Kategori arşivi: Sonicwall

Sonicwall Uygulamaları-22 Viewpoint Kurulumu

Viewpoint Kurulumu

iŞLETİM SİSTEMİ BAZINDA
Windows 2003 Server (SP1)
Windows 2000 Server (SP4)
Windows 2000 Prof.   (SP4)
Windows XP Prof. (SP2) Built in MSDE footprint of Microsoft SQL 2000 database

SİSTEM GEREKSİNİMİ BAZINDA

-Cihazın Erişimi için  WAN interface

-SONICWALL İÇİN STATİC yada DİNAMİK IP
-Microsoft Internet Explorer 6.x
-3 MHz veya DAHA HIZLI İŞLEMCİ
-Minimum 2GB RAM
-En az 100 GB boş disk.

KURULUM

  • İşletim sisteminin dil seçeneği İngilizce seçilir..

clip_image002

  • Diller sekmesinden ‘de Turkçe Q olan klavye ozelliği İngilizce ye çevirilir..
  • Bilgisayar Restart edilir.
  • VPS.exe çalıştırılır.
  • Udp and Snmp packets. Sonicwall ip adresi girilir.

clip_image004

  • SMTP Server,Email adresi ve Password belirlenir.

clip_image006

  • Windows Services’lerden viewpoint görülen her servisin çalışır konumda olması gerekir.

– Sonicwall arayüzünden >log-viewpoint menüsüne gelerek yazılımın kurulacağı makinenin ip adresi tanımlanır..

– Viewpoint 4.1 sürümünün işletim sistemi Türkçe olan versiyonlarında SQL problemi yaşandığından İng. Olan bir sisteme kurulumu yapıyoruz..

– Bilgisayara JAVA kurulur.

– Kurulum başarı ile kurulduğunda Viewpoint çalıştırılır ve cihaz yazılım içerisine giriş yapılır.

Sonicwall Uygulamaları-21

AMAÇ : SonicWALL PRO 3060 / 4060 UTM sistemleri ile Draytek 2800V (2.7.1)

ADSL Router cihazları arasında LAN-TO-LAN IPSEC 3DES VPN kurulumu

Cihaz : SonicWALL PRO 3060 / 4060 – ile Draytek 2800V

DİAGRAM :

clip_image002

DRAYTEK 2800V Konfigurasyonu

Ağ Ayarları

1. Profile Name’e bir isim verin ve bu profili enable yapın.Call Direction ”BOTH”

olarak ayarlayın.


clip_image004

2. Dial-Out ayarlarını aşağıdaki gibi yapın. Server IP adresini karşı taraftaki cihazın Gateway adresi olarak verin.IKE Authentication Method’da Pre-Shared KEY’i giriniz.Bu KEY SonicWALL tarafı ile aynı olmak zorundadır.

clip_image006

IPSEC SECURITY METHOD Ayarlarını :

High (ESP) 3DES with Authentication olarak seçip detay ayarlarını aşağıdaki gibi girin.

clip_image008

3. Dial-IN Setting ayarlarını aşağıdaki gibi yapınız.

clip_image010

4. Draytek son ayarlarını aşağıdaki gibi tamamlayınız.

Remote Gateway : (Karşı taraf -SonicWALL WAN IP / Karşı taraf -SonicWALL     LAN IP)

clip_image012

SONICWALL tarafı Konfigurasyonu

  1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak Draytek tarafındaki KEY’i aynen giriniz.

clip_image014

2. Choose destination network from list bölümüne karşı taraftaki ağ numarasını giriniz.(Bu örnek için 192.168.4.0)

clip_image016

3. Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar Draytek tarafı ile tamamen aynı olmalıdır.

clip_image018

4. Draytek tarafını Pingleyerek bağlantıyı kurunuz.

clip_image020

Sonicwall Uygulamaları-20

AMAÇ : SonicWALL UTM sistemlerine SonicWALL VPN CLIENT yazılımı ile bağlantı

  yapılması.

