Sophos XG Firewall da Ipsec Vpn Kurulumu
Sophos
XG Firewall da İpsec Vpn Kurulumu
Bu makalede, Sophos XG Firewall üzerinde preshared key kullanarak Site-to-Site IPsec VPN bağlantısı yapılandırmayı anlatacağız.
Öncelikle Sophos Firewall 1 i yapılandıralım.
Sophos xg firewall 1 de Hosts and Services > IP Host kısmına girip Add i tıklıyoruz ve kullanmakta olduğumuz Local Lanımız ve karşı tarafta kullanılan Remote Lan için birer Network Host oluşturuyoruz.
Şimdi vpn connection oluşturalım.
Sophos xg firewall 1 de VPN > IPsec Connections kısmına girip Add i tıklıyoruz. Açılan ekrandaki ilgili kısımları dolduruyoruz.
Name : Vpn bağlantımız için isim belirleyip bu kısma yazıyoruz.
Activate on save ve
Create Firewall Rule kısmlarını işaretliyoruz. Böylelikle hem vpn ayarlarını kaydettiğimiz zaman otamatik aktif olup bağlanacaktır, hemde gerken Firewall Kuralını otomatik oluşturacaktır.
Connection Type Site-to-site bağlantıyı seçiyoruz.
Gateway type Merkez ofisin konfigurasyonunu yaptığımız için, Respond Only (sadece cevap ver)seçiyoruz. Böylelikle bu cihaz
yalnızca gelen bağlantı isteklerini cevaplayacaktır.
Encryption kısmında Policy mizi seçiyoruz. Biz bu senaryoda iki taraftada Sophos XG firewall konumlandırdığımız için, default policy leri kullanıyoruz. Ama farklı cihazlar arasında vpn yapacaksak, VPN > IPsec Policies kısnmından, iki cihazdada aynı olacak şekilde policy oluşturmamız gerekmektedir. Biz bu senaryoda DefaultHeadOffice policy kullanacağımız için, onu seçiyoruz.
Authentication type kısmında, Preshared Key seçip, karşı cihazda da kullanacağımız bir şifre belirleyip, Preshared Key bölümüne iki kez giriyoruz.
Gateway
Settings bölümünde,
Listening Interface kısmından, internet çıkış bacağımızı seçiyoruz. Remote Gateway kısmına ise, vpn kuracağımız cihazın dış ipsini yazıyoruz. Local Subnet ve Remote Subnet kısımları, kuracağımız vpn bağlantısında birbiri ile haberleşecek networkleri belirlediğimiz kısımlar. Local Subnet, yukarda oluşturduğumuz Sophos_Local_1 i seçiyoruz. Remote Subnet kısmında da Sophos_Local_2 yi seçiyoruz ve kaydediyoruz.
Not
: Network Address Translation (NAT) kısmı eğer Vpn kurmak istediğimiz lokasyon birimle aynı subnete sahipse, yani iki taran local
networkleri aynı ise işaretlenmelidir, değilse boş bırakılmalıdır. Bu senoryada boş bırakıyoruz. Bu konu ile ilgili daha fazla bilgi için ilgili makaleye bakabilirsiniz.
Aynı şekilde Sophos Firewall 2 yi yapılandıralım.
Sophos xg firewall 2 de Hosts and Services > IP Host kısmına girip Add i tıklıyoruz ve kullanmakta olduğumuz Local Lanımız ve karşı tarafta kullanılan Remote Lan için birer Network Host oluşturuyoruz
VPN > IPsec Connections kısmına girip Add i tıklıyoruz
Açılan ekrandaki ilgili kısımları dolduruyoruz.
Name : Vpn bağlantımız için isim belirleyip bu kısma yazıyoruz.
Activate on save ve Create Firewall Rule kısmlarını işaretliyoruz. Böylelikle hem vpn ayarlarını kaydettiğimiz zaman otamatik aktif
olup bağlanacaktır, hemde gerken Firewall Kuralını otomatik oluşturacaktır.
Connection Type Site-to-site bağlantıyı seçiyoruz.
Gateway type Initiate the connection seçiyoruz. Böylelikle bu cihaz karşı tarafa vpn bağlantı isteği gönderecektir..
Encryption kısmında Policy mizi seçiyoruz. Biz bu senaryoda DefaultBranchOffice policy kullanacağımız için, onu seçiyoruz.
Authentication type kısmında, Preshared Key seçip, karşı cihazda belirlediğimiz şifreyi, Preshared Key bölümüne iki kez giriyoruz.
Gateway Settings bölümünde, Listening Interface kısmından, internet çıkış bacağımızı seçiyoruz. Remote Gateway kısmına ise, vpn
kuracağımız cihazın dış ipsini yazıyoruzLocal Subnet, yukarda oluşturduğumuz Sophos_Local i seçiyoruz. Remote Subnet kısmında da
Sophos_Local_1 i seçiyoruz ve kaydediyoruz.
VPN > IPsec Connections kısmında bağlantımızın kurulduğunu görebiliriz.
Son Yorumlar