Bu ve devam edecek makale serimizde Cisco IOS 12.3(11)T ve sonrasına sahip Routerlar üzerinde yapabileceğimiz, Client konfigürasyonunu basitleştiren ve yönetimi merkezi hale getirerek network yöneticilerinin işini kolaylaştıran Easy VPN Server üzerinde duracağız.
Öncelikle şunu belirtmek isterimki ismi her ne kadar Easy olsa da Easy VPN kurulum ve yapılandırma işlemleri hem biraz karmaşık hem de uzundur. Bu sebeple tek bir makale içerisinde bütün içeriği anlatmaktansa bir kaç farklı bölüme ayırmayı daha uygun gördüm. İlk bölümde Easy VPN çözümünün ne olduğu ve nasıl çalıştığı ile ilgili bilgiler veriyor olacağım.
Cisco Easy VPN, Easy VPN Server ve Easy VPN Remote olmak üzere iki bileşenden oluşur.
Easy VPN Server Cisco IOS Router, Cisco Pix ve ASA yada VPN Concentrator olabilecek VPN Server uzak noktadaki kullanıcılarn VPN bağlantılarını sonlandıracak ve onlara Mode Configuration dediğimiz konfigürasyon bilgilerini aktaracaktır. Easy VPN Remote ise VPN Server’a bağlanacak yine bir Router, Firewall yada VPN Client yazılımı olabilir. Aslında VPN bağlantısını başlatacak olan taraftır.
Remote taraftaki kullancılar özellikle güvenlik ile ilgili policy’leri VPN Server’dan alacaktır. Uzak noktadaki kullanıcıların yada VPN Client gibi bir yazılımla merkeze bağlanan Teleworker diye adlandırdığımız kullancıların bu konuyla ilgili bilgilerinin, genellikle az olduğunu düşünürsek bu özelliğiyle VPN Server’ın ideal ve ucuz bir çözüm olduğunu söyleyebiliriz. Easy VPN ile birlikte remote kullanıcılar sadece kullanıcı adı ve şifre girerek güvenli bir bağlantı sağlayabileceklerdir.
Cisco Easy VPN Server özelliğini destekleyen Router ve IOS bilgileri cisco.com’dan alınmış ve aşağıdadır.
Easy VPN Server ile ilgili bir ayrıntı olarak şunuda belirtmek gerekir ki, IKE Phase 1 sırasında belirlediğimiz ISAKMP Policylerinden, sadece Diffie-Hellman group 2 key exchange’i destekler. Group 1 ve 5 Easy Vpn server’da kullanılamaz.
Daha önce yayınlanan bir makalemizde IPSec VPN’in IKE Phase 1 ve 2 dediğimiz iki aşamadan oluştuğunu, IKE Phase 1’in ISAKMP, IKE Phase 2’nin IPSec’i temsil ettiğini söylemiştik. İşin içine Easy VPN girdiğinde kavramsal olarak IKE Phase 1,5 olarak adlandırdığımız ve uzak kullanıcılar için extra konfigürasyonları içeren (Xauth, Mode Config) bir bölüm daha giriyor olacak.
IKE Phase 1,5 ile güvenlik ilkelerimiz ve VPN Clientımızın IP konfigürasyonu clienta aktarılır. Şimdi adım adım Easy VPN Server ve Easy VPN Remote arasında değişilen hangi mesajlar ile VPN tünelinin kurulduğunu inceleyeceğiz.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
Etiketler: Easy Vpn, ipsec, isakmp, remote-access vpn, SDM, VPN
“Easy VPN Bölüm 1: Cisco Easy VPN Nedir? Nasıl Çalışır?” için 0 Yorum yapılmış.