Cihaz : SonicWALL TZ 170 ENHANCEDOS.ENHANCEDOS çalışan herhangi bir sistemde uygulanabilir.

DİAGRAM :

clip_image001

Sonicwall TZ 170 Konfigurasyonu

Ağ Ayarları

1. Network / DHCP server bölümünden karşı taraftan bağlanacak VPN     CLIENT’e atamak için bir IP Pool oluşturulur .VPN CLIENT bu aradan alacağı

IP adresi ile merkez ağa dahil olunur.

Aşağaki ayarlama ile VPN CLIENT 200-205 arasında bir IP alacaktır.

clip_image003

clip_image005

2. VPN / SETTING Bölümündeki WAN GroupVPN bölümü Global VPN    Client için hazırlanmıştır.Bunu Enabled yapın.

clip_image007

3. General bölümünden Shared Secret ilgili KEY’i giriniz.Herhangi bir ayar yapmazsanız SonicWALL sizin için bir tane hazırlaycaktır.Burada girilen KEY daha sonra Client baglanması esnasında sizden istenecektir.

clip_image009

4. Proposals bölümündeki ayarları aynen bırakınız.

clip_image011

5. Advanced bölümündeki ayarları aşağıdaki gibi yapınız.

clip_image013

5. Client aşağıdaki gibi yapınız.

clip_image015

6. VPN / DHCP over VPN ayarını Central Gateway olarak seçiniz ve gelen sayfadaki ayarı aşağıdaki gibi yapınız.

clip_image017

Sonicwall Global VPN Client yazılımının kurulumu ;

mysonicWALL.com sitesinden indiriceğiniz GlobalVPNClient yazılımını PC nize aşağıdaki gibi kurunuz.

1.

clip_image019

2.Burada Remote Access seçiniz.

clip_image021

3.Bağlanacağız Firewall’un WAN IP sini aşağıya giriniz.

(Bu örnekte 85.105.XX.45 dir.)

clip_image023

Sonraki sayfa ile kurulumu Finish diyerek sonlandırınız.

4.Oluşturlan Link’in üzerine tıkladığınızda merkeze bağlanmaya çalışacaktır.

clip_image025

5.Firewall üzerinde shared secret giriliyse bunu size soracaktır ve bağlantı kurulacaktır.

clip_image027

clip_image029

6.Firewall üzerinden VPN bağlantısını kontrol etmek için aşağıdaki pencereyi kullanınız.

clip_image031

7.Kimin bağlandığını kontrol etmek için aşağıdaki pencereyi kullanabilirsiniz.

clip_image033

Sonicwall Uygulamaları-19

SonicWALL – NASIL YAPILIR ?

KONU: TRANPARENT MODE

AMAÇ :TRANSPARENT MODE

CİHAZ : SONICWALL PRO 3060-EnhancedOS Firmware Version: SonicOS Enhanced 3.2.0.3

DİAGRAM :

clip_image001

SONICWALL PRO3060 Konfigurasyonu

Ağ Ayarları

Mevcut Ağ IP durumları ;

Cihazın 192.168.0.0 networkunda çalişmasini istiyorsak,bu networkden bir IP adresini WAN portuna vermeliyiz.
ÖNEMLİ : Cihazın WAN portuna verilecek olan IP adresinin bu aralık içinde olmamasına dikkat ediniz (Overlap) .

clip_image003

1.Network / Internet Settings bölümünden Transparent modu seçiniz :
clip_image005

2.Transparent olarak çalışacak IP aralığını belirleyiniz.


clip_image007

Örneğin ; 192.168.0.2-253 arasında çalışacaksa bunu aşağıdaki alanda belirtmelisiniz.

Dikkat !! WAN IP sinin bu aralıkta olmamasına dikkat ediniz.

clip_image009

5.Son olarak ,Network Interface Setting aşağıdaki gibi olmalıdır.

clip_image011

Sonicwall Uygulamaları-18

AMAÇ :TRANSPARENT MODE ile halihazırda çalışan bir ağa transparan olarak UTM cihaz bağlamak.

