IPsec protokol paketi, iki sunucu arasındaki veri trafiğini güvence altına almak için bir çerçeve sunarak desteklenen cihazlar arasında doğrudan ve şifreli bağlantılar kurabilir.

Berqnet SASE Manager üzerinden IPsec VPN (tüneli) oluşturarak, bağlantının eşleri arasında verileri güvenli bir şekilde aktarabilirsiniz.

Berqnet SASE platformunu kullanarak bir IPsec bağlantısı kurmak için gereken ikili internet anahtar değişimi (IKE) aşamasını bu makaleyi okuyarak yapılandırabilirsiniz. 

Bu ekrandan IPSec VPN oluşturmak için gerekli Faz1 ve Faz2 adımlarını takip edin:

IKE FAZ 1

Genel Ayarlar

1. Berqnet SASE Manager> Ana Menü> Lokasyonlar ve Ağlar> Lokasyonlar sekmesine gidin, 
2. Sayfanın sağ üst köşesindeki Lokasyon Oluştur'a tıklayın,
3. Açılan pencerede Connector sekmesine tıklayın,
4. Açılan Genel sekmesinde IPSec VPN için bir Ad ve Bölge girin,
5. Tünel Tipi olarak IPSec'i seçin.
6. Durum'u Aktif hale getirin.
    

Parametreler

1. Parametreler sekmesine tıklayın, 
2. Local Peer (Controller'ı temsil eder.) olarak Ağ seçimi yapın, 
3. Remote Peer, uzak cihazın WAN IP'sini temsil eder. Bağlanmak istediğiniz cihazın WAN IP'sini buraya girin.
4. Authentication and Encryption (Kimlik Doğrulama ve Şifreleme) bölümünde, kimlik doğrulama ve şifreleme için FAZ 1 modunu belirleyecek ve her iki tarafın da üzerinde anlaşacağı bir ilişkilendirmenin yapılandırmasını tamamlayacaksınız.
5. IPSec tünel modunu Main (Ana) olarak ayarlayın.
6. Preshared Key (Anahtar) oluşturun. Ağ güvenliği için basit şifreler ve algoritmalar kullanmamaya dikkat edin.

Diğer

1. Diğer sekmesinde IPSec tünel bağlantısı için Retry (Yeniden Dene) yöntemlerini yapılandırabilirsiniz.
2. Parametreler sekmesinde olduğu gibi her iki cihazın doğru bağlanabilmesi için buraya da aynı değerlerin girilmesi gerekmektedir.
3. Modem veya güvenlik duvarı gibi başka bir cihaz üzerinden internete bağlanan bir cihazınız varsa, IPSec bağlantısının düzgün çalışması için NAT Traversal'ı Aktif hale getirmeniz gerekir.
    

IKE FAZ 2

Faz 1 bölümünde oluşturduğunuz Connector üzerinden geçecek trafiği belirleyeceğiniz bir tünel oluşturun.

Bir tünel oluşturmak için izlemeniz gereken adımlar şunlardır:

1. Berqnet SASE Manager > Ana Menü > Lokasyonlar ve Ağlar> Lokasyonlar sayfasına gidin.
2. Faz 1 bölümünde oluşturduğunuz Connector, oluştururken seçtiğiniz Controller'ın altındaki açılır menüdedir. Connector'un bulunduğu satırdaki üç nokta ikonuna tıklayın, açılır menüdeki Görüntüle'yi seçin. 
3. Görüntülediğiniz IPSec'in Faz 2 tablosudur. Sayfanın sağ tarafında yer alan Site bölümünde yapılandırmış olduğunuz Faz 1 metotları bulunur. 
4. Açılan sayfadaki Tünel Oluştur seçeneğine tıklayın.
5. İsim girin.
6. Durumu Aktif olarak ayarlayın.
7. Kimlik Doğrulama ve Şifreleme Algoritmaları için seçim yapın. Protokol'ü belirleyin.
8. Yerel Ağ (Local Network) bölümünde, kullanıcıların bağlı olduğu yerel alan ağlarını seçin. Cihaz, IP, Ağ veya Herhangi Biri için Yerel Ağı Yapılandırın.
9. LAN için Nat Durumu'nu etkinleştirerek trafiğin tünelden geçmesine öncelik verebilirsiniz.
10. Uzak Ağ (Remote Network) bölümünde, uzak cihazın yerel alt ağını seçebilirsiniz.
11. PFS özelliğini etkinleştirin veya devre dışı bırakın.
12. Tünel Protokol'ü için ALL seçimi yapın. Ancaki, belirlli bir protokol üzerinden IPSec tüneli oluşturmak istemeniz durumunda listeden seçim yapabilirsiniz.
     

NAT Durumu: Trafiğin farklı bir IP bloğundan gelmesini sağlamak, yerel ağlar çakışsa bile ağ bağlantısını kaybetmenizi önler.

2. Aşamada, güvenliği artırmak için birden çok algoritma seçin. 1. Aşamada olduğu gibi, her iki cihaz için de IPSec tünelinin bağlantı sağlığı için aynı değerleri girmelisiniz.

PFS özelliğini yalnızca modeminizin PFS'nin etkinleştirildiğinden eminseniz etkinleştirin.