Sonicwall Sito-to-Site VPN Kurulumu

tarih:

İki Sonicwall arası Main Mode kullanarak noktadan noktaya VPN kurulumunun nasıl yapılacağını anlatım.

Sonicwall 6.5 ve üzeri versiyonlara göre düzenlenmiştir.
NSA 2650 ve NSA 4600 modelleri kullanılmıştır.




Adım 1: Address Objects içerisinde  VPN subnetleri oluşturmak.

  • Cihazın arayüzüne bağlanın
  • Üst menüden Manage 'e tıklayın.
  • Objects > Address Objects 'e gelip,  " Add " e tıklayın.
NSA 2650 üzerinde ;
 NSA 4600 üzerinde ;

  •  Yukardaki gibi adres objeleri girip " ADD " oluşturun.
İkinci Adım : Birinci tarafdaki (NSA 4600) cihaz ayarları

  • Üst Menüden Manage tıklayın.
  • VPN > Base Settings sayfasına gelip " Add " tıklayın.
  • General Tab 'ına gelin.
  • Authentication Method : IKE Using Preshared Secret 'ı seçin.
  • Name kısmına, bu policy için vermek istediğiniz ismi yazın.
  • IPsec Primary Gateway Name or Address kısmına Karşı tarafın WAN ip'sini yazın.
  • Shared Secret : karşılıklı olarak aynı şifre'yi girmelisiniz. Min. 4 karakter kullanabilirsiniz.  

  • Network Tab'ına gelin.
  • Local Networks olarak X0'subnetinizi (Lan Primary Subnet) seçin.
  • Destination Network 'te daha önce oluşturduğumuz NSA 2650'in subnet'ini seçin.

  • Proposal Tab 'ına gelin.
  • Altaki Resimdeki gibi, Mode,  Encryption , Authentication vs. ayarlayın.
  • Advanced Tab 'ına gelin.
  • Enable Keep Alive seçip active duruma getirin.
  • Enable Windows Networking (NetBIOS) Brodcast 'i seçip active duruma getirin.
  • Management via this SA : https enable edebilirsiniz, böyle diğer lokasyonda iç ip'si ile bu cihaza bağlanabilirsiniz.
  • Diğer ayarlarda bir değişiklik yapmanıza gerek yok.
Üçüncü Adım : İkinci tarafdaki (NSA 2650) cihaz ayarları 

  • Üst Menüden Manage tıklayın.
  • VPN > Base Settings sayfasına gelip " Add " tıklayın.
  • General Tab 'ına gelin.
  • Authentication Method : IKE Using Preshared Secret 'ı seçin.
  • Name kısmına, bu policy için vermek istediğiniz ismi yazın.
  • IPsec Primary Gateway Name or Address kısmına Karşı tarafın WAN ip'sini yazın.
  • Shared Secret : Karşılıklı olarak aynı şifre'yi girmelisiniz. Min. 4 karakter kullanabilirsiniz.  
  • Network Tab'ına gelin.
  • Local Networks olarak X0'subnetinizi (Lan Primary Subnet) seçin.
  • Destination Network 'te daha önce oluşturduğumuz NSA 4600'in subnet'ini seçin.
  • Proposal Tab 'ına gelin.
  • Altaki Resimdeki gibi, Mode,  Encryption , Authentication vs. ayarlayın.
  • Advanced Tab 'ına gelin.
  • Enable Keep Alive seçip active duruma getirin.
  • Enable Windows Networking (NetBIOS) Brodcast 'i seçip active duruma getirin.
  • Management via this SA : https enable edebilirsiniz, böyle diğer lokasyonda iç ip'si ile bu cihaza bağlanabilirsiniz.
  • Diğer ayarlarda bir değişiklik yapmanıza gerek yok.
Her iki taraftada configurasyonu bitirdiğimizde VPN bağlantısı sağlanacaktır.

Yorumlar

Yorum Gönder