Blog

Buradasınız: / Blog

Watchguard – Fortigate IPsec VPN

/0 Yorumlar/in /tarafından

Watchguard ve Fortigate arasında IPsec bağlantısı nasıl kurulur?

Bu yazımızda Watchguard firebox ile Fortigate firewall arasından IPsec VPN
konfigürasyonunu tamamlıyor olacağız.

Bu yazı aşağıdaki konuları içerir:
• Watchguard Branch Office VPN konfigürasyonu
• Fortigate Custom IPsec VPN konfigürasyonu

Watchguard üzerinde olan ayarlamalar – Web arayüzü üzerinden:
1. Git VPN > Branch Office VPN
2. Seç Gateway > ADD


3. Açılan ekranda Gateway Name ve Use Pre-Shared Key kısmından bir değer belirlenir.


4. Seç Gateway Endpoit > ADD seçilerek aşağıda bulunan görseller doğrutusunda
konfirgürasyonlar tamamlanır.


5. Seç Phase1 Settings aşağıda bulunan görseller doğrultusunda konfigürasyon
düzenlenir. Sonrasında Save seçeneği ile ayarlar kaydedilir.


6. Seç Tunnels > ADD , Name kısmından Phase2 interface için isim verilir, Gateway
kısmında bir önceki kısımda oluşturduğumuz obje seçilir.


7. Seç Addresses > ADD Watchguard ve Fortigate üzerindeki local subnetler girilir.


8. Seç Phase 2 Settings görselde buluan konfigürasyonlar düzenlenir.


*Watchguard üzerinde olan ayarlamalar tamamlandı.


Fortigate üzerinde olan ayarlamalar – Web arayüzü üzerinden:
1. Git VPN > IPsec Tunnels
2. Seç Create New > IPsec Tunnel, ardından isimlendirmeden sonra Custom seçeneği
seçilerek ilerlenir.
3. Açılan ekranda bulunan alanlar Watchguard tarafında girilen değerler doğrultsunda
düzenlenir.


4. Authentication kısmında WG üzerinde verilen PSK ve IKE versiyon ayarları tanımlanır.


5. Phase 1 Proposal kısmında Şifreleme ve DF grup ayarları tanımlanır.


6. Phase 2 kısmında WG üzerinde tanımlanmış değerler yazılır.


7. Git Network > Static Route
8. Seç Create New seçeneği ile WG local subnet için route oluşturulur.


9. Git Policy & Objects > Firewall Policy Görselde bulunan kurallar oluşturulur.


IPsec monitor üzerinden kontrol ettiğimizde Tunnel UP duruma geçti. İki lokasyon arasında
birbiri ile haberleşmesini istediğimiz farklı subnetler varsa yeni bir Phase2 interface
eklememiz yeterli olacaktır. Fortigate tarafında her remote subnet için static route tanımı
girilmesi gereklidir, kural tanımlamaları all to all şeklinde yapıldıysa kurallara ekstra müdahale
yapılması gerekmeyecektir.
Osman BENDER
Network & Cyber Security Consultant

FortiMail Mailbox Migration

/0 Yorumlar/in /tarafından

 

Fortimail server modda başka bir mail sunucu üzerinden mail data migration nasıl yapılır?

Bu yazımızda Fortimail’ in server modda kurulumu sırasında, farklı bir mail sunucu üzerinden kullanıcıların posta kutularının migration yapılması için gerekli adımları tamamlıyor olacağız. Posta kutuların kullanıcılar tarafından eksta bir müdahale gerekmeden yeni sunucu üzerine taşınmasını sağlayacağız.  

Bu yazı aşağıda konuları içerir:

  • Fortimail Migration aktif duruma getirme.
  • Fortimail üzerine farklı bir mail sunucu üzerinden data kopyalama.

Ön Gereksinimler:

  • Gerekli domain yapılandırılmaları yapılmış Fortimail.
  • Dataların çekileceği kullanıcı, şifre ve sunucu bilgileri.

CLI üzerinden yapılacak olan ayarlamalar;

          # config system global

         # set email-migration-status enable

         # end

Fortimail admin ayarüzü üzerinden yapılacak olan ayarlamalar;

1.  Git  Domain & Users > Mail Migration > Remote Mail Server.

2. Seç  New  gerekli konfigürasyonlar datanın alıınacağı mail server bilgilerine göre düzenlenir.

3. Git Domain & Users > Domain.

4. Seç New Ekleyecek olduğumuz domain bu kısımda eklenir.

5. Git Domain & Users > User.

6. Seç New, Posta kutularının taşınacağı mail adresleri bu kısımda oluşturulur.

7. Oluşturmuş olduğumuz domain edit seçeneği ile  açıldıktan sonra Advaced Setting altında, Mail Migration Setting seçeneği açılır.

