L2TP/IPSEC VPN Servisi Yerel Kullanıcı ile Kimlik Doğrulama Entegrasyonu
Kısa Anlatım
VPN (Sanal Özel Ağ): VPN herkese açık olan internette, özel bir ağa bağlı olarak iletişim kurmanıza olanak sağlar.
Aynı zamanda VPN, bir çok kriptografi algoritması barındırarak, iletişimin güvenli olmasını sağlar.
L2TP birden çok protokol trafiğinin şifrelenmesini ve ardından IP veya zaman uyumsuz aktarım modu (ATM) gibi noktadan noktaya datagram teslimini destekleyen herhangi bir medya üzerinden gönderilmesini sağlar. L2TP, Cisco Systems, Inc. tarafından geliştirilen, PPTP ve Katman İki İletme (L2F) protokollerinin birleşiminden oluşan bir teknolojidir. L2TP, PPTP ve L2F’nin en iyi özelliklerini alır.
IPsec, IP ağ trafiği için oluşturulmuş bir güvenlik hizmeti altyapısını tanımlar. IPsec, IP katmanında veri güvenliğinin sağlanmasına yönelik bir çerçeve ortaya koyar, bu güvenliği sağlamak için IP ağ paketlerinin kimlik doğrulaması ve şifrelenmesi yoluyla tasarlanmış protokolleri ifade eder.
Antikor NGFW üzerinde L2TP/IPSec VPN yapılandırması ve internet üzerinden kurum içi network’e bağlantı aşamaları anlatılacaktır.
Network Şeması
Konfigürasyon
İlk adım olarak Gösterge Panelinde – Radius Servisi ile birlikte L2TP VPN ve VPN-IPSec VPN servisi başlatılır.
Kimlik Doğrulama Kuralları menüsünden Yerel Kullanıcılar sekmesine gidilir.
Ekle butonu ile kullanıcının kimlik bilgisi seçilir(yoksa kimlik ekle ile oluşturulur), kullanıcı grubu Yerel Kullanıcı Grubu seçildikten sonra Kullanıcı Adı girilir. Son geçerlilik tarihi varsayılan olarak bugünü göstermektedir, burayı silebilir veya ileri başka bir tarihi seçebilirsiniz. Kullanıcı parolası girildikten sonra da kaydet butonu ile kaydedilip, yerel kullanıcı oluşturulur
Kimlik Doğrulama Kuralları menüsünde Doğrulama Kuralları sekmesine geçilir.
Adımlar sırasıyla uygulanır:
- Doğrulama Kuralları sekmesinden, L2TP/PPTP VPN seçilir.
- Sağlayıcılar açılır penceresinden Yerel Gruplar seçilir.
- Alt kısma tanımlamasını yapmış olduğumuz Yerel Kullanıcı Grubu gelecektir, seçildikten sonra sağ yön tuşu ile eklenir.
Bu adımdan sonra L2TP/PPTP VPN ayarları için VPN Yönetimi menüsüne gidilir.
L2TP/PPTP VPN Ayarları sekmesinde VPN istemcilerine otomatik atanması gereken IP bloğu ve VPN sunucu IP’si belirtilir.
IPSec Şifreleme açılıp, ön paylaşımlı anahtar tanımlanır.
Test Etme
Aşağıda gösterildiği gibi Kimlik Doğrulama Kuralları menüsünden Kimlik Doğrulama Test Ekranı sekmesine tıklanır. L2TP kullanıcı doğrulama test işlemi gerçekleştirilir.
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39