Güvenlik

Check Point Safe@Office500 üzerinde L2TP Konfigürasyonu ve Client Bağlantısı


Bu makalemde sizlere CheckPoint Safe@Office 500 ürünün L2TP bağlantısının nasıl yapıldığını anlatmaya çalışacağım. Makalemiz teknik bir makale olduğu için sık ekran paylaşımları ile ilerleyeceğiz. Hemen başlayalım ;


 


 


 


image001


 


 


 


İlk olarak cihazımızdaki L2TP bağlantı özelliğini aktif hale getiriyoruz ve Preshared Secret’imizi tanımlıyoruz ve uyguluyoruz.


 


 


 


image002


 


 


 


Daha sonra VPN bağlantısı kuracak olan kullanıcımızı tanımlıyoruz.


 


 


 


image003


 


 


 


Kullanıcı Adı ve Şifre tanımını yapıyoruz. İstersek kullanıcı için kullanım zaman kısıtlaması getirebiliriz.


 


 


 


image004


 


 


 


Kullanıcının VPN bağlantısı kurabilmesi için “VPN Remote Access” özelliğini aktif etmemiz gerekiyor. Kullanıcı için diğer özellikleri aktif etmek için kutucukları işaretlemek yeterli olacaktır.


 


 


 


image005


 


 


 


Kullanıcımız bağlantı yapmak için hazır. Fakat bağlantıyı sağlayabilmesi için cihaz a PPTP yönlendirmesi yapmamız gerekiyor.


 


 


 


image006


 


 


 


Kural için “Security” den “Add Rule” deyip kuralımızı eklemeye başlıyoruz.


 


 


 


image007


 


 


 


Yönlendirme yapacağımız için Allow and Forward i seçiyoruz ve ”Next” deyip devam ediyoruz.


 


 


 


image008


 


 


 


“Standard Service” bölümünden “PPTP Server” i seçiyoruz ve “Next” deyip devam ediyoruz.


 


 


 


image009


 


 


 


Burada Bağlantının Hangi Gateway’ i kullanarak Nereden (Tanımlanmış bir IP) geleceğini belirtiyoruz. Ben burda ANY i seçtim. Çünkü herhangi bir ip kısıtlama gereği duymadım.


 


 


 


image010


 


 


 


Artık Nat yapılacak IP tanımına geldik. Safe@Office in IP si 192.168.2.1 olduğu için Nat IP si Safe@Office Ip sini yazıyoruz ve Log lattırıyoruz.


 


 


 


image011


 


 


 


Sonra kurallımızı gözden geçirip herhangi bir sorun yoksa isim verip tamamlıyoruz.


 


 


 


image012


 


 


 


Artık bağlantı yapabilmek için hazırız.


 


 


 


image013


 


 


 


L2TP Bağlantısı Safe@Office üzerinde “Office Mode” Interface ni kullanır ve Burada yapacağımız Ip tanımlarına göre client IP alır.


 


 


 


image014


 


 


Eğer L2TP bağlantı ayarlarımız aktif ise “Office Mode” i Disable edemeyiz.


 


Client Ayarları;


 


 


 


image015


 


 


Bağlantı için Windows un “Ağ ve Paylaşım Merkezi” nden “Yeni Bağlantı veya ağ kurun” seçip devam ediyoruz.


 


 


 


image016


 


 


 


“Çalışma alanına bağlan” ı seçip ileri diyoruz.


 


 


 


image017


 


 


 


“Yeni bağlantı oluştur” u seçip ileri diyoruz.


 


 


 


image018


 


 


 


“Internet Bağlantımı (VPN) kullan” ı seçiyoruz.


 


 


 


image019


 


 


 


Bağlantı kuracağımız “IP numarasını” yi yazıyoruz ve Profilimiz için bir isim tanımlıyoruz. Bağlantıyı hemen yapmayacağım için “Şimdi Bağlanma” yı seçiyoruz ve ileri diyoruz.


 


 


 


image020


 


 


 


İstersek tanımladığımız kullanıcı bilgilerini yazabiliriz. Profilimizi “Oluştur” deyip bitirelim.


 


 


 


image021


 


 


 


Bağlantı şeklimiz L2TP olduğu için bunun ayarını yapmamız gerekiyor. Bunu için oluşturduğumuz Profili Bağdaştırıcı Ayarlarından editliyoruz.


 


 


 


image022


 


 


 


“Güvenlik” Sekme sindeki, “Gelişmiş Ayarlar” a giriyoruz. Biz paylaştırılmış bir anahtar kullandığımız için buradaki “L2TP” sekmesindeki “Kimlik doğrulaması için önceden paylaştırılmış anahtar kullan” ı seçip, paylaştırılmış anahtarımızı yani Preshared Secret imizi yazıyoruz ve işlemimizi tamamlıyoruz.


 


Artık bağlantımızı kurup testimizi yapabilir.


 


 


 


image023


 


 


 


Tanımladığımız kullanıcı bilgilerini girip “Bağlan” ı seçiyoruz.


 


 


 


image024image025


 


 


 


Artık bağlantımız sağlandı. Ping testimize bakalım ne durumda.


 


 


 


image026


 


 


 


Ping testimiz de de sıkıntı yok. Artık bağlantımız tamamlandı. Son olarak Log lara bir bakalım. Gerçekten L2TP de Office Mode mu kullanılıyor görelim.


 


 


 


image027


 


 


 


Eveet loglarda da görüldüğü gibi bağlantımız sağlanmış durumda ve Office Mode üzerinde tanımladığımız ayarlar geçerli durumda. Tüm işlemlerimiz tamamlandı. Herhangi bir Problem yok. Bu sayede Makalemizin sonuna geldik.


 


Yeni makalelerle görüşmek dileğiyle.


 

Related Articles

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back to top button