8.  Enable mail migration aktif duruma getirilir.  Seç New   2.adımda oluşturmuş olduğumuz Remote mail server kullanılarak ayarlamalar yapılır.

9. Git Domain & Users > Mail Migration > Migration User  

10. Seç New , Migrate etmek istedğimiz kullanıcı bilgileri girilir.

11. Seç Start, Migrate işlemi başlatılır,  

İşlem tamamlanmış olduğunda, eski mail sunucu üzerinden data migrate işlemi tamamlanmış olacaktır.
Bu yazımızda Fortimail Server Mode üzerinde, Farklı bir mail sunucu üzerinden mailbox migrate işlemini tamamladık.  Yapılmış olan bu işlemin stabilliği mailboxların çekilmek istendiği mail sunucuya göre değişkenlik göstrebilir.

Osman BENDER

Network & Cyber Security Consultant

Fortimail ve diğer Fortinet ürünleri hakkında bilgi almak için bizimle iletişime geçin.

Tüm talepleriniz için info@kayrasys.com

FortiOS IPsec Tunnel Public IP Routing

/0 Yorumlar/in /tarafından

 

Bir Firewall üzerinde tanımlı olan Public IP’ler, IPSec tunnel ile başka bir Firewall üzerinden nasıl kullanılır ?

Bu yazımızda FortiOS işletim sistemine sahip iki IPsec tunnel noktası üzerinde Public IP paylaşımımız için gerekli adımları tamamlıyor olacağız. Birbirleri arasında IPsec tunnel bağlantısı olan iki cihaz arasında, bir Firewall arkasında tanımlı olan IP bloğunu, IPsec bağlantısı üzerinden bir diğer Firewall üzerinde kullanabilmeyi sağlayacağız.

Bu Makale aşağıdaki konuları içerir:

  • IPsec Tunnel üzerinden Public IP route işlemi
  • Subnet tanımlı olduğu interface den IPsec tunnel’e kural tanımlaması.

Ön Gereksinimler:

  • Birbirleri arasında IPsec tunnel bağlantısı bulunan iki Firewall.
  • Kullanılabilir durumda bir IP bloğu veya tek bir IP.

IPsec üzerinden IP paylaşımı için yapılandırma – Web arayüzü üzerinden:

Kaynak FortiGate üzerinde yapılacak olan ayarlamalar;

1.  Git  Network > Statik Routes.

2. Seç  Create New gerekli konfigürasyonlar aşağıda bulunan görselde bulunduğu gibi düzenlenir.

Bu işlem ile Kaynak Firewall da tanımlı olan /27 IP bloğunu Hedef Firewall ile  arasında olan Tunnel bağlantısına route etmiş olduk.

3. Git Policy&Objects > Firewall Policy

4. Seç  Create New gerekli konfigürasyonlar aşağıda bulunan görselde bulunduğu gibi düzenlenir.

Route etmek istediğimiz /27 IP bloğu Wan interface arkasında tanımlı  olduğu için Wan>IPsec tunnel şeklinde natsız bir kural tanımlaması yaptık. Bu işlem ile artık /27 IP bloğunu hedef firewall üzerinde kullanabilir duruma geldik.  Hedef Firewall üzerinde yönlendirilmiş olan IP’leri Virtual IP tanımı yaparak veya IP bloğunu boş bir interface üzerine tanımlayıp Public interface olarak kullanabiliriz. Dikkat etmemiz gereken husus Hedef firewall’da dışarıdan içeriye olan kural tanımlamalarında,  Wan interface yerine IPsec Tunnel interface seçilmesi gerekmektedir. Aksi taktirde yönlendirilmiş olan IP bloğu kullanılamaz.

Osman BENDER

Network & Cyber Security Consultant

Çözüm Üretmek İçin Hazırız! Bizimle İletişime Geçin!

Faydalı Linkler

Tasarım:

MERKEZ ADRES

Tantavi mah. Estergon cad.

Exen istanbul F blok No:24/161

Ümraniye / İstanbul

Tel:+90 850 420 88 24

info@kayrasys.com

EĞİTİM VE İRTİBAT OFİSİ

KÜÇÜKBAKKALKÖY MAH. SONAY SK. NO:6 KAT:4

Ataşehir / İstanbul

Tel:+90 850 420 88 24

info@kayrasys.com

CERTIFICATION

NSE7-2017-34105/ NSE5-2017-32971/ FCNSP-2013-16782 / FCNSA-2013-16781 / FCESP-2013-16783 / CCNSP/ManageEngine ID : ME-ITOM-1972 / ICSI | Certified Network Security Specialist (CNSS)