Anasayfa
Sonicwall Uygulamaları-15

Sonicwall Uygulamaları-15

Sonicwall 05 Ağustos 2008 0

AMAÇ : SonicWALL TZ-170 UTM cihazı ile SonicWALL TZ-170 UTM cihazı arasında LAN-TO-LAN IPSEC 3DES VPN FAILOVER kurulumu

Cihaz : 2 adet SonicWALL TZ-170 (SonicOS Enhanced 3.2.3.0-6e)

DİAGRAM :

clip_image002

SONICWALL WAN ve LAN AYARLARI

Şekilde gösterildiği gibi SONICWALL cihazlarının bütün network ayarları öncelikle yapılmaıldır ve sonra şube birim için Load Balance aktif edilmelidir.

Merkez Cihaz :

clip_image004

Şube Birim :

clip_image006

LOAD BALANCE :

clip_image008

SONICWALL (MERKEZ) tarafı Konfigurasyonu

  1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

IPsec Secondary Gateway Name or Address : Bu bölüme karşı taraftaki cihazın ikincil ağ geçidi IP numarasını giriniz.

Primary Gatewayden kurulmuş olan VPN bağlantısının düşmesi sonucunda cihaz otomatik olarak Secondary Gateway’e geçecektir ve bu şekilde 2 VPN bağlantıyı kuracaktır.

clip_image010

2. Network bölümünden, karşı networkdeki parametreleri belirleyin.Destination Networks de bulunan Remote-VPN-200.0 objesini Network/Address objecten oluşturun.

clip_image012

3. Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image014

4. Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image016

SONICWALL (ŞUBE) tarafı Konfigurasyonu

1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

clip_image018

2. Choose destination network from list bölümüne karşı tarafın iç ağ numarasını giriniz.(Bu örnek için 192.168.2.0) Network/Address bölümünden karşı taraftaki networku oluşturun(Merkez-Network).

clip_image020

3.Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image022

4.Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image024

VPN Konfigurasyonlar bittikten sonra şube tarafından merkez taraftaki server (192.168.2.5) Ping’lenmeye başlanırsa VPN bağlantısının kurulduğu görülür.

clip_image026

Şube Tarafı VPN bağlantısı ;

clip_image028

Merkez Tarafı bağlantısı ;

clip_image030

Önerilen

Yazar Hakkında

Hakan Uzuner Yazara E-posta