Sonicwall Sito-to-Site VPN Kurulumu


İki Sonicwall arası Main Mode kullanarak noktadan noktaya VPN kurulumunun nasıl yapılacağını anlatım.

Sonicwall 6.5 ve üzeri versiyonlara göre düzenlenmiştir.
NSA 2650 ve NSA 4600 modelleri kullanılmıştır.




Adım 1: Address Objects içerisinde  VPN subnetleri oluşturmak.

  • Cihazın arayüzüne bağlanın
  • Üst menüden Manage 'e tıklayın.
  • Objects > Address Objects 'e gelip,  " Add " e tıklayın.
NSA 2650 üzerinde ;
 NSA 4600 üzerinde ;

  •  Yukardaki gibi adres objeleri girip " ADD " oluşturun.
İkinci Adım : Birinci tarafdaki (NSA 4600) cihaz ayarları

  • Üst Menüden Manage tıklayın.
  • VPN > Base Settings sayfasına gelip " Add " tıklayın.
  • General Tab 'ına gelin.
  • Authentication Method : IKE Using Preshared Secret 'ı seçin.
  • Name kısmına, bu policy için vermek istediğiniz ismi yazın.
  • IPsec Primary Gateway Name or Address kısmına Karşı tarafın WAN ip'sini yazın.
  • Shared Secret : karşılıklı olarak aynı şifre'yi girmelisiniz. Min. 4 karakter kullanabilirsiniz.  

  • Network Tab'ına gelin.
  • Local Networks olarak X0'subnetinizi (Lan Primary Subnet) seçin.
  • Destination Network 'te daha önce oluşturduğumuz NSA 2650'in subnet'ini seçin.

  • Proposal Tab 'ına gelin.
  • Altaki Resimdeki gibi, Mode,  Encryption , Authentication vs. ayarlayın.
  • Advanced Tab 'ına gelin.
  • Enable Keep Alive seçip active duruma getirin.
  • Enable Windows Networking (NetBIOS) Brodcast 'i seçip active duruma getirin.
  • Management via this SA : https enable edebilirsiniz, böyle diğer lokasyonda iç ip'si ile bu cihaza bağlanabilirsiniz.
  • Diğer ayarlarda bir değişiklik yapmanıza gerek yok.
Üçüncü Adım : İkinci tarafdaki (NSA 2650) cihaz ayarları 

  • Üst Menüden Manage tıklayın.
  • VPN > Base Settings sayfasına gelip " Add " tıklayın.
  • General Tab 'ına gelin.
  • Authentication Method : IKE Using Preshared Secret 'ı seçin.
  • Name kısmına, bu policy için vermek istediğiniz ismi yazın.
  • IPsec Primary Gateway Name or Address kısmına Karşı tarafın WAN ip'sini yazın.
  • Shared Secret : Karşılıklı olarak aynı şifre'yi girmelisiniz. Min. 4 karakter kullanabilirsiniz.  
  • Network Tab'ına gelin.
  • Local Networks olarak X0'subnetinizi (Lan Primary Subnet) seçin.
  • Destination Network 'te daha önce oluşturduğumuz NSA 4600'in subnet'ini seçin.
  • Proposal Tab 'ına gelin.
  • Altaki Resimdeki gibi, Mode,  Encryption , Authentication vs. ayarlayın.
  • Advanced Tab 'ına gelin.
  • Enable Keep Alive seçip active duruma getirin.
  • Enable Windows Networking (NetBIOS) Brodcast 'i seçip active duruma getirin.
  • Management via this SA : https enable edebilirsiniz, böyle diğer lokasyonda iç ip'si ile bu cihaza bağlanabilirsiniz.
  • Diğer ayarlarda bir değişiklik yapmanıza gerek yok.
Her iki taraftada configurasyonu bitirdiğimizde VPN bağlantısı sağlanacaktır.

Yorumlar