Yeni bir IPSEC VPN eklemek için Arayüz ekranında VPN->IPSEC menüsüne tıklayalım.
Ekle seçeneğine tıklayarak yeni vpn'imizin ayarlarını yapılandırmaya başlayalım.
NOT: IPSEC şubeler arası güvenli bağlantı oluşturmaktadır. Burada merkez ve şubenin statik IP'lerinin olduğu varsayılmaktadır. Eğer statik IP'niz yok ise bu özelliği kullanamazsınız.
Uzak Sunucu: Şube dış IP girmelisiniz. (Örneğin 88.176.43.57)
Uzak Lokal IP: Lokal IP girmelisiniz. (Örneğin 192.168.1.1 / Not: merkez ve sunucunun lokal IP'leri farklı olmalıdır.)
Karşı Tünel Lokal Network: Uzak lokal network girmelisiniz. (Örneğin 192.168.1.0/24)
Yerel Network: Lokal networkünüzü girmelisiniz. (Örneğin 192.168.10.0/24)
Çıkış Networkü: Varsayılan igb0
Protokol: Varsayılan ESP seçilidir.
Mod: Varsayılan Tunnel seçilidir.
Exchange/Negotiation Mod: Varsayılan main seçilidir.
Faz-1: 3des – md5 – DH1
Faz-2: 3des – md5 – NONE
Local ID: Boş bırakabilir ya da IP formatında bir ID girebilirsiniz.
Peer ID: Boş bırakabilir ya da IP formatında bir ID girebilirsiniz.
Anahtar: Bir anahtar girmelisiniz. (Örneğin 123456789)
IKE Anahtar Geçerlilik Süresi: Varsayılan 3600
IPSEC Anahtar Geçerlilik Süresi: Varsayılan 86400
Kaydet dedikten sonra Firewall'da yapılandırdığınız ayarların aynısını karşı şube içinde yapılandırmanız gerekmektedir.
Karşı şubenin Dış IP adresini Tanımlar->Güvenli IP kısmına tanımlayabilirsiniz.