EN
EN

Sonicwall İle Juniper Arasında IPsec VPN (LAN to LAN) Kurulumu

18 Ocak 2019


Bu dokümanda Sonicwall Firewall ile Juniper SSG arasında IPSEC VPN (LAN to LAN) kurulumunun nasıl yapılacağı anlatılmaktadır.

Network yapısı resimde gösterilmiştir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn1.jpg

Sonicwall ve Juniper’in bağlantı ayarlarının yapıldığı varsayılarak VPN ayarlarına geçebiliriz.

Sonicwall Firewall :

Cihaza bağlandığımız zaman resimde gördüğümüz ana ekran karşımıza gelmektedir. Sağ üst köşede bulunan Wizard linkine tıklayıp VPN kurulumuna başlıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn2.jpg

Gelen ekranda VPN Wizard ‘ı seçip devam ediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn3.jpg

Site-to-Site seçip devam ediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn4.jpg

Policy Name ve Preshared Key değerlerini giriyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn5.jpg

Network Selection bölümünde yerel network ve uzak network bilgileri girilir. Resimde gördüğünüz tanımlamaları Network/Address Objects bölümünde ekleyebilirsiniz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn6.jpg

Security Settings bölümünde, oluşturulacak olan tünelde kullanılacak şifreleme metodları seçilir. Burada seçmiş olduğumuz metodların aynısı Juniper tarafında da seçilmelidir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn7.jpg

Bir sonraki adımda VPN bilgileri ekrana gelmektedir. Apply tuşuna basarak wizard’ı tamamlıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn8.jpg

VPN>Settings ekranında oluşturduğumuz Juniper VPN’i editliyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn9.jpg

Gelen sayfada Proposals ve Advanced kısımlarında resimlerdeki ayarları yapıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn10.jpg

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn11.jpg

Sonicwall tarafındaki yapılandırma buraya kadar. Juniper tarafındaki VPN ayarlarını yaptığımız zaman hattın oturup oturmadığına VPN>Settings bölümünde bakabilirsiniz.

Juniper SSG:

Juniper firewall da VPN kurulumuna geçmeden önce VPN ile ilgili birkaç tanımlama yapmamız gerekmektedir. VPNs>AutoKey Advanced>P1 Proposal kısmında New butonuna basıp gelen ekranda Phase1 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P1 olarak kaydediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn12.jpg

VPNs>AutoKey Advanced>P2 Proposal kısmında New butonuna basıp gelen ekranda Phase2 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P2 olarak kaydediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn13.jpg

VPNs>AutoKey Advanced>Gateway bölümünde New butonuna basıp gelen ekranda Static IP Addess ‘e Sonicwall’un ip adresini, Preshared Key kısmına ise Sonicwall ‘da yazdığımız key i giriyoruz ve Advanced  butonuna tıklıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn14.jpg

Burada daha önce oluşturduğumuz IPSEC_P1 ‘i seçiyoruz ve Mode kısmını Main olarak işaretliyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn15.jpg

VPNs>AutoKey IKE kısmında New butonuna basıp gelen ekranda Remote Gateway ‘i daha önce oluşturduğumuz Sonicwall gateway’ini seçip Advanced butonuna basıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn16.jpg

Burada Phase 2 olarak IPSEC_P2’yi seçiyoruz. Replay Protection ‘ı işaretleyip, Bind to none seçiyoruz. Proxy ID kısmında local ve remote network adreslerini yazıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn17.jpg

Daha sonra sol taraftaki menüden Policies kısmında From Trust  to Untrust seçilip New butonuna tıklanır ve gelen ekranda Source Address ve Destination Address satırları girilir, Action kısmında tunnel modu seçilip, Tunnel olarak oluşturduğumuz VPN seçilir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn18.jpg

Yazdığımız kural resimdeki gibi gözükecektir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn19.jpg

VPN bağlantısını test etmek için;

Sonicwall tarafından 10.10.11.0/24 ağında bulunan ya da Juniper tarafından 10.10.12.0/24 ağında bulunan herhangi bir ip adresine ping atabilirsiniz.