VPN - SecuExtender IPSec VPN İstemcisini Kullanarak IKEv2 VPN'i Sertifika ile Yapılandırma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makale, hem Windows hem de MacOS'ta SecuExtender kullanarak IKEv2 IPsec VPN'i sertifika ile nasıl yapılandıracağınızı gösterecektir. VPN'i güvenlik duvarında (USG FLEX / ATP / VPN Serisi tek başına / şirket içi modda) nasıl yapılandıracağınızı ve MacOS'ta TGBErrorCodeMgrNotCreated.description hatasından nasıl kurtulacağınızı gösterecektir.

Not: IOS 17 için bir anahtar grubu kullanılır: DH19 kullanılmalıdır

Video:

İçerik Tablosu

A) Güvenlik Duvarında IKEv2'yi Yapılandırma

B) SecuExtender İstemcisini Yapılandırma

C) MacOS üzerinde yapılandırma

A) Güvenlik Duvarında IKEv2'yi Yapılandırma

  1. IP adresini ve bir yönetici hesabı için kimlik bilgilerini girerek ünitede oturum açın (varsayılan olarak kullanıcı adı "admin" ve parola "1234 "tür)

  2. Yapılandırma > Nesne > Adres/Geo IP'ye gidin, "Adres Türü" "Aralık" nesnesi oluşturmak için "Ekle "ye tıklayın. "IKEv2_Pool" olarak adlandırın ve alt ağlarınızla çakışmayan bir IP aralığı girin
    2.PNG.

  3. IKEv2 istemcilerinin daha sonra VPN tüneli üzerinden internete erişimine izin vermek için başka bir IP Adresi nesnesi oluşturun. "Aralık" türünü seçin, örneğin "All_Traffic" olarak adlandırın, "Başlangıç IP Adresi" için "0.0.0.0" ve "Bitiş IP Adresi" için "255.255.255.255" yazın.
    3.PNG

  4. Yeni kullanıcılar oluşturmak için Yapılandırma > Nesne > Kullanıcı/Grup'a gidin ve "Ekle "ye tıklayın.
    6.PNG

  5. "Grup" sekmesine tıklayın ve bir "IKEv2_Users" grubu oluşturmak için "Ekle "ye tıklayın ve gerekli kullanıcıları işaretleyerek ekleyin ve sağa bakan oka tıklayın.
    8.PNG

  6. Yapılandırma > Nesne > Sertifika'ya gidin, "Ekle "ye tıklayın, "Ana Bilgisayar Alan Adı "nı seçin, alan adını veya DynDNS'yi yazın, "Genişletilmiş Anahtar Kullanımı "na gidin ve "Sunucu Kimlik Doğrulama", "İstemci Kimlik Doğrulama" ve "IKE Ara" onay kutularını işaretleyin ve "Tamam "a tıklayın.
    8.PNG

  7. Bu sertifikaya çift tıklayın ve "Yalnızca Sertifikayı Dışa Aktar" seçeneğini kullanmak için aşağı kaydırın.
    9.PNG

  8. Yapılandırma > Ağ > VPN > IPSec VPN'e gidin ve "Ekle "ye tıklayın, "Gelişmiş Ayarları Göster "e tıklayın, "Etkinleştir "i işaretleyin, "IKEv2 "yi seçin, "Eş Ağ Geçidi Adresi" altında "Dinamik Adres "i seçin, "Kimlik Doğrulama" altında "Sertifika "yı işaretleyin ve önceden oluşturduğunuz sertifikayı seçin.
    10.PNG


  9. "Aşama 1 Ayarları" altında istediğiniz teklifleri seçmek için aşağı kaydırın, "Genişletilmiş Kimlik Doğrulama Protokolünü Etkinleştir "i işaretleyin, "Sunucu Modu "nu seçin, "AAA Yöntemi "ni "varsayılan "da bırakın ve "İzin Verilen Kullanıcılar" için önceden oluşturduğunuz "IKEv2_Users" grubunu seçin ve son olarak "Tamam "a tıklayın.
    11.PNG

