WatchGuardın edge serisiden iki firebox 55e model firewall arasında nasıl ipSec VPN yapıldığına bakalım.
Makaleyi yazarken bir firewallın merkezde diğerinin şubemizde olduğunu varsaydım. Kullanacağımız ipSec VPN merkezle şube arasında pclere herhangi bir program yüklemeden ve herhangi bir konfigürasyon değişikliği yapmadan iki yölü bağlantı yapmamızı sağlıyor. WatchGuardın edge serisi 25 taneye kadar IpSec VPN desteklemektedir.
Öncelikle ara yüzüne eriştiğimiz Firebox cihazında VPN kısmından manual VPN e girerek ADD ikonunu tıklıyoruz.
Phase1 kısmında gelen ekranda name kısmına şubeye yapacağımız bağlantı
yı belirtmek için to_sube dedim. Bir şifre belirtip kendi internet ip Nomuda Local ID kısmına yazdım. Remote Gateway ve remote id kısmına şubemin internet ipsini yazdım.
Diğer seçeneklerde bir değişiklik yapmadım. Tabii ki burada yapacağımız herhangi bir değişikliği şubemizde de uygulamamız gerekir aksi taktirde VPN çalışmayacaktır.
Phase2 kısmında ise kendi local network ipmi ve şubemdeki ipgrubu olan ipyi remote network kısmına ekledikten sonra. Submit diyerek kaydediyoruz.
Aynı ayarları şubemizde de uyguluyoruz.
Ayarları tamamladıktan sonra iki network arasında hangi protokollerin iletişim yapılacağını belirtmek için bir policy yazmamız gerekiyor. Ben tüm portların kullanılabilmesini istediğim için ANY policy sini kullanıyorum. Bu şekilde yapılabildiği gibi yeni bir port belirtip sadece belirttiğimiz portu da kullanmasını sağlayabiliriz.
Tüm bu ayarlardan sonra artık iki network arasında bağlantı kurulmuş oluyor.
Yaptığım denemelerde aldığım değerler oldukça iyi. Watchguard bu konuda da vaat ettiklerini yapabildiğini tekrar göstermiştir.