İki Sonicwall arası Main Mode kullanarak noktadan noktaya VPN kurulumunun nasıl yapılacağını anlatım.
Sonicwall 6.5 ve üzeri versiyonlara göre düzenlenmiştir.
NSA 2650 ve NSA 4600 modelleri kullanılmıştır.
Adım 1: Address Objects içerisinde VPN subnetleri oluşturmak.
- Cihazın arayüzüne bağlanın
- Üst menüden Manage 'e tıklayın.
- Objects > Address Objects 'e gelip, " Add " e tıklayın.
NSA 2650 üzerinde ;
NSA 4600 üzerinde ;
- Yukardaki gibi adres objeleri girip " ADD " oluşturun.
İkinci Adım : Birinci tarafdaki (NSA 4600) cihaz ayarları
- Üst Menüden Manage tıklayın.
- VPN > Base Settings sayfasına gelip " Add " tıklayın.
- General Tab 'ına gelin.
- Authentication Method : IKE Using Preshared Secret 'ı seçin.
- Name kısmına, bu policy için vermek istediğiniz ismi yazın.
- IPsec Primary Gateway Name or Address kısmına Karşı tarafın WAN ip'sini yazın.
- Shared Secret : karşılıklı olarak aynı şifre'yi girmelisiniz. Min. 4 karakter kullanabilirsiniz.
- Network Tab'ına gelin.
- Local Networks olarak X0'subnetinizi (Lan Primary Subnet) seçin.
- Destination Network 'te daha önce oluşturduğumuz NSA 2650'in subnet'ini seçin.
- Proposal Tab 'ına gelin.
- Altaki Resimdeki gibi, Mode, Encryption , Authentication vs. ayarlayın.
- Advanced Tab 'ına gelin.
- Enable Keep Alive seçip active duruma getirin.
- Enable Windows Networking (NetBIOS) Brodcast 'i seçip active duruma getirin.
- Management via this SA : https enable edebilirsiniz, böyle diğer lokasyonda iç ip'si ile bu cihaza bağlanabilirsiniz.
- Diğer ayarlarda bir değişiklik yapmanıza gerek yok.
Üçüncü Adım : İkinci tarafdaki (NSA 2650) cihaz ayarları
- Üst Menüden Manage tıklayın.
- VPN > Base Settings sayfasına gelip " Add " tıklayın.
- General Tab 'ına gelin.
- Authentication Method : IKE Using Preshared Secret 'ı seçin.
- Name kısmına, bu policy için vermek istediğiniz ismi yazın.
- IPsec Primary Gateway Name or Address kısmına Karşı tarafın WAN ip'sini yazın.
- Shared Secret : Karşılıklı olarak aynı şifre'yi girmelisiniz. Min. 4 karakter kullanabilirsiniz.
- Network Tab'ına gelin.
- Local Networks olarak X0'subnetinizi (Lan Primary Subnet) seçin.
- Destination Network 'te daha önce oluşturduğumuz NSA 4600'in subnet'ini seçin.
- Proposal Tab 'ına gelin.
- Altaki Resimdeki gibi, Mode, Encryption , Authentication vs. ayarlayın.
- Advanced Tab 'ına gelin.
- Enable Keep Alive seçip active duruma getirin.
- Enable Windows Networking (NetBIOS) Brodcast 'i seçip active duruma getirin.
- Management via this SA : https enable edebilirsiniz, böyle diğer lokasyonda iç ip'si ile bu cihaza bağlanabilirsiniz.
- Diğer ayarlarda bir değişiklik yapmanıza gerek yok.
Her iki taraftada configurasyonu bitirdiğimizde VPN bağlantısı sağlanacaktır.
Yorumlar
Yorum Gönder