Merhaba ilk makalemde sizlere Netscreen üzerinde site to site VPN kurulumunu anlatacağım. bu mkalede kullanacağımız cihaz Juniper NS5GT
1. Netscreen Ayar Menülerinden Aşağıdaki Yönergeleri izleyin
VPNs > AutoKey Advanced > Gateway
2. Sol üst köşede “NEW” butonu basın ve Phase 1 için bir kural oluşturun.
3. Gateway Name kutucuğuna Karıştırılmaması için Karşı network için kuracağınız Uç networkün ismini verin.
4. Security Level “standart 168K”, “compatible 56K” gibi kriptolama seçenekleri var karşı uç VPN çihazı ile aynı olmak zorunda bu önemli.!! Eğer custom belirlemek için Advanced Security level standartları kendiniz belirleyebilirsiniz.bkz şekil 1
5. “Statik IP address” karşılığı olarak IP addreess /Hostname bir adresi veya kuracağınız IP adresin DNS kaydı varsa domain ismi yazın.Tabi bunun için netscreen üzerinden birer primary ve secondary DNS adresleri tanımlamanız gerekmektedir.bkz. şekil 2
6. “Preshared key”karşı uçla haberleşirken kullanacağı kriptolanmış şifre belirtmeniz gerekmekdir.Bu karşı uçla aynı olması gerekir.
7. “Outgoing interface” Eğer Birden fazla internet ucunuz varsa ve bunlar interface- ler üzerinde tanımlanmış ise eğer bu interfaceleri atayabiliyorsunuz.Buda size farklı interface lerden veya internet uçlarından VPN tunnel açabilme olanağa sunmaktadır.
8. Netscreen Ayar Menülerinden Aşağıdaki Yönergeleri izleyinVPNs > AutoKey IKE 9. Sol üst köşede “NEW” butonu basın ve Phase 2 için bir kural oluşturun.10. “VPN name” Karşı uçun ismini yazın Bu isim policies açılırken Tunnel kısmında istenecek.
11. “Remote Gateway” Kısmına eğer siz Predefined Phase 1 de kullandığınız tanımları kullanmak istiyorsanız burdan tekrar yazmanıza gerek kalmadan işaretleyebilir veya create a simple gateway kutucuğunu işaretliyip phase 2 için ayrı bir tanım girebilirsiniz.Ama Basic anlamda bir VPN için predefined bölümünden gatewayde yaptığınız tanım yeterli.OK işaretleyin.bkz.Şekil 2
1. “Policies” Bölümüne gelip oluşturmuş olduğunuz VPN tanımına bir rule yaratmanız gerekmektedir.Bunun için policies tanımını from untrust to trust olarak belirleyin.
1. Untrustdan trust da doğru yapmış olduğunuz rule da source address kısmına karşı network subnetini yazıyoruz destionation address kısmına iç network subneti yazıyoruz.Service kısmına VPN tunnel içerisinde geçirmek istediğiniz protokolleri seçebilir veya bütün protokoller için “ANY” ibaresini kullanabilirsiniz.2. “Action” Bölümünden tunnel seçin3. Tunnel Bölümünden yaratmış olduğunuz VPN tanım ismini seçip rule kurallarının başına atmak için position at top check box işaretleyin ve OK butonuna basın
Basic VPN tanımını böylelikle tanımlamış olduk..VPN tunnelin açıldığını rule için işaretlemiş olduğunuz logging ve ve home dizindeki event log lardan izleyebilirsiniz.