CİHAZ : SONICWALL PRO 3060-EnhancedOS Firmware Version: SonicOS Enhanced 3.2.0.3

DİAGRAM :

clip_image001

SONICWALL PRO3060 Konfigurasyonu

Ağ Ayarları

Mevcut Ağ IP durumları ;

Cihazın 192.168.0.0 networkunda çalişmasini istiyorsak,bu networkden bir IP adresini WAN portuna vermeliyiz.
ÖNEMLİ : Cihazın WAN portuna verilecek olan IP adresinin bu aralık içinde olmamasına dikkat ediniz (Overlap) .

clip_image003

1.Network / Internet Settings bölümünden Transparent modu seçiniz :
clip_image005

2.Transparent olarak çalışacak IP aralığını belirleyiniz.


clip_image007

Örneğin ; 192.168.0.2-253 arasında çalışacaksa bunu aşağıdaki alanda belirtmelisiniz.

Dikkat !! WAN IP sinin bu aralıkta olmamasına dikkat ediniz.

clip_image009

5.Son olarak ,Network Interface Setting aşağıdaki gibi olmalıdır.

clip_image011

Sonicwall Uygulamaları-17

Amaç : SSL VPN Cihazı ile İnternet üzerindeki bir kullanıcının iç SSL VPN cihazına bağlı olan Terminal Server ve FTP server’a ulaşmasını sağlamak.

Cihaz : SONICWALL SSL 200

Diagram :

clip_image001

SONICWALL SSL VPN 200 Konfigurasyonu

Ağ Ayarları

1. SSL VPN cihazına X0 interfacinden bağlanın.NETWORK/INTERFACES bölümünden ve ayarları yukardaki örneğe bağlı olarak aşağıdaki gibi yapın.
Cihaz Default Ayarları ; (SSL 200)
X0-LAN = 192.168.200.1, 255.255.255.0
X1 – WAN = 192.168.201.1, 255.255.255.0

Kullanıcı adı : admin

Şifre : password

X0 ve X1 değerlerini aşağıdaki gibi değiştirin.

clip_image003

  1. Network à Routes bölümünden XO interface’inin dışarıya çıktığı IP adresi girilir.Bu örnek için 192.168.100.1 dir.
    Not:
    Dışardan SSL-VPN cihazına erişmek için bunun önünde çalışan cihazda HTTPS/Port 443(TCP) yönlendirmesi yapmanız gerekmektedir.

clip_image005

  1. Users à Local Users bölümünden uzak kullanıcı isimleri oluşturulur.

clip_image007

clip_image009

Daha sonra bu kullanıcının özelliklerini seçerek SSL VPN cihazına login olduğunda yönlendirileceği serverları seçin (192.168.0.155,192.168.0.64).Burada user1 kullanıcısı için 2 Bookmark girmelisiniz.Bunlardan biri Terminal Server (0.155) , FTP(0.64) dir.

Örnek ; Terminal Server için Bookmark oluşturulması.

clip_image011

FTP Server için 192.168.0.64 IP sine aynı şekilde yönlendirlme yapılmalıdır.

clip_image013

4. Users Portal / Custom Logo bölümünde istediğiniz Sanal Ofis Logosunu      ekleyebilirsiniz.

clip_image015

5.CİHAZA BAĞLANTI

Internetteki kullanıcı SSL VPN cihaza login olarak kendisine verilen kaynaklara ulaşabilir.

clip_image017

6. BAĞLANTI SONRASI

clip_image019

Not:

Bookmarker FTP_Server_sslvpn ve Terminal_Server_sslvpn lere bağlanma esnasında karşı taraftan ActiveX yazılımları yüklemesi gerekmektedir.Bunları tarayıcınız üzerinden izin vermelisiniz.

Sonicwall Uygulamaları-16

SonicWALL – NASIL YAPILIR ?

