Checkpoint IPSEC Nasıl Yapılır?
Merhaba Değerli Dostlar, bu gün checkpoint firewall'ımızda IPSEC vpn yapacağız,
Managment'imizi açıyoruz,
İlk önce IPSEC yapacağımız diğer firewall'ın Public IP'sini bizim tarafımızda Interoperable Device olarak oluşturuyoruz,
New diyoruz, ardından More -> Network Object - > More -> Interoperable Device diyoruz,
Açılan obje yaratma ekranında öncelikle bir isim veriyoruz,
Ardından karşı tarafın IP Addresini yazıyoruz;
Ilk sayfayı tamamladık, ardından Topology kısmına geliyoruz,
Burada karşı tarafın bize erişecek olan networkunu tanımlıyoruz. Ben birden fazla network tanımlayacağımdan group yaptım.
Diğer ayarları default bırakıp OK deyip çıkıyoruz.
Şimdi VPN communityimizi oluşturacağız,
New -> More -> VPN Community -> biz Meshed IPSEc yapacağız.
Gateways kısmına kendi gatewayimizi ve IPSEC yapacağımız gateway'i ekliyoruz.(az önce eklediğimiz Interoperable device)
VPN Domain kısmında zaten Interoperable device'da karşı tarafın networkunu eklemiştik, bizim tarafta da daha önce ip sec yaptığımızdan anons edeceğimiz networkler group olarak ekli görünüyor.
Encryption kısmı en önemli yerimiz, karşı tarafla en ufak farklılık IPSEC'imizin up olmamasına sebep olacaktır.
Ayarları birebir yapıyoruz.
Tunnel Managment kısmına geliyoruz,
Biz subnet olarak IPSEC yapacağımızdan "One VPN tunnel per subnet pair" seçeneğini seçiyoruz.
Shared Secret kısmına karşı taraf ile belirlediğimiz Pre-Shared Key'imizi giriyoruz.
Advanced kısmında ise Faz1 ve Faz2 sürelerimizi karşı tarafla aynı yapıp Nat yapmayacağımız için Disable NAT seçeneğini tikliyoruz. OK deyip çıkıyoruz.
Install Policy yapıyoruz, policy bittikten sonra Log tab'ına gelip +'ya tıklıyoruz,
Sol alt kısımda Tunnel & User Monitoring'i açıyoruz,
Tunnel tab'ı altında, Tunnels of Gateway tıklıyoruz,
Açılan gateway ekranında gateway'imizi yada clusterimiz var ise onu seçip Ok diyoruz.
Vee IPSec VPN'imiz UP durumda.
Bir sonraki gönderimizde görüşmek üzere, kendinize iyi bakın dostlar.