Check Point Safe@Office500 üzerinde L2TP Konfigürasyonu ve Client Bağlantısı
Bu makalemde sizlere CheckPoint Safe@Office 500 ürünün L2TP bağlantısının nasıl yapıldığını anlatmaya çalışacağım. Makalemiz teknik bir makale olduğu için sık ekran paylaşımları ile ilerleyeceğiz. Hemen başlayalım ;
İlk olarak cihazımızdaki L2TP bağlantı özelliğini aktif hale getiriyoruz ve Preshared Secret’imizi tanımlıyoruz ve uyguluyoruz.
Daha sonra VPN bağlantısı kuracak olan kullanıcımızı tanımlıyoruz.
Kullanıcı Adı ve Şifre tanımını yapıyoruz. İstersek kullanıcı için kullanım zaman kısıtlaması getirebiliriz.
Kullanıcının VPN bağlantısı kurabilmesi için “VPN Remote Access” özelliğini aktif etmemiz gerekiyor. Kullanıcı için diğer özellikleri aktif etmek için kutucukları işaretlemek yeterli olacaktır.
Kullanıcımız bağlantı yapmak için hazır. Fakat bağlantıyı sağlayabilmesi için cihaz a PPTP yönlendirmesi yapmamız gerekiyor.
Kural için “Security” den “Add Rule” deyip kuralımızı eklemeye başlıyoruz.
Yönlendirme yapacağımız için “Allow and Forward” i seçiyoruz ve ”Next” deyip devam ediyoruz.
“Standard Service” bölümünden “PPTP Server” i seçiyoruz ve “Next” deyip devam ediyoruz.
Burada Bağlantının Hangi Gateway’ i kullanarak Nereden (Tanımlanmış bir IP) geleceğini belirtiyoruz. Ben burda ANY i seçtim. Çünkü herhangi bir ip kısıtlama gereği duymadım.
Artık Nat yapılacak IP tanımına geldik. Safe@Office in IP si 192.168.2.1 olduğu için Nat IP si Safe@Office Ip sini yazıyoruz ve Log lattırıyoruz.
Sonra kurallımızı gözden geçirip herhangi bir sorun yoksa isim verip tamamlıyoruz.
Artık bağlantı yapabilmek için hazırız.
L2TP Bağlantısı Safe@Office üzerinde “Office Mode” Interface ni kullanır ve Burada yapacağımız Ip tanımlarına göre client IP alır.
Eğer L2TP bağlantı ayarlarımız aktif ise “Office Mode” i Disable edemeyiz.
Client Ayarları;
Bağlantı için Windows un “Ağ ve Paylaşım Merkezi” nden “Yeni Bağlantı veya ağ kurun” seçip devam ediyoruz.
“Çalışma alanına bağlan” ı seçip ileri diyoruz.
“Yeni bağlantı oluştur” u seçip ileri diyoruz.
“Internet Bağlantımı (VPN) kullan” ı seçiyoruz.
Bağlantı kuracağımız “IP numarasını” yi yazıyoruz ve Profilimiz için bir isim tanımlıyoruz. Bağlantıyı hemen yapmayacağım için “Şimdi Bağlanma” yı seçiyoruz ve ileri diyoruz.
İstersek tanımladığımız kullanıcı bilgilerini yazabiliriz. Profilimizi “Oluştur” deyip bitirelim.
Bağlantı şeklimiz L2TP olduğu için bunun ayarını yapmamız gerekiyor. Bunu için oluşturduğumuz Profili Bağdaştırıcı Ayarlarından editliyoruz.
“Güvenlik” Sekme sindeki, “Gelişmiş Ayarlar” a giriyoruz. Biz paylaştırılmış bir anahtar kullandığımız için buradaki “L2TP” sekmesindeki “Kimlik doğrulaması için önceden paylaştırılmış anahtar kullan” ı seçip, paylaştırılmış anahtarımızı yani “Preshared Secret” imizi yazıyoruz ve işlemimizi tamamlıyoruz.
Artık bağlantımızı kurup testimizi yapabilir.
Tanımladığımız kullanıcı bilgilerini girip “Bağlan” ı seçiyoruz.
Artık bağlantımız sağlandı. Ping testimize bakalım ne durumda.
Ping testimiz de de sıkıntı yok. Artık bağlantımız tamamlandı. Son olarak Log lara bir bakalım. Gerçekten L2TP de Office Mode mu kullanılıyor görelim.
Eveet loglarda da görüldüğü gibi bağlantımız sağlanmış durumda ve Office Mode üzerinde tanımladığımız ayarlar geçerli durumda. Tüm işlemlerimiz tamamlandı. Herhangi bir Problem yok. Bu sayede Makalemizin sonuna geldik.
Yeni makalelerle görüşmek dileğiyle.