Sophos ile Fortigate Arasında Site to Site VPN Ayarları
Sophos ile Fortigate Arasında Site to Site VPN Ayarları
Bu makalemizde Sophos ile Fortigate Arasında Site to Site VPN Ayarları konusundan bahsedeceğiz. Şirketler büyüdükçe Merkez ve şubeler arasında iletişim ihtiyaçları da olmaktadır. Bu gibi durumlar da ise VPN devreye girmektedir. Biz de bu yazımızda Sophos XG Firewall ile Fortigate Firewall arasında Site to Site VPN ayarlarının nasıl yapılacağını göstereceğiz.
İlk önce Merkezdeki Sophos Cihazımızın ayarlarını yapacağız. Topolojimiz aşağıdaki şekildedir.
Merkezdeki Sophos XG Firewall (XG 105 Modeli kullanıldı.) Cihazının VPN ayarları.
İlk önce configure menüsü altından VPN sekmesine geliyoruz . Karşımıza gelen IPSec connections altından Wizard butonuna tıklıyoruz. 
Bağlantımız için bir isim belirliyoruz. Biz şube için ayar yaptığımız için Şube dedik
Hangi tür VPN yapacağımızı seçiyoruz. Burada biz Site to Site VPN kuracağız.
Authentication için bir Preshared Key belirliyoruz. Bu anahtarı daha sonra Fortigate de gireceğiz.
Merkezdeki ağ ayarlarımızı yapıyoruz.
Şubemizdeki ağ ayarlarını giriyoruz.
Kullanıcı doğrulama seçeneğini kapalı tutuyoruz.
Ayarlarımızı kontrol ediyoruz ve finish butonuna basıyoruz.
VPN ayarlarımızı yaptık fakat halen aktif değil. Tüm ayarlarımızı bitirdikten sonra kırmızı alanlara tıklayıp aktif edebiliriz.
VPN ayarlarını yaptıktan sonra firewall kurallarımızı yazmamız gerekiyor çift taraflı olarak. Aşağıda anlatıldığı şekilde Sube to Merkez ve Merkez to Sube olarak 2 ayrı kural yazıyoruz.
Firewall kurallarımızı da yazdıktan sonra VPN bağlantımızı aktif edebiliriz.
Şube Fortigate Firewall(110C 5.2.9) VPN ayarları
VPN menüsü altıntan Tunnels geliyoruz ve Create New ile VPN kurulumuna başlıyoruz.
Bağlantımıza bir isim veriyoruz. Biz Merkez diyoruz ve Custom VPN tunnel seçeneğini seçiyoruz.
Network ayarlarımızı giriyoruz. Burada Merkez cihazın IP adresini giriyoruz.
Authentication ayarlarını giriyoruz.
Phase 1 ayarlarımızı giriyoruz.
Xauth ayarlarını yapıyoruz.
Phase 2 ayarlarını yapıyoruz.
Merkez ve Şube ağ tanımlarını yapıyoruz.
Firewall kurallarımızı yazıyor. Sophos da yazdığımız gibi 2 taraflı kural yazıyoruz fortigate de.
Son olarak Merkez network için statik route giriyoruz.
Ve son olarak VPN bağlantımızın çalışıp çalışmadığı kontrol ediyoruz.
bir sonraki yazımızda görüşmek üzere. Sorularınızı yorumdan yada iletişim alanından sorabilirsiniz.
Bence harika çok açıklayıcı ve bilgilendirici bir yazı olmuş çok faydalanma fırsatı buldum sayenizde teşekkürler.