KONU: LAN-TO-LAN VPN FAILOVER IPSEC 3DES VPN

AMAÇ : SonicWALL TZ-170 UTM cihazı ile SonicWALL TZ-170 UTM cihazı

arasında LAN-TO-LAN IPSEC 3DES VPN FAILOVER kurulumu

Cihaz : 2 adet SonicWALL TZ-170 (SonicOS Enhanced 3.2.3.0-6e)

DİAGRAM :

clip_image001

SONICWALL WAN ve LAN AYARLARI

Şekilde gösterildiği gibi SONICWALL cihazlarının bütün network ayarları öncelikle yapılmaıldır ve sonra şube birim için Load Balance aktif edilmelidir.

Merkez Cihaz :

clip_image003

Şube Birim :

clip_image005

LOAD BALANCE :

clip_image007

SONICWALL (MERKEZ) tarafı Konfigurasyonu

  1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

IPsec Secondary Gateway Name or Address : Bu bölüme karşı taraftaki cihazın ikincil ağ geçidi IP numarasını giriniz.

Primary Gatewayden kurulmuş olan VPN bağlantısının düşmesi sonucunda cihaz otomatik olarak Secondary Gateway’e geçecektir ve bu şekilde 2 VPN bağlantıyı kuracaktır.

clip_image009

2. Network bölümünden, karşı networkdeki parametreleri belirleyin.Destination Networks de bulunan Remote-VPN-200.0 objesini Network/Address objecten oluşturun.

clip_image011

3. Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image013

4. Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image015

SONICWALL (ŞUBE) tarafı Konfigurasyonu

1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

clip_image017

2. Choose destination network from list bölümüne karşı tarafın iç ağ numarasını giriniz.(Bu örnek için 192.168.2.0) Network/Address bölümünden karşı taraftaki networku oluşturun(Merkez-Network).

clip_image019

3.Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image021

4.Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image023

VPN Konfigurasyonlar bittikten sonra şube tarafından merkez taraftaki server (192.168.2.5) Ping’lenmeye başlanırsa VPN bağlantısının kurulduğu görülür.

clip_image025

Şube Tarafı VPN bağlantısı ;

clip_image027

Merkez Tarafı bağlantısı ;

clip_image029

Sonicwall Uygulamaları-15

AMAÇ : SonicWALL TZ-170 UTM cihazı ile SonicWALL TZ-170 UTM cihazı arasında LAN-TO-LAN IPSEC 3DES VPN FAILOVER kurulumu

Cihaz : 2 adet SonicWALL TZ-170 (SonicOS Enhanced 3.2.3.0-6e)

DİAGRAM :

clip_image002

SONICWALL WAN ve LAN AYARLARI

Şekilde gösterildiği gibi SONICWALL cihazlarının bütün network ayarları öncelikle yapılmaıldır ve sonra şube birim için Load Balance aktif edilmelidir.

Merkez Cihaz :

clip_image004

Şube Birim :

clip_image006

LOAD BALANCE :

clip_image008

SONICWALL (MERKEZ) tarafı Konfigurasyonu

  1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

IPsec Secondary Gateway Name or Address : Bu bölüme karşı taraftaki cihazın ikincil ağ geçidi IP numarasını giriniz.

Primary Gatewayden kurulmuş olan VPN bağlantısının düşmesi sonucunda cihaz otomatik olarak Secondary Gateway’e geçecektir ve bu şekilde 2 VPN bağlantıyı kuracaktır.

clip_image010

2. Network bölümünden, karşı networkdeki parametreleri belirleyin.Destination Networks de bulunan Remote-VPN-200.0 objesini Network/Address objecten oluşturun.

clip_image012

3. Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image014

4. Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image016

SONICWALL (ŞUBE) tarafı Konfigurasyonu

1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

clip_image018

2. Choose destination network from list bölümüne karşı tarafın iç ağ numarasını giriniz.(Bu örnek için 192.168.2.0) Network/Address bölümünden karşı taraftaki networku oluşturun(Merkez-Network).

