Yeni bir IPSEC VPN eklemek için Arayüz ekranında VPN->IPSEC menüsüne tıklayalım.
Ekle seçeneğine tıklayarak yeni vpn'imizin ayarlarını yapılandırmaya başlayalım.
NOT: IPSEC şubeler arası güvenli bağlantı oluşturmaktadır. Burada merkez ve şubenin statik IP'lerinin olduğu varsayılmaktadır. Eğer statik IP'niz yok ise bu özelliği kullanamazsınız.
VPN Tanımı: Merkez/Şube
Aktif: Servisi aktif ediyoruz
Geçerlilik: Bu bağlantının geçerli olacağı zamanı seçebilirsiniz. Şuan için HERZAMAN olarak seçiyoruz.
Uzak Sunucu: Şube dış IP girmelisiniz. (Örneğin 88.176.43.57)
Uzak Sunucu Lokal IP: Lokal IP girmelisiniz. (Örneğin 192.168.1.1 / Not: merkez ve uzak şubenin lokal IP'leri farklı olmalıdır.)
Karşı Tünel Ucundaki Lokal Network(ler): Uzak lokal network girmelisiniz. (Örneğin 192.168.1.0/24)
Yerel Network: Lokal networkünüzü girmelisiniz. (Örneğin 192.168.10.0/24)
Yerel Sunucu Gerçek IP: 78.176.24.130
Çıkış Networkü: Varsayılan DEFAULT WAN igb0
IKE Ayarları;
Protokol: Varsayılan ESP seçilidir.
Mod: Varsayılan Tunnel seçilidir.
Exchange/Negotiation Mod: Varsayılan main seçilidir.
Faz-1: 3des – md5 – DH1
Faz-2: 3des – md5 – NONE
ID Tür: IP
ID: IP formatında bir ID girebilirsiniz. (Örneğin 8.8.8.8)
Anahtar: Bir anahtar girmelisiniz. (Örneğin 123456789)
Anahtar Geçerlilik Süresi: Varsayılan 86400
Debug Log: Pasif
Kaydet dedikten sonra Firewall'da yapılandırdığınız ayarların aynısını karşı şube içinde yapılandırmanız gerekmektedir.
Karşı şubenin Dış IP adresini Tanımlar->Güvenli IP kısmına tanımlayabilirsiniz.