Home Sonicwall Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu
SonicwallSophos

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

by İlhan ÇİÇEK
written by İlhan ÇİÇEK 0 comments
Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Bu makalemiz de sizlere Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu hakkında bilgi vereceğiz. Günümüz de firmaların bir çoğunda firewall mevcuttur. Bir çoğunda ise birden fazla şube vardır. Genelde tüm lokasyonlar da aynı marka firewall cihazı olsa da bazı durumlarda farklı marka cihazlar olabilmektedir. Biz de bu makalemiz de sizlere Sophos ve Sonicwall arasındaki Site to Site VPN bağlantısının nasıl yapıldığını göstereceğiz.

Sophos Firewall Ayarları

Öncelikle Local Network ve Remote Network tanımlamalarımızı yapıyoruz.

System > Host and Services menüsüne geliyoruz ve IP host alanında Add butonuna tıklıyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 1

Karşımıza gelen ekranda Local Network ve Remote Network için gerekli tanımlamaları yapıyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 2

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 3

Local ve Remote network tanımlarını yaptıktan sonra. VPN ayarlarına geçiyoruz.

Configure > VPN menüsü altından IPsec connections alanına geliyoruz. Burada Add butonuna basarak gerekli vpn ayarlarımızı yapıyoruz. İsterseniz Wizard da kullanabilirsiniz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 4

Öncelikle General settings altından VPN bağlantımıza biz isim veriyoruz. IP versiyonunu belirtip connection türünü belirliyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 5

Encryption alanında ise Policy ve Authentication türünü belirliyoruz. Policy olarak IKEv2 ve Authentication türü olarak da Preshared key belirliyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 6

Gateway Settings alanında ise WAN IP bilgilerimizi ve Local ve Remote subnet bilgilerimizi giriyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 7

Advnaced alanında ise bir kullanıcı doğrulaması yaptıracak isek onu belirliyoruz. Save butonuna basarak VPN ayarlarımızı tamamlıyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 8

VPN ayarlarını yaptıktan sonra IPsec Connections tabı aşağıdaki şekilde gözükmektedir. Şube ayarlarını yaptıktan sonra Status altındaki Active ve Connection alanlarına tıklayarak aktif edeceğiz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 9

VPN ayarımızı yaptıktan sonra Protect > Rules and policies altından New firewall rule’a tıklayarak yeni bir kural oluşturuyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 10

Kuralımız da gereken ayarları yaptıktan sonra save butonuna basarak kuralımızı oluşturuyoruz. Sophos XG Firewall’da aynı kural için hem gelen hem de giden trafik için yazabiliriz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 11

Sıra geldi şube firewall cihazında gerekli ayarları yapmaya. Şubemiz de Sonicwall firewall cihazı mevcut. Şimdi Sonicwall tarafında gerekli ayarları yapacağız.

Sonicwall Firewall Ayarları

Öncelikle Local ve Remote network tanımlarını yapıyoruz.

Object menüsü altından Addresses alanına geliyoruz ve Add butonuna basarak gerekli tanımlamaları yapıyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 12

Local Network ve Remote Netrok tanımlarını yapıyoruz.

Resim 13

Resim 14

Local ve Remote network tanımlarımızı yaptıktan sonra VPN ayarlarımızı yapacağız.

Network menüsü altından IPsec VPN alanına geliyoruz ve Rules and Settings menüsüne gelip add butonuna basarak ayarlarımıza başlıyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 15

Öncelikle General menüsü altından Security policy ve IKE authentication alanlarında gerekli ayarları merkez cihazımız da yaptığımız ayarlara göre düzenliyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 16

Network menüsü altından Local ve Remote network bilgilerini seçiyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 17

Proposals bilgilerini seçiyoruz. Bu bilgilerin Merkez firewall cihazımız daki bilgiler ile aynı olması gerekmektedir.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 18

Advanced alanında ise son ayarları yapıp sve butonuna basarak VPN ayarlarımızı tamamlıyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 19

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 20

Sıra geldi Security Policy yazma işlemine. Bunun için Policy > Rules and policies altından Security Policy ye gelip Add butonuna basarak yeni bir rule oluşturuyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 21

Kuralımıza bir isim veriyoruz. Daha sonra Security Rule Action belirtiyoruz. Daha sonra Source ve Destination alanlarında gerekli bilgilerimizi girdikten sonra add butonuna basarak ilk kuralımızı oluşturduk. Daha sonra aynı şekilde VPN to LAN için de aynı şekilde kuralımızı oluşturuyoruz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 22

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 23

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 24

Sonicwall tarafında VPN ve kurallarımızı yazdıktan sonra Sophos tarafında bağlantımızı aktif ederek erişimlerimizi test ediyoruz. Aktif etmek için status altından Active ve connection butonlarına tıklayarak aktif edebiliriz.

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 25

Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu

Resim 26

Merkezden Şubeye erişim

Resim 27

Şubeden merkeze erişim

Resim 28

 

Bir sonraki makalemizde görüşmek üzere.

İlhan ÇİÇEK, 1983 yılında Ankara’da doğdu. Üniversite öncesi eğitimini Ankara’da tamamladı. 2007 yılında Kırgızistan – Türkiye Manas Üniversitesi Bilgisayar Mühendisliği Bölümünden mezun oldu. 2007 yılından itibaren Ağ ve Sistem Uzmanı, Ağ Yöneticisi, Teknik Servis Müdürü, Ağ Mühendisi olarak çeşitli kurumlarda çalıştı. Nisan 2022’den günümüze ASIR Digital Bilgi Sistemlerinde BT Ağ ve Güvenliği Uzmanı olarak çalışmaktadır. Sahip olduğu sertifikalar : CCNA Routing and Switching,CCNP Routing and Switching, Sophos Certified Architect ,Sophos Certified Engineer Sophos Certified Technician. İlgi alanları : Kablolu ve Kablosuz Ağlar (Aruba, Cisco, HP, HPE, Huawei, Juniper,3Com), NAC Sistemleri (Aruba Clearpass , Cisco ISE, 802.1x), Firewall (Fortigate, Sophos, PaloAlto, Pfsense, Sonicwall)

You may also like

Sıfır Güven Mimarisi

Firewall çeşitleri nelerdir?

Firewall ile hangi içerikler filtrelenebilir?

Firewall ile hangi uygulamalar kontrol edilebilir?

Firewall ile Hangi Tehditler Engellenir?

Sophos Firewall Lisansı Bittiğinde Ne Olur?

Kalben Bilişim

Firewall Destek Merkezi  bir  İlhan ÇİÇEK Projesidir.

Facebook Twitter Youtube Linkedin Envelope Rss

Yararlı Linkler

Editör seçimi

Fortigate’de Port Açma: Kapsamlı Bir Rehber
WAN ve SD-WAN
Sıfır Güven Mimarisi

Son Yazılar

Fortigate’de Port Açma: Kapsamlı Bir Rehber
WAN ve SD-WAN
Sıfır Güven Mimarisi
Palo Alto Networks Güvenlik Duvarı Mimarisi

©2022 Firewall Destek Merkezi. Bütün hakları saklıdır.

@2021 - All Right Reserved. Designed and Developed by PenciDesign