Fortigate IPSEC VPN yapılandırmasının aşağıdaki gibi olduğunu kabul edelim.
Burada;
Lokal Network 192.168.1.0/24 ve public (dış) IP adresinin 77.55.66.99 olduğu varsayılmaktadır. (Poniva tarafı)
Karşı merkez/şube public (dış) IP adresinin 219.41.59.66 ve Karşı Lokal Network 192.168.8.0/24 olduğu varsayılmaktadır. (Fortigate tarafı)
Bu görsele göre Poniva tarafını yapılandırmaya başlayalım.
Yeni bir IPSEC VPN eklemek için Arayüz ekranında VPN->IPSEC menüsüne tıklayalım.
Ekle seçeneğine tıklayarak yeni vpn'imizin ayarlarını yapılandırmaya başlayalım.
NOT: IPSEC şubeler arası güvenli bağlantı oluşturmaktadır. Burada merkez ve şubenin statik IP'lerinin olduğu varsayılmaktadır. Eğer statik IP'niz yok ise bu özelliği kullanamazsınız.
1- Açılan ekranda Network sekmesindeki VPN Tanımı, Uzak Sunucu, Arayüz, Dead Pear Detective alanları doldurulur.
2- Kimlik doğrulama sekmesine geçilir, burada Konfigürasyon türü varsayılan IKEv1 seçilir. Protokol, Mod, Exchange Mod görseldeki gibi seçilir.
Peer ID türünü IP seçiyoruz ve Peer ID alanına Fortigate tarafının Public IP (219.41.59.66) adresini yazıyoruz. Anahtar alanı zorunludur. (Buradaki yapılandırmanız diğer merkez/şube ile aynı olmalıdır.)
3- Faz-1 sekmesine geçilir, burada Şifreleme, Hash, Grup, Anahtar Geçerlilik Süresini görseldeki gibi seçiyoruz.
Lokal ID türünü IP seçiyoruz ve Lokal ID alanına Poniva Public IP adresini (77.55.66.99) yazıyoruz. (Buradaki yapılandırmanız diğer merkez/şube ile aynı olmalıdır.)
4- Faz-2 sekmesine geçilir, burada Yerel Networkler kendi lokal networkünüzdür. Karşı Tünel Networkler ise karşı merkez/şube tarafındaki lokal networkdür. Hangi lokal networklerinizin karşı lokal networküne erişmesini istiyorsanız görseldeki gibi eklemeniz gerekmektedir. Şifreleme, Hash, Grup, Anahtar Geçerlilik Süresi görseldeki gibi seçilir. (Buradaki yapılandırmanız diğer merkez/şube ile aynı olmalıdır.)
Kaydet dedikten sonra bağlantınızı test edebilirsiniz.