SONICWALL İLE JUNIPER ARASINDA IPSEC VPN (LAN to LAN) KURULUMU

SONICWALL İLE JUNIPER ARASINDA IPSEC VPN (LAN to LAN) KURULUMU
Bu dökümanda Sonicwall Firewall ile Juniper SSG arasında IPSEC VPN (LAN to LAN) kurulumunun nasıl yapılacağı anlatılmaktadır.
Network yapısı resimde gösterilmiştir.


Sonicwall ve Juniper’in bağlantı ayarlarının yapıldığı varsayılarak VPN ayarlarına geçebiliriz.
Sonicwall Firewall :
Cihaza bağlandığımız zaman resimde gördüğümüz ana ekran karşımıza gelmektedir. Sağ üst köşede bulunan Wizard linkine tıklayıp VPN kurulumuna başlıyoruz.
 


Gelen ekranda VPN Wizard ‘ı seçip devam ediyoruz.



Site-to-Site seçip devam ediyoruz.



Policy Name ve Preshared Key değerlerini giriyoruz.



Network Selection bölümünde yerel network ve uzak network bilgileri girilir. Resimde gördüğünüz tanımlamaları Network/Address Objects bölümünde ekleyebilirsiniz.


Security Settings bölümünde, oluşturulacak olan tünelde kullanılacak şifreleme metodları seçilir. Burada seçmiş olduğumuz metodların aynısı Juniper tarafında da seçilmelidir.


 
Bir sonraki adımda VPN bilgileri ekrana gelmektedir. Apply tuşuna basarak wizard’ı tamamlıyoruz.


 
VPN>Settings ekranında oluşturduğumuz Juniper VPN’i editliyoruz.
 


Gelen sayfada Proposals ve Advanced kısımlarında resimlerdeki ayarları yapıyoruz.
 


Sonicwall tarafındaki yapılandırma buraya kadar. Juniper tarafındaki VPN ayarlarını yaptığımız zaman hattın oturup oturmadığına VPN>Settings bölümünde bakabilirsiniz.
Juniper SSG:
Juniper firewall da VPN kurulumuna geçmeden önce VPN ile ilgili birkaç tanımlama yapmamız gerekmektedir. VPNs>AutoKey Advanced>P1 Proposal kısmında New butonuna basıp gelen ekranda Phase1 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P1 olarak kaydediyoruz.
 


VPNs>AutoKey Advanced>P2 Proposal kısmında New butonuna basıp gelen ekranda Phase2 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P2 olarak kaydediyoruz.
 


VPNs>AutoKey Advanced>Gateway bölümünde New butonuna basıp gelen ekranda Static IP Addess ‘e Sonicwall’un ip adresini, Preshared Key kısmına ise Sonicwall ‘da yazdığımız key i giriyoruz ve Advanced  butonuna tıklıyoruz.



Burada daha önce oluşturduğumuz IPSEC_P1 ‘i seçiyoruz ve Mode kısmını Main olarak işaretliyoruz.
 



VPNs>AutoKey IKE kısmında New butonuna basıp gelen ekranda Remote Gateway ‘i daha önce oluşturduğumuz Sonicwall gateway’ini seçip Advanced butonuna basıyoruz.
 


Burada Phase 2 olarak IPSEC_P2’yi seçiyoruz. Replay Protection ‘ı işaretleyip, Bind to none seçiyoruz. Proxy ID kısmında local ve remote network adreslerini yazıyoruz.
 


Daha sonra sol taraftaki menüden Policies kısmında From Trust  to Untrust seçilip New butonuna tıklanır ve gelen ekranda Source Address ve Destination Address satırları girilir, Action kısmında tunnel modu seçilip, Tunnel olarak oluşturduğumuz VPN seçilir.
 


Yazdığımız kural resimdeki gibi gözükecektir.
 


VPN bağlantısını test etmek için;
Sonicwall tarafından 10.10.11.0/24 ağında bulunan ya da Juniper tarafından 10.10.12.0/24 ağında bulunan herhangi bir ip adresine ping atabilirsiniz.

Dökümanla ilgi soru ve düzeltmeler için aşağdaki email adresine mesaj atabilirsiniz.
                                                        Yaşar CALAY
                                                        ycalay@beyaz.net
 

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :