IPSec VPN Ayarları

IPSec VPN modülü, hem IPSec Transport hem de IPSec Tünel modunda çalışabilir. Oluşturulan IPSec bağlantısının Faz 1 ve Faz 2 ayarları kolaylıkla tek ekrandan yapılandırılabilir, erişim izinlerinin listeleri ve iletim sırasında kullanılacak protokoller kullanıcı dostu arayüzü ile ayarlanabilir.

IPsec arayüzü üzerinde NAT desteği bulunmaktadır. Ayrıca, yapılandırılan kayıtlar kopyalanabilir.

IPSEC VPN Ayarları Yeni Kayıt

Yeni bir kayıt eklemek için ilk olarak “Ekle” butonuna tıklıyoruz.

Tercih edilen konfigürasyonlar yapıldıktan sonra yapılandırmayı kaydediyoruz.

Not: IPSec VPN Ayarları sekmesinde, Erişimler kısmına tıklandığında Erişim Listesi gelmektedir.

IPsec VPN Erişim Listesi

IPSec VPN bağlantısına dahil olan veya olacak erişimler buraya girilmektedir.

Erişim Listesi - Yeni Kayıt

Erişim Listesi - Kayıt Düzeltme

ALAN	AÇIKLAMA
Durum	Aktif veya pasif durum seçilir.
Kaynak Adres	Kaynak IP Adresi, IP Aralığı, Ağ Tanımları veya Ağ Arayüzlerinden biri seçilerek yazılır.
Hedef Adres	Hedef IP Adresi, IP Aralığı, Ağ Tanımları veya Ağ Arayüzlerinden biri seçilerek yazılır.
Güvenlik Politikası	Güvenlik Politikası seçilir.
Mod	Aktarım (Transport), Tünel veya Hariç Tut modundan biri seçilir.
Açıklama	Yazılan erişim listesi kaydı için açıklama yazılır.

Uç Bilgileri

ALAN	AÇIKLAMA
Bağlantı Adı	Bağlantı adı yazılır.
Durum	Aktif ya da pasif olma durumu seçilir.
Kaynak Adres	Kaynak adres seçilir.
Yedek Hat Kaynak IP	Yedek hat kaynak IP seçilir.
Hedef Adres	IPv4 veya IPv6 adres ailesinden biri seçilir ve hedef IP adresi yazılır.

Noktadan Noktaya Yapılandırma

ALAN	AÇIKLAMA
Arayüz Oluştur	Arayüz/interface oluşturma aktif ya da pasif seçilir.
Güvenlik Bölgesi	Güvenlik bölgesi atanır.
Kaynak IP	Kaynak IP atanır.
Karşı IP	Karşı IP atanır.

ID Yapılandırması

ALAN	AÇIKLAMA
Kaynak ID Türü	Kaynak ID türü seçilir.
Kaynak ID	Kaynak ID yazılır.
Hedef ID Türü	Hedef ID türü seçilir.
Hedef ID	Hedef ID yazılır.

Profil Ayarları

ALAN	AÇIKLAMA
Elle Ayarla	Faz 1 ve Faz 2 ayarlarının manuel ayarlanması için kullanılmaktadır.
Profil Kullan	Faz 1 ve Faz 2 ayarlarının profil yardımıyla ayarlanması için kullanılmaktadır.
Profil Seçiniz	Profil Kullan seçilmesi halinde, daha önce girişi yapılmış profil seçilmelidir.
Profil Üzerinden Elle Ayarla	Seçilen profilin manuel olarak değişiklik yapılması için kullanılmaktadır.

Faz 1

ALAN	AÇIKLAMA
IKE Versiyonu	Internet Key Exchange(İnternet anahtar değişimi) versiyonu seçilir.
Takas Modu	Takas modu seçilir. (IKEv2 seçilmesi halinde takas modu seçilmemektedir.)
Kriptolama Algoritması	Kullanılacak olan kriptolama algoritması seçilir.
Pseudo Random Function	Kullanılacak olan pseudo random function seçilir.
DH Grubu	DH grubu seçilir.
Kimlik Doğrulama Metodu	Kimlik doğrulama metodu seçilir.
Ön Paylaşımlı Anahtar	Ön paylaşımlı anahtar yazılır. (Kimlik doğrulama metodu olarak Ön Paylaşımlı Anahtar seçilmiş ise)
Sertifika	SSL sertifika seçilir. (Kimlik doğrulama metodu olarak Sertifika seçilmiş ise)
Karşı Sertifika	Karşı SSL sertifika seçilir. (Kimlik doğrulama metodu olarak Sertifika seçilmiş ise)

Faz 2

ALAN	AÇIKLAMA
PFS Grubu	PFS grubu seçilir.
Kriptolama Algoritması	Kullanılacak olan kriptolama algoritması seçilir.
Pseudo Random Function	Kullanılacak olan pseudo random function seçilir.

Ölü Bağlantı Saptama

ALAN	AÇIKLAMA
Ölü Bağlantı Saptama Davranışı	Ölü bağlantı saptama zaman aşımında yerine getirilecek eylem seçilir. Kapat (Clear) seçildiğinde bağlantıyı kapatır ve daha öte eylemde bulunmaz.
Ölü Bağlantı Saptama Süresi	IPSec bağlantısı kesildiğinde tekrar bağlantının kurulması için geçecek süredir.
Ölü Bağlantı Saptama Zaman Aşımı	Zaman aşımı 0 seçilmesi durumunda, ölü bağlantı davranışı, ölü bağlantı saptama süresince davranış tekrarlanacaktır. Zaman aşımına süre girilmesi durumunda zaman aşımı süresi dolduğunda ölü bağlantı saptama işlemi yapılmayacaktır.

IPsec durumunu takip etmek ve durum kontrolü için IPsec durumları kısmı mevcuttur.

Not: Örneklendirme amaçlı örnek bir ekran görüntüsü şekilde ki gibidir.