Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu
Bu makalemiz de sizlere Sophos ile Sonicwall Arasında Site to Site VPN Kurulumu hakkında bilgi vereceğiz. Günümüz de firmaların bir çoğunda firewall mevcuttur. Bir çoğunda ise birden fazla şube vardır. Genelde tüm lokasyonlar da aynı marka firewall cihazı olsa da bazı durumlarda farklı marka cihazlar olabilmektedir. Biz de bu makalemiz de sizlere Sophos ve Sonicwall arasındaki Site to Site VPN bağlantısının nasıl yapıldığını göstereceğiz.
Sophos Firewall Ayarları
Öncelikle Local Network ve Remote Network tanımlamalarımızı yapıyoruz.
System > Host and Services menüsüne geliyoruz ve IP host alanında Add butonuna tıklıyoruz.
Resim 1
Karşımıza gelen ekranda Local Network ve Remote Network için gerekli tanımlamaları yapıyoruz.
Resim 2
Resim 3
Local ve Remote network tanımlarını yaptıktan sonra. VPN ayarlarına geçiyoruz.
Configure > VPN menüsü altından IPsec connections alanına geliyoruz. Burada Add butonuna basarak gerekli vpn ayarlarımızı yapıyoruz. İsterseniz Wizard da kullanabilirsiniz.
Resim 4
Öncelikle General settings altından VPN bağlantımıza biz isim veriyoruz. IP versiyonunu belirtip connection türünü belirliyoruz.
Resim 5
Encryption alanında ise Policy ve Authentication türünü belirliyoruz. Policy olarak IKEv2 ve Authentication türü olarak da Preshared key belirliyoruz.
Resim 6
Gateway Settings alanında ise WAN IP bilgilerimizi ve Local ve Remote subnet bilgilerimizi giriyoruz.
Resim 7
Advnaced alanında ise bir kullanıcı doğrulaması yaptıracak isek onu belirliyoruz. Save butonuna basarak VPN ayarlarımızı tamamlıyoruz.
Resim 8
VPN ayarlarını yaptıktan sonra IPsec Connections tabı aşağıdaki şekilde gözükmektedir. Şube ayarlarını yaptıktan sonra Status altındaki Active ve Connection alanlarına tıklayarak aktif edeceğiz.
Resim 9
VPN ayarımızı yaptıktan sonra Protect > Rules and policies altından New firewall rule’a tıklayarak yeni bir kural oluşturuyoruz.
Resim 10
Kuralımız da gereken ayarları yaptıktan sonra save butonuna basarak kuralımızı oluşturuyoruz. Sophos XG Firewall’da aynı kural için hem gelen hem de giden trafik için yazabiliriz.
Resim 11
Sıra geldi şube firewall cihazında gerekli ayarları yapmaya. Şubemiz de Sonicwall firewall cihazı mevcut. Şimdi Sonicwall tarafında gerekli ayarları yapacağız.
Sonicwall Firewall Ayarları
Öncelikle Local ve Remote network tanımlarını yapıyoruz.
Object menüsü altından Addresses alanına geliyoruz ve Add butonuna basarak gerekli tanımlamaları yapıyoruz.
Resim 12
Local Network ve Remote Netrok tanımlarını yapıyoruz.
Resim 13
Resim 14
Local ve Remote network tanımlarımızı yaptıktan sonra VPN ayarlarımızı yapacağız.
Network menüsü altından IPsec VPN alanına geliyoruz ve Rules and Settings menüsüne gelip add butonuna basarak ayarlarımıza başlıyoruz.
Resim 15
Öncelikle General menüsü altından Security policy ve IKE authentication alanlarında gerekli ayarları merkez cihazımız da yaptığımız ayarlara göre düzenliyoruz.
Resim 16
Network menüsü altından Local ve Remote network bilgilerini seçiyoruz.
Resim 17
Proposals bilgilerini seçiyoruz. Bu bilgilerin Merkez firewall cihazımız daki bilgiler ile aynı olması gerekmektedir.
Resim 18
Advanced alanında ise son ayarları yapıp sve butonuna basarak VPN ayarlarımızı tamamlıyoruz.
Resim 19
Resim 20
Sıra geldi Security Policy yazma işlemine. Bunun için Policy > Rules and policies altından Security Policy ye gelip Add butonuna basarak yeni bir rule oluşturuyoruz.
Resim 21
Kuralımıza bir isim veriyoruz. Daha sonra Security Rule Action belirtiyoruz. Daha sonra Source ve Destination alanlarında gerekli bilgilerimizi girdikten sonra add butonuna basarak ilk kuralımızı oluşturduk. Daha sonra aynı şekilde VPN to LAN için de aynı şekilde kuralımızı oluşturuyoruz.
Resim 22
Resim 23
Resim 24
Sonicwall tarafında VPN ve kurallarımızı yazdıktan sonra Sophos tarafında bağlantımızı aktif ederek erişimlerimizi test ediyoruz. Aktif etmek için status altından Active ve connection butonlarına tıklayarak aktif edebiliriz.
Resim 25
Resim 26
Merkezden Şubeye erişim
Resim 27
Şubeden merkeze erişim
Resim 28
Bir sonraki makalemizde görüşmek üzere.
