Sonicwall İle Juniper Arasında IPsec VPN (LAN to LAN) Kurulumu
Bu dokümanda Sonicwall Firewall ile Juniper SSG arasında IPSEC VPN (LAN to LAN) kurulumunun nasıl yapılacağı anlatılmaktadır.
Network yapısı resimde gösterilmiştir.
Sonicwall ve Juniper’in bağlantı ayarlarının yapıldığı varsayılarak VPN ayarlarına geçebiliriz.
Sonicwall Firewall :
Cihaza bağlandığımız zaman resimde gördüğümüz ana ekran karşımıza gelmektedir. Sağ üst köşede bulunan Wizard linkine tıklayıp VPN kurulumuna başlıyoruz.
Gelen ekranda VPN Wizard ‘ı seçip devam ediyoruz.
Site-to-Site seçip devam ediyoruz.
Policy Name ve Preshared Key değerlerini giriyoruz.
Network Selection bölümünde yerel network ve uzak network bilgileri girilir. Resimde gördüğünüz tanımlamaları Network/Address Objects bölümünde ekleyebilirsiniz.
Security Settings bölümünde, oluşturulacak olan tünelde kullanılacak şifreleme metodları seçilir. Burada seçmiş olduğumuz metodların aynısı Juniper tarafında da seçilmelidir.
Bir sonraki adımda VPN bilgileri ekrana gelmektedir. Apply tuşuna basarak wizard’ı tamamlıyoruz.
VPN>Settings ekranında oluşturduğumuz Juniper VPN’i editliyoruz.
Gelen sayfada Proposals ve Advanced kısımlarında resimlerdeki ayarları yapıyoruz.
Sonicwall tarafındaki yapılandırma buraya kadar. Juniper tarafındaki VPN ayarlarını yaptığımız zaman hattın oturup oturmadığına VPN>Settings bölümünde bakabilirsiniz.
Juniper SSG:
Juniper firewall da VPN kurulumuna geçmeden önce VPN ile ilgili birkaç tanımlama yapmamız gerekmektedir. VPNs>AutoKey Advanced>P1 Proposal kısmında New butonuna basıp gelen ekranda Phase1 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P1 olarak kaydediyoruz.
VPNs>AutoKey Advanced>P2 Proposal kısmında New butonuna basıp gelen ekranda Phase2 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P2 olarak kaydediyoruz.
VPNs>AutoKey Advanced>Gateway bölümünde New butonuna basıp gelen ekranda Static IP Addess ‘e Sonicwall’un ip adresini, Preshared Key kısmına ise Sonicwall ‘da yazdığımız key i giriyoruz ve Advanced butonuna tıklıyoruz.
Burada daha önce oluşturduğumuz IPSEC_P1 ‘i seçiyoruz ve Mode kısmını Main olarak işaretliyoruz.
VPNs>AutoKey IKE kısmında New butonuna basıp gelen ekranda Remote Gateway ‘i daha önce oluşturduğumuz Sonicwall gateway’ini seçip Advanced butonuna basıyoruz.
Burada Phase 2 olarak IPSEC_P2’yi seçiyoruz. Replay Protection ‘ı işaretleyip, Bind to none seçiyoruz. Proxy ID kısmında local ve remote network adreslerini yazıyoruz.
Daha sonra sol taraftaki menüden Policies kısmında From Trust to Untrust seçilip New butonuna tıklanır ve gelen ekranda Source Address ve Destination Address satırları girilir, Action kısmında tunnel modu seçilip, Tunnel olarak oluşturduğumuz VPN seçilir.
Yazdığımız kural resimdeki gibi gözükecektir.
VPN bağlantısını test etmek için;
Sonicwall tarafından 10.10.11.0/24 ağında bulunan ya da Juniper tarafından 10.10.12.0/24 ağında bulunan herhangi bir ip adresine ping atabilirsiniz.