Tünelleme: Layer 2 seviyesinde iletişim sağlayarak, kapalı bir ağ ve ağlar arası şifreli iletişim sağlamaktadır. Tüneller arası MAC adresi bilgileri taşınacak, çoklu VLAN veya access VLAN taşınabilecektir. Uç ağların tünel sayesinde internet trafiği merkeze gelecek ve merkezde bulunan güvenlik duvarındaki politikalara tabi olacaktır, bu sayede merkezi yönetim ve homojen güvenlik de sağlanmış olacaktır.
İlk olarak Tünel Yapılandırması menüsü altında bulunan Tünel Ayarlarına tıklanır.
Açılan sayfada Sanal Switch yaratılır. Switch Ekle butonuna tıklanır.
Alan | Açıklama |
---|---|
Adı |
Switch Adı yazılır. |
Açıklama |
Açıklama yazılır. |
Spanning Tree Servisi |
Eklenecek olan sanal switch için spanning-tree servisi kullanılacaksa Rapid-STP veya STP servisi seçilir. |
LLDP Servisi |
LLDP servisi kullanılacaksa aktifleştirilir. LLDP sistem adı bilgisi, SNMP ayarlarından alınmaktadır. |
Ardından Tünel Ekle butonuna tıklanır.
Alan | Açıklama |
---|---|
Durum |
Aktif/Pasif durumunu belirtme. |
Port Türü |
Tek Port ya da LACP seçilir. |
LACP Adı |
Port Türü LACP seçilir ise, LACP Adı yazılır. |
Grup Adı |
Port Türü Tek Port seçilir ise, Grup Adı yazılır. |
Tünel Adı |
Tünel Adı yazılır. |
Tünelleme Modu |
Layer 2 Tunnel, Layer 2 Tunnel over IPsec modlarının yanı sıra NAT arkasında çalışacak sunucu ve istemciler için Layer 2 Tünel over IPsec NAT-T Sunucu ve Layer 2 Tünel over IPsec NAT-T İstemci seçilebilir. |
IPsec VPN Profili |
Tünelleme modunda over IPsec seçilmişse burada VPN Yönetimi/IPSec VPN Profilleri Menüsünde oluşturulmuş olan profiller seçilmektedir. |
DF Biti'ni Tünelle |
Layer 2 Tunnel, Layer 2 Tunnel over IPsec modlarında kullanıcı DF biti’ni tünelleyecekse aktifleştirilir. |
VLAN Modu |
Etiketsiz: Tek VLAN taşınacaksa bu seçenek seçilir ve VLAN ID girilir. Etiketli ve Etiketsiz: Birden fazla VLAN ve Native VLAN taşınacaksa bu seçenek seçilir. Native VLAN belirtme zorunluluğu bulunmamaktadır. |
VLAN ID |
Taşınması istenen tek VLAN’ın ID bilgisi girilir. VLAN Modu Etiketsiz olarak seçildiğinde aktifleşir. |
VLANlar (Trunk) |
Taşınacak olan VLAN’ların ID bilgisi girilir.(Etiketli ve Etiketsiz seçili olmalıdır.) |
Native VLAN |
Taşınacak olan Native VLAN’ın ID bilgisi girilir. |
Tünelleme Modu Layer 2 Tünel seçilmesi durumunda Layer 2 Tünel bölümü;
Alan | Açıklama |
---|---|
Karşı Tünel IP Adresi |
Layer 2 Tünel yapılacak tarafın IP adresi girilir. |
WAN Arayüzü |
Mevcuttaki tünelin WAM IP adresi varsayılan olarak gelir. |
Tünelleme Modu Layer 2 Tünel over IPsec seçilmesi durumunda;
IPsec VPN Profili Tünelleme modunda Layer 2 Tünel over IPsec, Layer 2 Tünel over IPsec NAT-T Sunucu ve Layer 2 Tünel over IPsec NAT-T İstemci seçilmişse burada VPN Yönetimi/IPSec VPN Profilleri Menüsünde oluşturulmuş olan profiller seçilmektedir.
