Watchguard – Fortigate IPsec VPN
/0 Yorumlar/in Genel/tarafından Osman BenderWatchguard ve Fortigate arasında IPsec bağlantısı nasıl kurulur?
Bu yazımızda Watchguard firebox ile Fortigate firewall arasından IPsec VPN
konfigürasyonunu tamamlıyor olacağız.
Bu yazı aşağıdaki konuları içerir:
• Watchguard Branch Office VPN konfigürasyonu
• Fortigate Custom IPsec VPN konfigürasyonu
Watchguard üzerinde olan ayarlamalar – Web arayüzü üzerinden:
1. Git VPN > Branch Office VPN
2. Seç Gateway > ADD
3. Açılan ekranda Gateway Name ve Use Pre-Shared Key kısmından bir değer belirlenir.
4. Seç Gateway Endpoit > ADD seçilerek aşağıda bulunan görseller doğrutusunda
konfirgürasyonlar tamamlanır.
5. Seç Phase1 Settings aşağıda bulunan görseller doğrultusunda konfigürasyon
düzenlenir. Sonrasında Save seçeneği ile ayarlar kaydedilir.
6. Seç Tunnels > ADD , Name kısmından Phase2 interface için isim verilir, Gateway
kısmında bir önceki kısımda oluşturduğumuz obje seçilir.
7. Seç Addresses > ADD Watchguard ve Fortigate üzerindeki local subnetler girilir.
8. Seç Phase 2 Settings görselde buluan konfigürasyonlar düzenlenir.
*Watchguard üzerinde olan ayarlamalar tamamlandı.
Fortigate üzerinde olan ayarlamalar – Web arayüzü üzerinden:
1. Git VPN > IPsec Tunnels
2. Seç Create New > IPsec Tunnel, ardından isimlendirmeden sonra Custom seçeneği
seçilerek ilerlenir.
3. Açılan ekranda bulunan alanlar Watchguard tarafında girilen değerler doğrultsunda
düzenlenir.
4. Authentication kısmında WG üzerinde verilen PSK ve IKE versiyon ayarları tanımlanır.
5. Phase 1 Proposal kısmında Şifreleme ve DF grup ayarları tanımlanır.
6. Phase 2 kısmında WG üzerinde tanımlanmış değerler yazılır.
7. Git Network > Static Route
8. Seç Create New seçeneği ile WG local subnet için route oluşturulur.
9. Git Policy & Objects > Firewall Policy Görselde bulunan kurallar oluşturulur.
IPsec monitor üzerinden kontrol ettiğimizde Tunnel UP duruma geçti. İki lokasyon arasında
birbiri ile haberleşmesini istediğimiz farklı subnetler varsa yeni bir Phase2 interface
eklememiz yeterli olacaktır. Fortigate tarafında her remote subnet için static route tanımı
girilmesi gereklidir, kural tanımlamaları all to all şeklinde yapıldıysa kurallara ekstra müdahale
yapılması gerekmeyecektir.
Osman BENDER
Network & Cyber Security Consultant
Cevapla
Want to join the discussion?Feel free to contribute!