IPSEC VPN Yapılandırma
Kısa Anlatım
İnternet Protokolü Güvenliği (IPSec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokoldür. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında (network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında (network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır.
Network Şeması
Konfigürasyon
İlk olarak VPN Ayarları sekmesinden IPSec VPN Ayarları seçeneğine tıklanır.
Ekle butonuna tıklanarak IPSec için ayarlamalar yapılır.
| Uç Bilgileri | Açıklama |
|---|---|
Bağlantı Adı |
IPsec Vpn bağlantısı için herhangi bir isim girilir. |
Durum |
Aktif/Pasif durum ayarı yapılır. |
Kaynak IP |
Antikor WAN IP yazılır. |
Hedef IP |
Modem Dış IP yazılır. |
| ID Yapılandırması | Açıklama |
|---|---|
Kaynak ID Türü |
IP adresi seçildiyse Kaynak IP’de yazılı olan IP geçerlidir. |
Kaynak ID |
Domain (FQDN) seçildiyse ilgili IP yazılır. |
Hedef ID Türü |
IP adresi seçildiyse Hedef IP’de yazılı olan IP geçerlidir. |
Hedef ID |
Domain (FQDN) seçildiyse ilgili IP yazılır. |
| Faz 1 | Açıklama |
|---|---|
Takas Modu |
Modemde girilen ayara göre main, base ve aggressive seçeneklerinden biri seçilir. |
Kriptolama Algoritması |
Modemde girilen ayara göre des, 3des, aes, camilia vb seçeneklerinden biri seçilir. |
Hash Algoritması |
Modemde girilen ayara göre sha1, md5, sha254, sha384, sha512 seçeneklerinden biri seçilir. |
Kimlik Doğrulama Metodu |
Modem tarafında girilen Key ile aynı olmak zorundadır. |
DH Grubu |
Modemde girilen DH grubuna göre ayarlama yapılır. |
Ön Paylaşımlı Anahtar |
Ön paylaşımlı anahtar girilmelidir, bu anahtar remote ayarlarında da girilecektir. |
| Faz 2 | Açıklama |
|---|---|
PFS Grubu |
Modem tarafında girilen ayara göre düzenleme yapılır. |
Kriptoplama Algoritması |
Modemde girilen ayara göre aes, des, 3des vb seçeneklerinden biri seçilir. |
Kimlik Doğrulama Algoritması |
Modemde girilen algoritmaya göre hmac sha1, hmacmd5 vb seçeneklerinden biri seçilir. |
Sıkıştırma Algoritması |
Deflate olarak ayar seçilir. |
Gerekli ayarlamalar yapıldıktan sonra Erişimler‘e tıklanarak haberleşmesi gereken iç IP’ler yazılır.
Antikor tarafında gerekli ayarlar yapıldıktan sonra Gösterge Panelinden, IPSec VPN Servisi başlatılır.
Ayrıca Profiller bölümünden IPSEC Bağlantıları için hazır profil yaratabilirsiniz. Bu yarattığınız profili IPSEC VPN Ayarlarında kullanabilirsiniz.
Modem Tarafında Yapılandırma
Modem tarafında IPsec ayarlarına girdikten sonra Antikor v2‘de yapmış olduğumuz ayarlarla aynı ayarlar olmalıdır.
VPN Oturumları Sayfasında IPSEC VPN’in Bağlantı durumlarını görebilirsiniz.
Sorun Giderme
1. Tüm ayarlar yapıldıktan sonra Gösterge Panelinde VPN-İpsec servisi açılır.
Antikor SSH’ta ipsecDebug komutu ile bağlantı durumu görülebilir. Örnek olarak ;
Faz1’de uyumsuzluklar olduğu görünmektedir. Antikor < Modem ve Modem < Antikor Taraflı faz 1 ayarları tekrar gözden geçirilmelidir. (Aynı durum faz2 ayarları içinde geçerlidir.)
2. Gerekli tüm ayarlar sağlandıktan sonra, modem-Antikor ve Antikor-modem arasında ping atmak gerekecektir. Bağlantı resmi ;
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39