Bu makale IKEv2 istemciden siteye ve çeşitli senaryolarda ve işletim sistemlerinde nasıl kurulacağına bakacaktır [USG FLEX / ATP / VPN Serisi]
Sertifika, Windows, IOS, macOS, Android, IPSEC İstemcisi, Yapılandırma Sağlama, 2FA, Active Directory.

İçerik Tablosu

IKEv2 Nedir? (IKEv2 Hakkında Genel Bilgiler)

1) IKEv2'nin Varsayılan Profil (FLEX) ile Kurulumu

1.1 IKEv2 VPN Bağlantısını ve Ağ Geçidini Yapılandırma

1.2 VPN kullanıcılarını ekleme

2) VPN istemcisinde IKEv2'yi yapılandırın

2.1 Android ve IOS ile IKEv2

2.2 macOS ile IKEv2

2.3 Eski SecuExtender IPsec İstemcisi ile IKEv2 (3.8)

3) İki Faktörlü [2FA] Kimlik Doğrulamayı Yapılandırın [Google]

4) Bir şeyler ters giderse

IKEv2 Nedir? (IKEv2 Hakkında Genel Bilgiler)

IKEv2 kısaltması Internet Anahtar Değişim Protokolü Sürüm 2 anlamına gelir.

Protokol, IPsec tabanlı sanal özel ağlarda (VPN'ler) anahtar yönetimi için kullanılır ve önceki sürüm IKE'nin zayıflıklarını ortadan kaldırır.

IKEv2, IKE ile uyumlu değildir ve eski sürümün yerini alır.

IKEv2'nin temel özellikleri
Kısaca özetlemek gerekirse, bunlar IKEv2'nin kritik özellikleridir:

Azaltılmış karmaşıklık
Daha basit ve daha az hataya açık yapılandırma
Daha hızlı bağlantı kurma
Ağ arızalarından sonra daha hızlı tünel yeniden inşası
Tipik NAT sorunlarının ortadan kaldırılması
Dinamik IP adresleri ile daha az sorun
Tek bir RFC'de standartlaştırılmıştır
IPsec VPN'lerde mobil uygulamalar için destek
IKE ile geriye dönük uyumlu değil
IKE ile aynı UDP bağlantı noktasını kullanır

https://www.security-insider.de/was-ist-ikev2-a-781374/

1) IKEv2'nin Varsayılan Profil (FLEX) ile Kurulumu

IKEv2'yi kullanmak için öncelikle Güvenlik Duvarımıza bir Ağ Geçidi ve Bağlantı eklemeliyiz.
Bu durumda, bir USG FLEX kullanıyoruz.

Mümkün olan en yüksek şifrelemeyi (cihazınız tarafından kullanılabilecek) seçmenizi tavsiye ettiğimizi lütfen unutmayın.

1.1 IKEv2 VPN Bağlantısını ve Ağ Geçidini Yapılandırma

Burada önce bir VPN Ağ Geçidi eklememiz gerekir (Aşama 1).

1) Ağ Geçidini etkinleştirin ve ona bir ad verin.

2) IKE Sürüm 2'yi seçin

3) Sertifika "varsayılanı" seçin

Configuration > VPN > IPSec VPN > VPN Connection > Add

Şimdi Bağlantıyı eklememiz gerekiyor (Aşama 2)

1) Yeni Bağlantıyı Etkinleştirin

2) Ona Bir İsim Verin

3) Uzaktan erişimi seçin (Sunucu Rolü)

4) Daha önce oluşturduğumuz Ağ Geçidini (Aşama 1) seçin

5) Yerel politikaya göre, erişmek istediğimiz ağı seçiyoruz.

