Watchguard Mobil VPN With IPsec Konfigürasyonu

Günümüzde Bilişim sektöründe  çalışan insanların büyük kısmı  7/24  acil durumlarda şirketiyle bağlantı kurması gerekmektedir.  Şirket dışında olduğumuz zamanlarda acil durumlarda Cep telefonlarımız ile güvenli bir şekilde şirket ağına dahil olabilir, sorunlarımızı çözebiliriz. Öncelikle bunun için IPsec destekleyen telefon kullanmamız yeterlidir. Ben konfigürasyonu Apple Iphone üzerinden yapacağım .

Policy Manager i açıyoruz Resimde görüldüğü gibi Vpn/ Mobil VPN / IPsec Tabını açıyoruz.

Gelen ekrana next diyoruz.

Authentication Server ımız  Firebox-DB  olacak. Burada İstediğimiz grup ismini veriyoruz. Next ile devam ediyoruz.

 Burada oluşturacağımız Tunnel için şifre belirleyip next diyoruz. Mobil cihazımızı ayarlarken bunu kullanacağız.

Tüm Trafiği tünelden akış için zorla kısmını seçip next diyoruz.

 İşyerine bağlanacağımız ip bloğunu seçiyoruz. Ben herhangi bir aralık belirtmedim Next diyoruz

Bağlandığımızda alacağımız ip aralıgını belirliyoruz. Ben local ağımdan farklı bir grup tanımladım Setup/configuration /trusted /secondary bölümüne bir kaç tane network daha tanımladım ordan bir aralık verdim.

Ve tanımlamış olduğumuz grup için kullanıcı ekle kısmını seçip finish diyoruz.Burada ister var olan bir kullanıcıyı yada yeni kullanıcı oluşturarak grubumuzun üyesi yapıyoruz.Ben yeni kullanıcı ekliyorum. Add kısmına tıklayıp kullanıcı Adını veriyorum minimum 8 haneli bir şifre verdikten sonra Available kısmındaki grubumuzu members kısmına alıp kullanıcımızı grubumuza üye yapıyoruz.

 

OK diyoruz ve açılan pencerede tanımlamış oldugumuz IPsec konfigürasyonunu görüyoruz.Burada ayarları şifreleri değiştirebiliriz.Ve iphone için ayar yapmamız gerekecek Android ve windows mobile de farklı olabilir. Ayarları cihaz üreticisinden öğrenebilirsiniz. Iphone için olan ayarları gösteriyorum; ilk olarak kuralımızı editliyoruz. sarı renk ile belirmiş olduğum yerde iş yerimizin dış ip si var. eğer yedek ip lerimiz varsa onlardan birinide seçebilirsiniz

 

 IPsec tunnel kısmını açıyoruz burada Proposal ı açıyoruz. Encryption modlarımız AES-256 bit olacak. Key experition kilobites 0 olacak. ok diyoruz.

PFS kutucuğundaki tiki kaldırıyoruz. Advanced tabını açıyoruz Hellman-Group-2 olacak SA life 1 saat yapılacak ok diyoruz kapatıyoruz.

Şimdi Policy Manager üzerine geliyoruz tanımladığımız kuraldan dolayı otomatik olarak Watchguard-IPsec kuralı açılacak burada ben ayarlarımı bu şekilde yaptım sürüm farkından dolayı bu kural açılmazsa kendinizde yeni policy ekleyerek packet filters kısmından IPsec kuralını seçip olusturabilirsiniz. Bununla beraber Authentication serverimiz Firebox-DB olduğu için Watchguard Authentication kuralı policy de ekli olmalıdır.

Firewall üzerinde ayarlarımız bitti şimdi gelelim mobil cihazımıza; Telefonumun Ayarlar / Genel / Ağ kısmına geliyoruz Vpn kısmını açıyoruz

 

Vpn konfigürasyonu ekle diyoruz IPsec kısmını açıp açıklamaya herhangi bir isim veriyoruz. sunucu işyerimizin external ip si. Hesap ; oluşturduğumuz kullanıcı adı ve parolasını giriyoruz. grup adı IPsec için oluşturduğumuz grup sır : grubun parolası sağ üstten kaydet diyoruz.Geri gelip Vpn i çalıstırıyoruz gördüğünüz gibi bağlandı

    

Mobil VPN With IPSec konfigürasyonumuz tamamlanmıştır. Neler yaptığıma dair birkaç örnek vermek istiyorum. Şuanda şirketimin local ağına dahil olmuş Telefonumdan yüklü olan Remote Desktop programıyla bilgisayarıma bağlanıyorum masaüstüm ve policy manager kullanmaya alıştıkça çok kolaylaşıcak.

        

                                                           

openfire servera bağlanabilen bir program ile local ağımızdaki yazışmalara katılabiliyorum

Daha birçok işlem gerçekleştirebiliyorsunuz Router , Switch ,Vmware e bağlanmak vs.. yeterki telefonunuz desteklesin

Umarım Faydalı olur. Paylaşılmayan Yeni konfigürasyonlarda görüşmek üzere.