Hızlı Erişim

HİZMETLERİMİZ

HABER DETAY

Anasayfa > Haberler

VPN, çok sayıda alt ağ için nasıl yapılandırılmalıdır? (23 Ekim 2009)

VPN, çok sayıda alt ağ için nasıl yapılandırılmalıdır? (SA başına bir alt ağ)

Açıklama

Bir FortiGate birimiyle üçüncü parti tedarikçi ağ geçidi arasında site-to-site VPN’in birlikte çalışabilirliği

Bileşenler

FortiGate Antivirus Firewalls
3^rd party VPN gateway

Çözüm

FortiGate birimi ve başka bir markanın VPN ağ geçidin arasında site-to-site VPN yapılandırılırken Phase 2 tünel başına sadece bir subnet konfigüre etmelisiniz. FortiGate çoklu subnetleri(“proxy IDs olarak da bilinir) tek bir phase 2 SA ile birleştirebileceği halde diğer markaların çoğu bunu desteklemez.

Ayrıca bazı markalar seçici/proxyID olarak bir IP adres aralığını desteklemezler. Firewall adresinizi adres aralığı olarak değil subnet olarak tanımladığınızdan emin olun.

Belirtiler

Sadece 1 subnet tünelden trafik gönderebilecektir.
3 parti VPN gateway’i "invalid/unsupported proxy ID" uyarısı verebilir.

Çözüm

FortiGate’in herbir müteakip subnet için ayrı bir SA kullanmasını sağlamak için:

Herbir subnet için ayrı bir Phase 2 tüneli tanımlayın.
İkinci encrypt firewall kuralında yeni Phase 2 tunnel’i işaretleyin.

Örneğin:

Subnet A & B --- FGT ---------------- VPN GW ----- Subnet C

Subnet A >> Subnet C ENCRYPT -- using Phase 2 tunnel #1

Subnet B >> Subnet C ENCRYPT -- using Phase 2 tunnel #2

Örnek

Fortigate ve Cisco PiX firewall arasında IPsec VPN

PiX ve/veya FortiGate ardında çeşitli altağlar (veya hostlar) barındırılır. (örneğin FortiGate ardında 10.0.0.1/32 ve 10.0.0.2/32 ve PiX ardında 192.168.1.0/24 ve 192.168.2.0/24).
Uzak altağlar (veya host’lar) FortiGate’de bir adres grubu olarak tanımlanır (192.168.1.0/24 ve 192.168.2.0/24).

PiX firewall erişim listesi kaydı başına bir SA (güvenlik birliği) oluştururken ve FortiGate birimi phase-2 başına bir SA oluştururken, FortiGate birimi PiX config’de her bir erişim listesi çizgisi için ayrı bir phase-2 girişine sahip olmalıdır.

access-list ipsec_vpn permit ip 192.168.1.0 255.255.255.0 host 10.0.0.1
access-list ipsec_vpn permit ip 192.168.2.0 255.255.255.0 host 10.0.0.2

Bu örnekte FortiGate iki Firewall kuralıyla konfigüre edilecektir. Herbiri özel bir Phase 2 kullanıyor ve her biri kendisine ait uzak mesafe ağlarını gösteriyor. Uzak ağla kombine edilmiş adres grubu kullanılmayacaktır.

Yazdır

Hata Bildir

Tavsiye Et

Sayfayı Paylaş:

Metin Boyutu

ThinClient Nedir ?

Düşük enerji harcayan, disksiz, bozulmayan bilgisayar sistemleri
Endüstriyel Switch'ler stoklarımıza girdi.

Advantech marka endüstriyel yönetilebilir ve yönetilemez switchler stoklarımıza girmiştir.
FortiOS 4.0 MR2 Piyasaya Sunuldu

Gizlilik Prensibi | Kullanım Şartları | Yasal Uyarı

sonicwall, fortigate, antispam, bilişim güvenliği, ağ çözümleri, fortigate kurulum, donanım firewall,
sanallaştırma, dijital arşiv, Paks, dinamik ama statik web, 802.1x, 5651 sayılı kanun, endüstriyel switch

Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Mevlana Mah. 869/1 Sok. No:62 K:1 Gaziosmanpaşa / İstanbul
T : (0212) 650 20 40 F : (0212) 536 36 66 beyaz@beyaz.net