« Cisco Routerlar İle Site-To-Site IPSec VPN Konfigürasyonu (Command Line Interface)
Easy VPN Bölüm 1: Cisco Easy VPN Nedir? Nasıl Çalışır? »

Cisco Routerlar İle Site-To-Site IPSec VPN Konfigürasyonu (SDM)

Yayınlanma 28 Oca 2008 Kategori: Cisco IOS Firewall ve VPN

Merhaba arkadaşlar. Bu yazımızda daha önce komut satırından konfigürasyonunu incelediğimiz site-to-site vpn konfigürasyonunun SDM ile nasıl yapılacağını inceleyeceğiz. Hemen kısaca 4 aşamalı konfigürasyon adımlarının ne olduğunu hatırlayıp konfigürasyon ile yolumuza devam edeceğiz.

1. VPN trafiğini tetikleyecek yani VPN kurulmasını sağlayacak trafik Routera gelir. Dolayısıyla bizim Router üzerinde bir access-list yardımıyla bu trafiği tanımlamamız gerekecektir.
2. Routerlar arasında güvenli Key değişimini sağlayacak IKE Phase 1 olarak adlandırdığımız oturum kurulur ve Internet Key Exchange gerçekleşir.
3. IPSec parametlerinin belirlendiği ve IKE Phase 2 olarak nitelendirdiğimiz oturumu açılır.
4. Son olarak Data IPSec tünelimiz üzerinden noktalar arasında transfer edilir.


Bu topolojide ALTUNIZADE Routerı üzerinde konfigürasyonlar yapılmış durumda. Ben SDM ile KADIKOY Routerına bağlanıp bu Routerın konfigürasyonunu tamamlayacağım. SDM ana sayfası aşağıdaki gibidir.

SDM ile bağlandıktan sonra Configure tabına gelip, sağ tarafta açılan menüden VPN’i seçiyoruz. VPN’i seçtikten sonra karşımız aşağıdaki gibi bir sayfa açılıyor.

Bu sayfada açılan menüden Site – To – Site VPN’i seçtiğimizde ekranın hemen sağındaki menü çıkıyor. Burada iki seçeneğimiz var. Create a Site To Site VPN’i işaretleyip (ki defaul seçili olan seçenektir) devam ediyoruz. Bir başka makalemizde GRE Over IPSec üzerinde de duracağız. Devam ettikten sonra Site To Site VPN konfigürasyonunu yapabileceğimiz iki ayrı seçenek karşımıza çıkıyor olacak.

Burada Quick Setup olarak gösterilen yer bütün algoritma ve protokolleri default halleri ile seçip VPN kurmamızı sağlayacaktır. SDM’in burada bizlerden bilgi olarak alacakları ise kaynak ve hedef networkler, Authentication için Pre-Shared Key, VPN bağlantımızı kuracağımız interface ve bağlanacağımız Routerın ip adresi olacaktır. Biz Step by Step Wizardı seçip devam edeceğiz. Bu arada şekil üzerinde altını çizfiğim noktaya dikkatinizi çekmek isterim. Burada ki açılır menü ile yaptığımız konfigürasyonla ile ilgili yardım sayfalarına erişebiliriz.

Devam ettiğimizde VPN bağlantımızı kuracağımız interface seçimi, komşumuzun ip adresini tanımlayacağımız Peer Identity konfigürasyonu ve Authentication için kullanacağımız yöntemi seçtiğimiz kısma geliyoruz. Burada ben Authentication için Pre-Shared bir key kullandım. Bu kısmı tamamladıktan sonra IKE Phase 1 için parametreleri belirleyeceğimiz menü karşımıza çıkıyor olacak.

Burada Encryption, Hashing, Authentication, Diffie Hellman Group için daha önce belirlediğimiz parametreleri Add butonuna basarak açılan menüden seçiyoruz. Quick Setup modunu seçseydik burada ki parametreler açılan pencerenin hemen arkasında görülebilen default değerler olacaktı. AES (Advenced Encryption Standart) aslında 256 bit keyler ilede şifreleme yapabiliyor ama 128 bit zaten yeterince güvenli olduğu için ben bu değeri seçtim. Hashing için bir alternatif de 160 bitlik key kullanan SHA 1’dir. Burada da ben 128 bitlik keyler kullanan MD5’ ı yeterli görüyorum. Life Time varsayılan olarak 1 gündür, bunu da değiştirmeden devam ediyoruz. Bundan sonra IKE Phase 2’ye yani transform setimizi belirleyeceğimiz aşamaya geçeceğiz.

IKE Phase 2’ ye geldiğimizde yine varsayılan değerleri kullanmak yerine bizim daha önceden belirlediğimiz parametreleri kullanmak için yeni bir transform set oluşrurabilmek için Add butonuna basıyoruz. Burada kullanabileceğimiz iki protokolden (ESP ve AH), ESP aynı zamanda encription da sağlayabildiği için bunu seçiyoruz. Integrity yani datanın değiştirilmeden alındığının onaylanmasını sağlamak için MD5 ve şifreleme için yine 128 bit AES’i seçiyoruz. AES dışında 56 bitlik keyler kullanan DES ve 3 katı kadar güçlü olduğunu söyleyebileceğimiz 3DES’te mevcuttur.

Show Advenced kısmında IPSec modumuzu da belirleyebiliriz. Tunnel ya da Transport Modlardan birini seçebileceiğimiz bu kısımda defaul olan Tunnel Modu çalıştıracağımız için herhangi bir değişiklik yapmıyoruz. Bu arada transform setimize bir isim vermeyide ihmal etmiyoruz. Ben burada hayrullah adını vermeme rağmen birden fazla VPN bağlantısının yapılacağı Routerlar üzerinde açıklayıcı bir isim vermek daha mantıklı olacaktır.

Bu aşamayıda atlattıktan sonra IPSEC VPN’in hangi networkler arasında kurulacağını belirleyeceğimiz aşamaya geliyoruz.

Makalenin devami icin Login ya da Kayit olmalisiniz.

Hayrullah Kolukısaoğlu

“Cisco Routerlar İle Site-To-Site IPSec VPN Konfigürasyonu (SDM)” için 0 Yorum yapılmış.

Bu yazı için besleme Geri izleme Adresi
  1. Yorum Yapılmamış

Yorum yapın

Yorum yapmak için giriş yapmanız gerekiyor.

« Cisco Routerlar İle Site-To-Site IPSec VPN Konfigürasyonu (Command Line Interface)
Easy VPN Bölüm 1: Cisco Easy VPN Nedir? Nasıl Çalışır? »

Sayfalar

Untitled Document

Ana Sayfa

Blog

Hakkında

İletişim

Popüler Yazılar

Untitled Document

Cisco Switchler Üzerinde Port Security

Virtual Local Area Networkler - Bölüm 2:Statik Vlan Konfigürasyonu

Cisco SDM ile IOS Firewall Konfigürasyonu

EIGRP-Enhanced Interior Gateway Routing Protocol

Virtual Local Area Networkler - Bölüm:1 Genel Konsept

Google Arama