Global VPN Client uygulamalarında Virtual Adaptor IP almaya çalışırken SonicWALL üzerinde istenilen subnet üzerindeki ip adresinin alınmasını sağlamak
SonicWALL NSA 2400 – ENHANCEDOS. Çalışan herhangi bir sistemde uygulanabilir.
Network / Dhcp Server
Network menüsünden DHCP server bölümüne girilir. Dhcp Server özelliği Enable edilir.
Senaryo -1
Karşı taraftan bağlanacak GLOBAL VPN CLIENT’e atamak için bir IP Pool oluşturulur. VPN CLIENT bu aradan alacağı IP adresi ile merkez ağa dâhil olur.
Aşağıdaki ayarlama ile VPN CLIENT 100-250 arasında bir IP alacaktır.
Senaryo -2
Karşı taraftan Global VPN Client ile bağlanacak kullanıcının farklı subnet üzerinden istenilen ip’yi almasını sağlamak için Virtual Adaptör kullandığı Mac adresi girilir ve istenilen IP ile Bind edebilirsiniz.
Entry Name : Mustafa
Static IP Address : Alması istenilen IP adresi 10.10.10.252
Ethernet Address : Virtual Adaptor Mac adresi 00:60:73:e0:ee:96
Lease Time : 1440
Gateway Preferences : Hangi Gateway üzerinden olacağı belirlenir. 10.10.10.1
Default Gateway : Pasif durumdadır. Farklı bir GW varsa buraya girilir.
Oluşan Tablo
Virtual Adaptör Mac Adresini görmek için;
Biz Senaryo -2 üzerinden hareket edeceğiz. VPN ayarlarına bakalım.
VPN / Settings
Bu Bölümde WAN GroupVPN bölümü Global VPN Client için hazırlanmıştır. Bunu Enabled yapın.
General bölümünden Shared Secret ilgili KEY’i giriniz.Herhangi bir ayar yapmazsanız SonicWALL sizin için bir tane hazırlaycaktır.Burada girilen KEY daha sonra Client baglanması esnasında sizden istenecektir.
Proposals bölümündeki ayarları aynen bırakınız.
Advanced bölümündeki ayarları aşağıdaki gibi yapınız.
Client ayarlarını aşağıdaki gibi yapınız.
VPN / DHCP over VPN
VPN / DHCP over VPN ayarını Central Gateway olarak seçiniz ve gelen sayfadaki ayarı aşağıdaki gibi yapınız.
Sonicwall Global VPN Client yazılımının kurulumu ;
MysonicWALL.com sitesinden indiriceğiniz GlobalVPNClient yazılımını PC nize aşağıdaki gibi kurunuz.
1.
2.Burada Remote Access seçiniz.
3.Bağlanacağız Firewall’un WAN IP sini aşağıya giriniz.
(Bu örnekte 91.93.xx.106 dir.)
4.Oluşturlan Link’in üzerine tıkladığınızda merkeze bağlanmaya çalışacaktır.
5.Firewall üzerinde girdiğimiz shared secret size soracaktır ve doğru girildiğinde bağlantı kurulacaktır.
Bağlantının kurulduğu pencere ve gelen mac adresin belirttiğimiz ip adresini aldığını görüyoruz..
6.Firewall üzerinden VPN bağlantısını kontrol etmek için aşağıdaki pencereyi kullanınız.
7.Kimin bağlandığını kontrol etmek için aşağıdaki pencereyi kullanabilirsiniz.