IPSec VPN

Berqnet sanal özel ağ servisi (VPN) uçtan uça veya bir ağdan başka bir ağa güvenli bağlantılar yaratmanızı sağlar. Bu işlevleri IPSec, SSL gibi teknolojileri güçlü şifreleme seçenekleriyle sunarak gerçekleştirir. Berqnet'in işletim sistemi olan berqOS’un bir bileşeni olan VPN teknolojisi sayesinde berqOS’un diğer teknolojileri ile bu teknolojiyi uyumlu çalıştırmak mümkün olmaktadır.

Berqnet Firewall ürünlerinde VPN bölüm başlığı altında yer alan IPSec servisi genel olarak karşılıklı iki veya daha fazla lokasyonun aynı ağ içerisindeymiş gibi hizmet verme servisidir. Bu iki veya daha fazla cihaz karşılıklı olarak Berqnet Firewall ürünleri olabilirken rakip ürünler ile Berqnet Firewall ürünlerinizi de IPSec üzerinden bağlayabilirsiniz.

IPSec Kural Oluşturma

1. Berqnet> Ana Menü> VPN> IPSec sayfasına gidin. Sayfada sağ tıklayın, ardından açılan En Aşağı Kural Ekle bildirimine tıklayarak 1 numaralı kuralınızı oluşturun.
2. Oluşturduğunuz kuralın Durum parametresini kutucuğa tıklayarak Aktif hale getirin. 
3.  Kuralın Ayarlar'ına sağ tıklayın. Açılır pencereden Nesneyi Düzenle'yi seçin.
4. Açılır penceredeki Faz 1 bölümünde doğrulamalı bir şifre tanımlayın.
   Birbirleriyle haberleşecek olan cihazlar için aynı şifre ve IKE Ayarları'nı kullanın. 
5. Faz 2 bölümünde ESP Ayarları'nı tanımlayın ve karşılıklı olarak ESP Ayarları'nı aynı girin. 
6. Parametreler bölümündeki Diğer Ayarlar için değerleri yine karşılıklı olarak aynı şekilde girin.

 

Yerel Ağlar 

Kuralın Yerel Ağlar bölümünde, IPSec bağlantısı için iç ağ (LAN) seçimi yapmalısınız. Ağ Nesneleri'nden sürükle bırak yöntemiyle bir ağ seçimi yapın.

Örnek Ofis Ağı'nı üzerine tıklayarak düzenleyebilirsiniz. 

Çıkış Arayüzü 

Kuralın Çıkış Arayüzü bölümünde, internete bağlı olduğunuz port için seçim yapın. 

Hedef Arayüzü 

Kuralın Hedef Arayüzü bölümünde kullanacağınız ve IPSec bağlantısı kuracağınız karşı ağın WAN IP Adresi'ni (Dış IP) Ağ Nesneleri'ne uç birim olarak ekleyin. Eklediğiniz bu uç birimi kuralın Hedef Arayüzü'ne sürükleyerek bırakın. 

Hedef Ağlar

Kuralın Hedef Ağlar bölümünde IPSec bağlantısı kurulacak olan karşı taraf için Ağ Nesnesi'ni Tür olarak Ağ seçimi yaparak tanımlayın. (Örneğin: Sube_LAN) ve Hedef Ağlar'a sürükleyerek bırakın. 

Bağlantı

Kuralın Bağlantı bölümünde IPSec ayarları yapılandırmalarınızın başarılı olması halinde IPSec bağlantınızı Yeşil Nokta ile görüntüleyeceksiniz.

Berqnet IPSec servisinin raporlarını Kayıtlar sayfasındaki VPN/PPPOE başlığı altında görüntüleyebilirsiniz. 

IPSec İleri Ayarları

Kurala sağ tıklayarak IPSec İleri Ayarları'nı yapılandırabilirsiniz. Birden fazla arayüze sahip olmanız durumunda buradan herhangi bir kesinti durumunda devreye girecek yedek WAN IP'yi tanımlayabilirsiniz. 

WAN bağlantı tipi 'Yedek' olan satırların, tipi 'Aktif' olanların altında sıralanması gerekmektedir. 

 

SSL VPN

• Berqnet Firewall üzerinde SSL VPN'i aktif ettikten sonra,  yerel ağ seçimi yapın. Yerel ağ, SSL VPN bağlantısı kuracağınız lokasyonun yerel ağınızda erişmesini istediğiniz alan olacaktır. 
• Yerel Ağ için bir cihaz veya cihazlar ve bir ağ ya da ağlar tercihinde bulunabilirsiniz. 
• Çıkış Arayüzü'ne Ağ Nesneleri'nden Güvenlik Duvarı nesnesini sürükleyerek bıraktıktan sonra arayüz seçimi yapın. İnternet hattının bağlı olduğu WAN bacağı seçilmelidir. Bu seçim sonrasında VPN erişimi ilgili WAN IP adresi kullanılarak yapılacaktır.
• Sanal Ağ olarak SSL VPN ile dışarıdan bağlanacak kişiye güvenli erişim sağlaması için sanal bir ağ atamalısınız. 
• Ağ Nesneleri'nden bir ağ eklemek için oluşturulmuş olan nesneyi sürükle bırak yöntemini ile kural içerisindeki ilgili alana iletebilirsiniz.
  
  
  
  Ayarlar'a çift tıklayın. Açılan ekrandan şu özellikleri kişiselleştirebilirsiniz:
• Port seçimi yapın.
• Verileri gönderirken sıkıştır ile VPN trafiğinin sıkıştırılmış olarak iletilmesi sağlanabilir
• Bağlantı kontrolü aktif ile bağlantı durumlarının takip edilmesi sağlanabilir
• Bütün trafiği VPN üzerinden gönder'i  işaretlediğinizde VPN'e bağlanan kullanıcı kendi WAN IP'si ile değil, ana lokasyonunuza ait IP ile çıkış yapabilecektir. Bu özellik varsayılanda kapalı gelir. 
• Port seçimi yapın. 
  
  
  

 

• + butonunu kullanarak ağınıza kullanıcı ekleyebilirsiniz.
• Kullanıcı adı ve şifre oluşturma aşamasında normal seçeneğini tercih edebilir ya da Active Directory kullanıcı ve/veya gruplarını kullanarak kullanıcı ekleyebilirsiniz. 
• Çift Doğrulama Aktif seçeneğini işaretleyebilirsiniz. 
  
  
• Çift doğrulama anahtarı ve kare kodunu SSL VPN istemci ayarları indirme sihirbazını kullanarak indirebilirsiniz.
• Çift doğrulama özelliğinin kullanılabilmesi için GoogleAuthenticator ve MicrosoftAuthenticator gibi uygulamalar kullanılabilmektedir.

• Windows ve Mac OS işletim sistemleri için uygulaması Windows-MacOS uygulama indir üzerinden yüklenebilir
• IOS ve Android uygulamaları GooglePlayStore ve AppStore üzerinden indirilebilmektedir.