönlendirme > İlke Yolu
5) IPSec VPN Tünelini Test Edin
1 . HQ-USG60'ın MONİTÖR > VPN Monitörü > IPSec ekranına gidin ve tünelin Çalışma Süresini ve Gelen(Bayt)/Giden(Bayt) trafiğini kontrol edin.
MONİTÖR > VPN İzleyici > IPSec
2 . Bir tünelin çalışıp çalışmadığını test etmek için bir sitedeki bilgisayardan diğerindeki bilgisayara ping atın. Her iki bilgisayarın da İnternet erişimi olduğundan emin olun (IPSec cihazları aracılığıyla).
Merkez Ofisteki PC: Windows 7 > cmd > ping 192.168.20.34
Şubedeki Bilgisayar: Windows 10 > cmd > ping 192.168.10.33
Ayrıca ilginç:
Doğrudan test cihazlarımızdan birine göz atmak ister misiniz? Sanal Laboratuvarımıza bir göz atın:
Sanal LAB - Siteden Siteye VPN
KB-00159