Ne Aramıştınız?

Uçtan Uca IPSec VPN Bağlantıları

IPsec protokol paketi, iki sunucu arasındaki veri trafiğini güvence altına almak için bir çerçeve sunarak desteklenen cihazlar arasında doğrudan ve şifreli bağlantılar kurabilir.


Berqnet SASE Manager üzerinden IPsec VPN (tüneli) oluşturarak, bağlantının eşleri arasında verileri güvenli bir şekilde aktarabilirsiniz.

Berqnet SASE platformunu kullanarak bir IPsec bağlantısı kurmak için gereken ikili internet anahtar değişimi (IKE) aşamasını bu makaleyi okuyarak yapılandırabilirsiniz. 

Bu ekrandan IPSec VPN oluşturmak için gerekli Faz1 ve Faz2 adımlarını takip edin:

IKE FAZ 1


Genel Ayarlar

 

  1. Berqnet SASE Manager> Ana Menü> Lokasyonlar ve Ağlar> Lokasyonlar sekmesine gidin, 
  2. Sayfanın sağ üst köşesindeki Lokasyon Oluştur'a tıklayın,
  3. Açılan pencerede Connector sekmesine tıklayın,
  4. Açılan Genel sekmesinde IPSec VPN için bir Ad ve Bölge girin,
  5. Tünel Tipi olarak IPSec'i seçin.
  6. Durum'u Aktif hale getirin.


Parametreler

 

  1. Parametreler sekmesine tıklayın, 
  2. Local Peer (Controller'ı temsil eder.) olarak seçimi yapın, 
  3. Remote Peer, uzak cihazın WAN IP'sini temsil eder. Bağlanmak istediğiniz cihazın WAN IP'sini buraya girin.
  4. Authentication and Encryption (Kimlik Doğrulama ve Şifreleme) bölümünde, kimlik doğrulama ve şifreleme için FAZ 1 modunu belirleyecek ve her iki tarafın da üzerinde anlaşacağı bir ilişkilendirmenin yapılandırmasını tamamlayacaksınız.
  5. IPSec tünel modunu Main (Ana) olarak ayarlayın.
  6. Preshared Key (Anahtar) oluşturun. Ağ güvenliği için basit şifreler ve algoritmalar kullanmamaya dikkat edin.
Burada dikkat edilmesi gereken nokta, tünellemenin düzgün bir şekilde kurulabilmesi için Kimlik Doğrulama ve Şifreleme bölümünde kullanacağınız değerlerin karşı cihazda da aynı şekilde girilmesi gerektiğidir.

Diğer

  1. Diğer sekmesinde IPSec tünel bağlantısı için Retry (Yeniden Dene) yöntemlerini yapılandırabilirsiniz.
  2. Parametreler sekmesinde olduğu gibi her iki cihazın doğru bağlanabilmesi için buraya da aynı değerlerin girilmesi gerekmektedir.
  3. Modem veya güvenlik duvarı gibi başka bir cihaz üzerinden internete bağlanan bir cihazınız varsa, IPSec bağlantısının düzgün çalışması için NAT TraversalAktif hale getirmeniz gerekir.


IKE FAZ 2


Faz 1 bölümünde oluşturduğunuz Connector üzerinden geçecek trafiği belirleyeceğiniz bir tünel oluşturun.

Bir tünel oluşturmak için izlemeniz gereken adımlar şunlardır:

Berqnet SASE Manager > Ana Menü > Lokasyonlar ve Ağlar> Lokasyonlar sayfasına gidin.
Faz 1 bölümünde oluşturduğunuz Bağlayıcı, seçilen Denetleyicinin altındaki açılır menüdedir. Daha önce bahsedilen Bağlayıcının bulunduğu satıra tıklayın.
Açılan sayfa IPSec'in Phase 2 tablosudur. Sayfanın sağ tarafında yer alan Site bölümünde yapılandırmış olduğunuz Faz 1 metotlarını görüntüleyebilirsiniz.

Açılan sayfada Tünel Oluştur seçeneğine tıklayın.
İsim girin.
Durumu Etkin olarak ayarlayın.
Kimlik Doğrulama ve Şifreleme Algoritmaları için seçin.
Yerel Ağ bölümünde, kullanıcıların bağlı olduğu yerel alan ağlarını seçin. Cihaz, IP, Ağ veya Herhangi Biri için Yerel Ağı Yapılandırın.
LAN için Nat Durumunu etkinleştirerek trafiğin tünelden geçmesine öncelik verebilirsiniz.
Uzak Ağ bölümünde, uzak cihazın yerel alt ağını seçebilirsiniz.
PFS özelliğini etkinleştirin veya devre dışı bırakın.
TÜM Tünel Protokolleri seçilir. Belirli bir protokol üzerinden bir IPSec tüneli oluşturmak istiyorsanız listeden seçim yapın.

NAT Durumu: Trafiğin farklı bir IP bloğundan gelmesini sağlamak, yerel ağlar çakışsa bile ağ bağlantısını kaybetmenizi önler.

2. Aşamada, güvenliği artırmak için birden çok algoritma seçin. 1. Aşamada olduğu gibi, her iki cihaz için de IPSec tünelinin bağlantı sağlığı için aynı değerleri girmelisiniz.

PFS özelliğini yalnızca modeminizin PFS'nin etkinleştirildiğinden eminseniz etkinleştirin.

Hızlı Teklif Alın