Hillstone – Fortigate Site to Site VPN

hill

Hillstone to Fortigate IPSec VPN

Bu makalede hillstone firewall ile fortigate firewall arasında IPSec VPN yapılandırmasına değineceğim. İki firewall’da da local networkler aşağıdaki gibidir.

Hillstone Local Network: 192.168.1.0/24

Fortigate Local Network: 10.1.20.0/24

İlk olarak Hillstone yapılandırmasını yapacağız.

Network sekmesinde sol menüden VPN menüsünü genişletelim ve IPSec
VPN Seçelim. Sonrasında VPN Peer List sekmesini açalım ve New butonu ile yeni bir list oluşturalım.

Bir isim belirlenir ve Peer
IP bölümüne Fortigate
Firewall
wan
ip adresini yazarız. Proposal
1 için bir belirleme yaparız. Pre-shared
Key: yazarız bu key fortigate’te de kullanılacak. Ok ile bitiririz.

Sonrasında IKE
Vpn
List sekmesine geçeriz. New butonu ile yeni IKE VPN List oluştururuz.

Peer Name bölümünde oluşturduğumuz Peer List seçilir. P2 Proposal için de uygun gördüğünüzü seçiniz. Fortigate Phase2’de aynısı seçilecek. Advanced bölümüne geçilir.

Bu ayarda sadece Auto connect enable yapılır. OK butonu ile bitirilir.

Şimdi tünel interface’ini oluşturacağız. Bu işlem için Network à Interface bölümüne geliriz.

New butonu ile yeni interface oluştururuz.

Dikkat edilmesi gerken hususlar: Zone olarak VPNHub seçilir, Tunnel
Bindig altında IPSec
VPN seçilir. Sağ tarafta Add butonu tıklanarak eklenmiş olur. OK butonu ile işlemi bitiririz.

Sonrasında Destination
Route yazacağız bu işlem için Routing menüsünü genişletiriz ve Destination
Route bölümünde New butonu ile yeni bir destination route oluştururuz.

Yukarıdaki ayarları baz alarak aynısını uygulayınız kendi ip yapılandırmanıza göre. Şimdi policy yazacağız. Bu işlem için Policy sekmesine geçiyoruz ve sol menüden security
policy bölümünü açıyoruz, new butonu yardımı ile iki adet policy oluşturacağız. Aşağıdaki örneğe göre kendi ayarlarınızı yapınız.

Policy 1

Policy 2

Fortigate Firwall Yapılandırma

Fortigate tarafında yapılması gereken adımlar da aşağıdaki gibidir. Benim anlatım yaptığım fw Vdom ile çalıştığından kafanız karışmasın. Normal bir fw ile bir farkı bulunmamakta.

İlk olarak VPN -> IPSec -> Tunnels menüsüne gelelim ve new butonu ile wizard karşımıza çıkacaktır.

Biz “Custom VPN Tunnel (No Template)” seçerek Next diyerek bir sonraki adıma geçiyoruz.

Network bölümünde önemli olan IP Address bölümüne Hillstone’un Public ip adresini girmemiz. Interface ise bildiğiniz üzre fortigate’in internete bakan bacağıdır. Kimi Firewall’da wan1 wan2 olur kiminde wan diye interface olmaz.

Authentication ve IKE bölümlerinde ise Pre-shared Key alanına Hillstona girdiğimiz keyi girmektir. Diğer ayarlar yukarıdaki gibi kalsın.

Phase 1 Proposal bölümünde de yukarıdaki gibi yapın çünkü Hillstone PH1 ayarı yukarıdaki gibi yapmıştık. Aynı olmazsa tünel kurulmayacaktır.

XAUTH’ta bir ayar yapmayacağız.

Phase 2 ayarlarımız da yukarıdaki gibi uygulayınız.

Şimdi tünel ayarlamalarını bitirdik ancak bu tünel üzerinden hangi ip bloğuna erişmek istediğimizi route etmemiz gerekecek. Router -> Static -> Static Routes bölümüne gidelim. Create New diyelim.

Yukarıdaki ayarları kendi yapınıza göre ayarlayın. Device kısımda oluşturduğumuz tünel olacak ve Destination IP/Mask bölümünde ise Hillstone üzerindeki local ip blok olacak. Birden fazla blok için birden fazla route yazmak gerekir.

Bu işlemlerden sonra bir de policyleri oluşturmamız gerekecek. Policy & Objects altında Policy -> IPv4 bölümüne gelelim.

Yukarıdaki örnektekinin aynısını yapabilir ya da source / destination address, service bölümlerine istediğiniz fantaziyi uygulayabilirsiniz.

Gidiş ve dönüş için iki yönlü kural yazılır bu nedenle Yukarıdaki örnektekinin aynısını yapabilir ya da source / destination address, service bölümlerine istediğiniz senaryoyu uygulayabilirsiniz.

1,157 total views, 6 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir