Fortigate Üzerinde Tam Tünelleme İle IPsec Uzaktan Erişimini Yapılandırmak

tuncaybas FortiGate, Network

Fortigate üzerinde Tam tünelleme ile IPsec uzaktan erişimini yapılandırmak için aşağıdaki adımları izleyin:

  1. Fortigate’te bir VPN bağlantısı oluşturun.

Fortigate’in web arayüzünde, VPN > IPsec/IKE‘ye gidin. Kullanıcı VPN’leri sekmesinde, Yeni‘ye tıklayın.

bölümünde, VPN bağlantısı için bir ad ve ağ aralığı girin.

IKE bölümünde, aşağıdaki ayarları yapılandırın:

  • Protokol: IKEv2
  • Döngüsel Anahtarlama: Evet
  • IKE Satır Başlığı: IKEv2
  • IKE Anahtar Boyutu: 256 bit

IPsec bölümünde, aşağıdaki ayarları yapılandırın:

  • Protokol: ESP
  • Şifreleme: AES-256
  • Doğrulama: SHA-256
  • Tünel: Tam
  • Trafik: Tüm Trafik

Kaynaklar bölümünde, VPN bağlantısı için kaynak IP adreslerini girin.

Hedefler bölümünde, VPN bağlantısı için hedef IP adreslerini girin.

  1. VPN bağlantısını yapılandırın.

Yapılandırma sekmesinde, aşağıdaki ayarları yapılandırın:

  • Kaynak IP: VPN bağlantısı için kaynak IP adreslerini girin.
  • Hedef IP: VPN bağlantısı için hedef IP adreslerini girin.
  • IKE Satır Başlığı: IKEv2
  • IKE Anahtar Boyutu: 256 bit
  • IPsec Anahtar Boyutu: 256 bit
  • Trafik: Tüm Trafik

Kaydet‘e tıklayın.

  1. VPN bağlantısını etkinleştirin.

Durum sekmesinde, Etkin seçeneğinin seçili olduğundan emin olun.

Kaydet‘e tıklayın.

  1. Uzak cihazda VPN bağlantısını yapılandırın.

Uzak cihazınızda, VPN bağlantısı için bir profil oluşturun. Profilde, Fortigate’teki VPN bağlantısının ayarlarını kullanın.

  1. Uzak cihazda VPN bağlantısını etkinleştirin.

Uzak cihazınızda, VPN bağlantısını etkinleştirin.

Test etmek için, uzak cihazdan Fortigate’e ping atın.

Tam tünelleme ile IPsec uzaktan erişimi, uzak cihazın Fortigate’e bağlı olduğu tüm trafiği şifreler. Bu, uzak cihazın Fortigate’e bağlı olduğu tüm verileri korumak için etkili bir yoldur.

Ek ipuçları:

  • VPN bağlantısı için güçlü bir parola kullanın.
  • VPN bağlantısını düzenli olarak güncelleyin.
  • VPN bağlantısı için bir güvenlik duvarı kurarak, uzak cihazdan erişilebilecek kaynakları sınırlayın.

Sorun giderme:

  • VPN bağlantısı kurulmuyorsa, bağlantı ayarlarını iki cihazda da kontrol edin.
  • VPN bağlantısı kuruluyor ancak bağlantı kesiliyorsa, ağ bağlantılarını ve güvenlik duvarı kurallarını kontrol edin.
  • Uzak cihazdan Fortigate’e ping atamıyorsanız, VPN bağlantısını iki cihazda da etkinleştirdiğinizden emin olun.

288 total views, 1 views today

tuncaybas