Alan | Açıklama |
---|---|
Karşı Tünel IP Adresi |
Layer 2 Tünel yapılacak tarafın IP adresi girilir. |
WAN Arayüzü |
Mevcuttaki tünelin WAN IP adresi varsayılan olarak gelir. |
Tünelleme Modu Layer 2 Tünel over IPsec NAT-T Sunucu seçilmesi durumunda;
Alan | Açıklama |
---|---|
Sunucu Dış IP Adresi |
Merkezdeki tünelin NAT IP adresi girilir. |
Karşı Tünel IP adresi |
Layer 2 Tünel yapılacak tarafın IP adresi girilir. |
WAN Arayüzü |
Mevcuttaki tünelin WAN IP adresi varsayılan olarak gelir. |
Tünelleme Modu Layer 2 Tünel over IPsec NAT-T İstemci seçilmesi durumunda;
Alan | Açıklama |
---|---|
Sunucu Dış IP Adresi |
Merkezdeki Tünelin NAT IP adresi girilir. İstemci tarafı, sunucu tarafındaki tünelin NAT IP adresini girmelidir. |
Karşı Tünel IP adresi |
Layer 2 Tünel yapılacak tünel cihazının IP adresi girilir. |
WAN Arayüzü |
Mevcuttaki tünelin WAN IP adresi varsayılan olarak gelir. |
Tünel ayarları tamamlandıktan sonra, Fiziksel Port ekle butonuna tıklanır.
Alan | Açıklama |
---|---|
Durum |
Aktif/Pasif durumunu belirtme. |
Port Türü |
Tek Port seçilir. |
Grup Adı |
Grup Adı girilir. |
Ethernetler |
Bu alanda IP’siz bacak seçilir. |
MTU |
MTU Değeri defaultta 1500 olarak gelmektedir, istenildiği takdirde değiştirilebilir. |
VLAN Modu |
Etiketsiz: Tek VLAN taşınacaksa bu seçenek seçilir ve VLAN ID girilir. Etiketli ve Etiketsiz: Birden fazla VLAN ve Native VLAN taşınacaksa bu seçenek seçilir. Native VLAN belirtme zorunluluğu bulunmamaktadır. |
VLAN ID |
Taşınması istenen tek VLAN’ın ID bilgisi girilir. VLAN Modu Etiketsiz olarak seçildiğinde aktifleşir. |
VLANlar (Trunk) |
Taşınacak olan VLAN’ların ID bilgisi girilir.(Etiketli ve Etiketsiz seçili olmalıdır.) |
Native VLAN |
Taşınacak olan Native VLAN’ın ID bilgisi girilir. |
Alan | Açıklama |
---|---|
Durum |
Aktif/Pasif durumunu belirtme. |
Port Türü |
LACP seçilir. |
LACP Adı |
LACP Adı girilir. |
Ethernetler |
Bu alanda IP’siz bacaklar seçilir. |
MTU |
MTU Değeri defaultta 1500 olarak gelmektedir, istenildiği takdirde değiştirilebilir. |
VLAN Modu |
Etiketsiz: Tek VLAN taşınacaksa bu seçenek seçilir ve VLAN ID girilir. Etiketli ve Etiketsiz: Birden fazla VLAN ve Native VLAN taşınacaksa bu seçenek seçilir. Native VLAN belirtme zorunluluğu bulunmamaktadır. |
VLAN ID |
Taşınması istenen tek VLAN’ın ID bilgisi girilir. VLAN Modu Etiketsiz olarak seçildiğinde aktifleşir. |
VLANlar (Trunk) |
Taşınacak olan VLAN’ların ID bilgisi girilir.(Etiketli ve Etiketsiz seçili olmalıdır.) |
Native VLAN |
Taşınacak olan Native VLAN’ın ID bilgisi girilir. |
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39