  10. Şimdi yukarıdaki "VPN Bağlantısı" sekmesini açın, "Ekle "ye tıklayın, "Gelişmiş Ayarları Göster "e tıklayın, "Etkinleştir "i işaretleyin, "Uygulama Senaryosu" için "Uzaktan Erişim (Sunucu Rolü) "nü seçin, "VPN Ağ Geçidi" için önceden oluşturduğunuz VPN ağ geçidini seçin, "Yerel Politika" altında önceden oluşturulmuş IP aralığı nesnesi "All_Traffic "i seçin.

  11. "Yapılandırma Yükünü Etkinleştir "i işaretleyin, "IP Adresi Havuzu" olarak "IKEv2_Pool" nesnesini seçin (DNS Sunucuları isteğe bağlıdır), VPN Bağlantısı için istediğiniz teklifleri seçin ve son olarak VPN bağlantısının yapılandırmasını bitirmek için "Tamam "a tıklayın.
    12.PNG
    13.PNG

  12. Şimdi Yapılandırma > Nesne > Ağ > Yönlendirme'ye gidin, "Ekle "ye tıklayın, "Etkinleştir "i işaretleyin, "Gelen" için "Tünel "i seçin, "Lütfen bir üye seçin" için önceden oluşturulmuş IPSec bağlantısını seçin, "Kaynak Adresi" için "IKEv2_Pool "u seçin ve son olarak "Sonraki Atlama" olarak WAN Arayüzünüzü veya WAN Trunk'ınızı seçin ve son olarak "Tamam "a tıklayın.
    14.PNG

B) SecuExtender İstemcisini Yapılandırma

  1. IPSec istemcisini açın, yeni bir "Ikev2Gateway" eklemek için sol taraftaki "IKE V2" klasörüne sağ tıklayın, "Uzak Ağ Geçidi" için USG'deki sertifikaya da girdiğiniz alan adını girin ve "Kriptografi" altında eşleşen önerileri seçin.
    mceclip1.png
  2. VPN Bağlantısını eklemek için sol taraftaki VPN Ağ Geçidine sağ tıklayın, "Adres türü" "Alt Ağ Adresi "ni seçin, istemcilerin erişmesi gereken USG sitesindeki yerel alt ağın alt ağ adresini ve alt ağ maskesini yazın ve VPN bağlantısı için eşleşen teklifleri seçin.
    mceclip0.png

  3. "Child SA Life Lifetime" USG'de yapılandırılanla eşleşmiyorsa, lütfen tüneli açmadan önce sol taraftaki VPN Bağlantısına tekrar sağ tıklayarak ayarlayın.

C) MacOS'ta .tgb dosyası içe aktarılamıyor

MacOS'unuzda bu TGB dosyası hatası "TGBErrorCodeMgrNotCreated.description" alıyorsanız, bu MacOS'taki gizlilik ayarlarıyla ilgilidir. SecuExtender'ın işletim sisteminizde güvenilir olmasına izin vermeniz gerekir.

mceclip0.png

Ayarlar -> Gizlilik ve Güvenlik -> Güvenlik'e gidin ve "App Store ve tanımlanmış geliştiriciler "i seçin. Ardından "SecuExtender VPN Client" görünmeli ve "İzin Ver" düğmesine basmanız gerekir:

mceclip1.png

Artık yapılandırmanızı almak için .tgb dosyasını MacOS'taki SecuExtender İstemcisine başarıyla aktarabilirsiniz.

+++ Zyxel VPN istemcileriniz (SSL VPN, IPsec) için lisansları tek tıklamayla anında teslimatla satın alabilirsiniz: Zyxel Web Mağazası +++

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
11 kişi içerisinden 3 kişi bunun yardımcı olduğunu düşündü
Paylaş