1.2 VPN kullanıcılarını ekleme

Daha kolay VPN yönetimi için VPN kullanıcı(lar)ını bir VPN kullanıcı grubuna ekleyin

2) VPN istemcisinde IKEv2'yi yapılandırın

2.1 Android ve IOS ile IKEv2

Lütfen bu makaleye bakın:

VPN - Android / iPhone iOS / Windows / MacOS üzerinde IKEv2 IPSec'i Sertifika ile Yapılandırma

2.2 macOS ile IKEv2

Lütfen bu makaleye bakın:

VPN - Android / iPhone iOS / Windows / MacOS üzerinde IKEv2 IPSec'i Sertifika ile Yapılandırma

2.3 Eski SecuExtender IPsec İstemcisi ile IKEv2 (3.8)

Eski IPsec SecuExtender'ın 30 Nisan 2023 tarihinden itibaren EoL olduğunu unutmayın - daha fazla bilgi için bu makaleye bakın:

SecuExtender VPN - Kalıcı Lisans Kullanım Ömrü Sonu [EoL] / Aşamalı Çıkış [Duyuru]

Yerel Kimlik = Sertifika Ortak Adı (Varsayılan Sertifika)

Tünel artık açık ve kullanıma hazırdır.
İstemciyi yapılandırmanın daha kolay bir yolu burada açıklanmaktadır: IKEv2 - Windows, Mac üzerinde Yapılandırma Sağlama

2.4 Yeni SecuExtender IPsec İstemcisi ile IKEv2 [Windows / MacOS]

Daha fazla bilgi için lütfen bu makaleye bakın:

VPN - SecuExtender IPSec VPN İstemcisini Kullanarak IKEv2 VPN'i Sertifika ile Yapılandırma

İlk olarak, "Yapılandırma Sağlama "yı ayarlamamız gerekiyor.

Configuration > VPN > IPSec VPN > Configuration Provisioning

Lütfen dikkat! Sağlama Bağlantı Noktasını değiştirirseniz, Güvenlik Duvarında WAN'dan Cihaza giden Trafiğe izin verdiğinizden emin olun!

Daha sonra "yapılandırma Yükünü" ayarlamamız gerekir.

Configuration > VPN > IPSec VPN > VPN Connection > Edit

IPSec VPN İstemcisinde şu adrese gidin:

Şimdi gerekli kimlik bilgilerini giriyoruz ve "İleri" ye tıklıyoruz.


Şimdi yapılandırmayı başarıyla aldık.

Artık devam edip tüneli açabiliriz.

3) İki Faktörlü [2FA] Kimlik Doğrulamayı Yapılandırın [Google]

Configuration > VPN > IPSec VPN > VPN Gateway

Configuration > Object > User/Group > Edit User > Two-Factor Authentication

Mail/SMS ile 2FA kullanıyorsanız, cihazda bir Mailserver kurmanız gerekir.

Configuration > Object > Auth. Method

Lütfen Güvenlik Duvarı "WAN'dan Cihaza" bölümünde "Yetkilendirme Bağlantı Noktasına" izin verdiğinizden emin olun.

4) Bir şeyler ters giderse

Windows bilgisayarınızda bu iki hizmetin çalıştığından emin olun.

Windows düğmesi + R'ye basın:

"services.msc" yazın ve tamam'a tıklayın:

IKE ve IPSec İlkesinin başlatıldığından emin olun:

VPN Tüneli kuruldu ancak bilgisayarda internet yok:

• Varsayılan olarak, Windows IKEv2 VPN istemcisi tüm trafiği tünel üzerinden göndermeye çalışacaktır, VPN bağlantısı aktifken internet trafiği ele geçirilecektir. IKEv2 VPN trafiğinin internet trafiği için WAN bağlantısına erişmesine izin vermek için USG'ye bir yönlendirme ilkesi(İlke rotası) eklenmesi gerekir.

  Bu nedenle, VPN kullanıcıları için DNS girişlerinin eklendiğinden emin olun. Bunu kontrol etmek için Yapılandırma -> VPN -> IPSec VPN -> VPN Bağlantısı 'na gidin ve IKEv2 kuralını düzenleyin ve"Yapılandırma Yükü" kurulumunu kontrol edin.

• Güvenlik duvarınızda en son aygıt yazılımı sürümüne sahip olduğunuzdan emin olun