Sonicwall Uygulamaları-16

SonicWALL – NASIL YAPILIR ?

KONU: LAN-TO-LAN VPN FAILOVER IPSEC 3DES VPN

AMAÇ : SonicWALL TZ-170 UTM cihazı ile SonicWALL TZ-170 UTM cihazı

arasında LAN-TO-LAN IPSEC 3DES VPN FAILOVER kurulumu

Cihaz : 2 adet SonicWALL TZ-170 (SonicOS Enhanced 3.2.3.0-6e)

DİAGRAM :

clip_image001

SONICWALL WAN ve LAN AYARLARI

Şekilde gösterildiği gibi SONICWALL cihazlarının bütün network ayarları öncelikle yapılmaıldır ve sonra şube birim için Load Balance aktif edilmelidir.

Merkez Cihaz :

clip_image003

Şube Birim :

clip_image005

LOAD BALANCE :

clip_image007

SONICWALL (MERKEZ) tarafı Konfigurasyonu

  1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

IPsec Secondary Gateway Name or Address : Bu bölüme karşı taraftaki cihazın ikincil ağ geçidi IP numarasını giriniz.

Primary Gatewayden kurulmuş olan VPN bağlantısının düşmesi sonucunda cihaz otomatik olarak Secondary Gateway’e geçecektir ve bu şekilde 2 VPN bağlantıyı kuracaktır.

clip_image009

2. Network bölümünden, karşı networkdeki parametreleri belirleyin.Destination Networks de bulunan Remote-VPN-200.0 objesini Network/Address objecten oluşturun.

clip_image011

3. Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image013

4. Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image015

SONICWALL (ŞUBE) tarafı Konfigurasyonu

1. VPN – Settings bölümünden Add tuşuna basınız.Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz.Shared Secret olarak her iki cihaza aynı KEY girilmelidir.

clip_image017

2. Choose destination network from list bölümüne karşı tarafın iç ağ numarasını giriniz.(Bu örnek için 192.168.2.0) Network/Address bölümünden karşı taraftaki networku oluşturun(Merkez-Network).

clip_image019

3.Proposals bölümüne aşağıdaki ayarları giriniz.Bu bölümde yapılan ayarlar diger TZ-170 tarafı ile tamamen aynı olmalıdır.

clip_image021

4.Advanced bölümüne aşağıdaki ayarları giriniz.

clip_image023

VPN Konfigurasyonlar bittikten sonra şube tarafından merkez taraftaki server (192.168.2.5) Ping’lenmeye başlanırsa VPN bağlantısının kurulduğu görülür.

clip_image025

Şube Tarafı VPN bağlantısı ;

clip_image027

Merkez Tarafı bağlantısı ;

clip_image029