clip_image020

3.Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image022

4.Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image024

VPN Konfigurasyonlar bittikten sonra şube tarafından merkez taraftaki server (192.168.2.5) Ping’lenmeye başlanırsa VPN bağlantısının kurulduğu görülür.

clip_image026

Şube Tarafı VPN bağlantısı ;

clip_image028

Merkez Tarafı bağlantısı ;

clip_image030

Sonicwall Uygulamaları-14

AMAÇ : İç ağda bulunan bir IP adresine ait PORT ‘un bloklanması yaparak internetinin yasaklanması ve mail alışverişinin serbest bırakılması.

Cihaz : SonicWALL PRO 3060 / 4060 EnhancedOS

DİAGRAM :

clip_image001


IP Adresinin Belirlenmesi

1.Network/Address Objects bölümünden IP adresi    oluşturulur. (Gerekirse bu ayarlamalar bir IP Bloğu içinde yapılabilir-Range)

clip_image003

2.Firewall/Services bölümünden gerekli PORT grubu    oluşturulur. Örn.Mail-Port-Grup.(Burada Mail alışı için gerekli olan portlar  tanımlanmaktadır.İstenirse başka portlar daha sonrada eklenebilir.)

clip_image005

3.Firewall/Access Rule LAN>WAN bölümünden Add diyerek önce yasaklanacak olan politika aşağıdaki gibi girilir.Action->Deny olmasına dikkat ediniz.

clip_image007

4.Firewall/Access Rule LAN>WAN bölümünden Add diyerek izin verilen politika aşağıdaki gibi girilir.

clip_image009

5.Sonuç olarak Access Rule Bölümü aşağıdaki gibi olacaktır.

clip_image011

6.Paketin Drop ettiğini LOG bölümünden görüntüleyebilirsiniz.Bu IP aynı zamanda mail  trafiği alabilmektedir.

clip_image013

Sonicwall Uygulamaları-13

AMAÇ : İç ağda bulunan bir subnet içindeki belirlenmiş bir IP aralığının WAN interface’inden diğer IP aralığının ise diğer WAN (OPT Port) üzerinden çıkartılması.
192.168.1-50 arası IP ler WAN Interfaceden çıkacaktır, 192.168.100-150 arası IP leri OPT porttan çıkacaklardır.

Cihaz : SonicWALL TZ 170 EnhancedOS

DİAGRAM :
192.168.1-50 WAN (Default Gateway:192.168.0.1)

192.168.1.100-150 OPT (Secondry Default Gateway 192.168.50.1)

clip_image003

IP Adresinin Belirlenmesi

1.Network/Interfaces bölümünden ilgili IP adreslerini veriniz.

clip_image005

2.Network Address Object bölümünden ilgili ip grup nesnelerini aşağıdaki gibi oluşturunuz.

IPRANGE-1-50: 1-50 arası IP grubu

clip_image007


IPRANGE-100-150: 100-150 arası IP grubu

clip_image009

3.Network/ Routing bölümünden yönlendirilecek olan routingleri girmeniz gerekecektir.Bunları aşağıdaki gibi giriniz.

clip_image011

1-50 arası IP çıkışlarının WAN ‘dan yapılacağını belirleyiniz.

clip_image013

100-150 arası IP çıkışlarının OPT(İkinci WAN dan) ‘dan yapılacağını belirleyiniz.

4.Network /Routing aşağıdaki gibi olmalıdır.

clip_image015

5.TEST : Kendi IP adresinizi 192.168.100.5 yapınız.Bu IP nin çıkması gereken Port WAN(Default Gateway:192.168.0.1) dir.Tracert 4.2.2.2 diyerek test ediniz.

clip_image017

6.TEST : Kendi IP adresinizi 192.168.100.110 yapınız.Bu IP nin çıkması gereken Port OPT(Secondry Default Gateway 192.168.1.50) dır.Tracert 4.2.2.2 diyerek test ediniz.

clip_image019