Poniva Support

Firewall ile ilgili destek dökümanlarına ve videolarına buradan erişebilirsiniz.
  2. Bilgi Bankası
  3. VPN
  4. SSL VPN Kullanıcılarını Nasıl IPSEC Tüneline Dahil Ederim?
SSL VPN Kullanıcılarını Nasıl IPSEC Tüneline Dahil Ederim?
2024-08-09 12:49:09
VPN
135 Görüntüleme

Merkez-Şube lokasyonlarındaki Poniva cihazlarımızın IPSEC bağlantısının mevcut olduğunu varsayalım.

Burada; 
Merkez Lokal Network 192.168.1.0/24 olduğu varsayılmaktadır. 
Şube Lokal Network 192.168.2.0/24 olduğu varsayılmaktadır.
Şube SSL VPN Network 192.168.160.0/24 olduğu varsayılmaktadır.

Aynı zamanda şube lokasyonunda SSL VPN hizmeti aktiftir.

Dışarıdan şubeye SSL VPN kullanarak bağlanan kullanıcıların merkeze erişimlerini sağlamak için Merkez-Şube IPSEC tanımlarına SSL VPN networkünü ya da belirli IP Adreslerini tanımlamamız gerekiyor.

Bunun için Şube tarafında Arayüz ekranında VPN->SSL VPN->Ayarlar menüsüne tıklayalım.

Altta bulunan Sistem Ayarları butonuna tıkladıktan sonra açılan pencerede VPN Network bilgisini not edelim.  

 
 

Sonrasında Erişilebilir Networkler sekmesine geçiyoruz. 

Burada Network Yönlendirmeleri seçeneğini manuel seçiyoruz, VPN Network bölümüne bu SSL VPN kullanıcılarımızın hangi IP ya da Networklere erişim sağlayacaklarını belirtiyoruz. Örneğin 192.168.2.15/32 diyerek tek bir IP tanımı ya da 192.168.2.0/24 gibi network tanımı yapabilirsiniz. Biz lokal networkümüze ve IPSEC VPN ile merkez Networkümüze erişim sağlamak istiyoruz. 192.168.2.0/24 ve 192.168.1.0/24 yazıyoruz.

 
 

Kaydet dedikten sonra VPN->IPSEC menüsüne tıklayalım.

Burada ilgili IPSEC tanımını düzenle diyoruz ve açılan ekranda Faz-2 sekmesine geçiyoruz. Yerel Networkler kendi lokal networkünüzdür. Karşı Tünel Networkler ise karşı merkez/şube tarafındaki lokal networküdür. Hangi lokal networklerinizin karşı lokal networküne erişmesini istiyorsanız görseldeki gibi alt alta eklemeniz gerekmektedir. 

Biz SSL VPN networkümüzü de dahil edeceğimiz için ekle diyoruz ve Yerel Network: 192.168.160.0/24 , Karşı Tünel Network: 192.168.1.0/24 şeklinde ekliyoruz.

 
 

Kaydet dedikten sonra Şube tarafındaki işlemlerimiz tamamlanmıştır.  Şimdi aynı işlemi Merkez cihazın ilgili IPSEC VPN tanımı Faz-2 sekmesine gelerek Yerel Network: 192.168.160.2/24 , Karşı Tünel Network: 192.168.160.0/24 şeklinde eklemeniz gerekmektedir.

 

Artık şubenin SSL VPN kullanıcıları da Merkez'e IPSEC VPN üzerinden erişim sağlayabilir.
 

Tag: firewall siber güvenlik vpn yerli güvenlik duvarı ssl vpn ipsec vpn
Bu bilgiyi yararlı buldunuz mu? Evet Hayır

Daha fazla desteğe mi ihtiyacınız var?

Yardım etmek için buradayız. Daha fazla yardım için bizimle iletişime geçebilirsiniz.
En Çok Okunanlar
En Son Eklenenler
Tag
siber güvenlik firewall yerli güvenlik duvarı vpn web filtreleme ssl vpn ipsec vpn hotspot captive portal 5651 yasal loglama log transfer çok faktörlü kimlik doğrulama mfa internet sınırlandırma bant genişliği hız sınırlandırma active directory sanal ip one-to-one-nat shared-nat
Hızlı Menü
Kategoriler
Sürüm Notları
En Çok Okunanlar
2022© Poniva Networks