magnify
Home Güvenlik Client To Site (Global VPN Client) Istenilen IP Adresini Atamak
formats

Client To Site (Global VPN Client) Istenilen IP Adresini Atamak

Tarih 09 Haziran 2009 yazar içinde Güvenlik

Global VPN Client uygulamalarında Virtual Adaptor IP almaya çalışırken SonicWALL üzerinde istenilen subnet üzerindeki ip adresinin alınmasını sağlamak

 

SonicWALL NSA 2400 – ENHANCEDOS. Çalışan herhangi bir sistemde uygulanabilir.

Network / Dhcp Server

 

Network menüsünden DHCP server bölümüne girilir. Dhcp Server özelliği Enable edilir.

 

image001                                                          

 

Senaryo -1

 

Karşı taraftan bağlanacak GLOBAL VPN CLIENT’e atamak için bir IP Pool oluşturulur. VPN CLIENT bu aradan alacağı IP adresi ile merkez ağa dâhil olur.

 

Aşağıdaki ayarlama ile VPN CLIENT 100-250 arasında bir IP alacaktır.

 

image002       

 


image003

 

Senaryo -2

 

Karşı taraftan Global VPN Client ile bağlanacak kullanıcının farklı subnet üzerinden istenilen ip’yi almasını sağlamak için Virtual Adaptör kullandığı Mac adresi girilir ve istenilen IP ile Bind edebilirsiniz.

 

Entry Name : Mustafa

Static IP Address : Alması istenilen IP adresi 10.10.10.252

Ethernet Address : Virtual Adaptor Mac adresi 00:60:73:e0:ee:96

Lease Time : 1440

Gateway Preferences : Hangi Gateway üzerinden olacağı belirlenir. 10.10.10.1

Default Gateway : Pasif durumdadır. Farklı bir GW varsa buraya girilir.

 

image004

 

Oluşan Tablo

 

image005

 

Virtual Adaptör Mac Adresini görmek için;

 

image006

 

 

Biz Senaryo -2 üzerinden hareket edeceğiz. VPN ayarlarına bakalım.

 

 

VPN / Settings

 

Bu Bölümde WAN GroupVPN bölümü Global VPN      Client için hazırlanmıştır. Bunu Enabled yapın.            

 

image007

 

General bölümünden Shared Secret ilgili KEY’i giriniz.Herhangi bir ayar yapmazsanız SonicWALL sizin için bir tane hazırlaycaktır.Burada girilen KEY daha sonra Client baglanması esnasında sizden istenecektir.

 

         

image008

 

 

 

Proposals bölümündeki ayarları aynen bırakınız.

         

image009

 

Advanced bölümündeki ayarları aşağıdaki gibi yapınız.

 

 

image010

 

Client ayarlarını aşağıdaki gibi yapınız.

 

 

image011

 

VPN / DHCP over VPN

               

image012

 

VPN / DHCP over VPN ayarını Central Gateway olarak seçiniz ve gelen sayfadaki ayarı aşağıdaki gibi yapınız.

 

 

image013

 

 

Sonicwall  Global VPN Client  yazılımının kurulumu ;

 

MysonicWALL.com sitesinden indiriceğiniz GlobalVPNClient yazılımını PC nize aşağıdaki gibi kurunuz.

 

1.

 

image014

 

2.Burada Remote Access seçiniz.

 

image015

 

 

3.Bağlanacağız Firewall’un WAN IP sini aşağıya giriniz.

   (Bu örnekte 91.93.xx.106 dir.)

 

image016

 

4.Oluşturlan Link’in üzerine tıkladığınızda merkeze bağlanmaya çalışacaktır.

 

image017

 

5.Firewall üzerinde girdiğimiz shared secret size soracaktır ve doğru girildiğinde bağlantı kurulacaktır.

 

image018

 

 

Bağlantının kurulduğu pencere ve gelen mac adresin belirttiğimiz ip adresini aldığını görüyoruz..

 

image019  

image020

 

 

6.Firewall üzerinden VPN bağlantısını kontrol etmek için aşağıdaki pencereyi kullanınız.

 

 

image021

 

 

7.Kimin bağlandığını kontrol etmek için aşağıdaki pencereyi kullanabilirsiniz.

 

image022

Mustafa AKÇİN

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Client To Site (Global VPN Client) Istenilen IP Adresini Atamak için yorumlar kapalı  comments 
© Hakan Uzuner
credit