Bir önceki bölümde Cisco Router üzerinde VPN Server konfigürasyonunu tamamlamış ve VPN bağlantıları için hazır hale getirmiştik. Bu makalede ise Cisco VPN Client yazılımını kullanarak bu Router üzerinde VPN bağlantısı kurmaya çalışacağız.
Bunun öncelikle Cisco VPN Client’ın kurulum ve yapılandırılması hakkında bilgiler vermeye çalışacağım, devamında VPN bağlantısını kurup, Router üzerinden monitoring işlemleri ile bitireceğim.
VPN Client kurulumu aşağıdaki ekran ile başlar.
Bu kısıma Yes diyerek devam ettiğimizde License Agreement sayfası açılacaktır. Devam ettiğimizde VPN Client’ı kuracağımız dizini seçebileceğimiz ekran gelecek.
Kurulum işlemleri tamamlandıktan sonra bilgisayarımızı yeniden başlatmamız gerekecek.
VPN Ağ bağlantılarının yapılandırılması için bilgisayarı yeniden başlatmamız şart. Yeniden başlatıp Ağ Bağlantılarıma baktığımızda Cisco Systems VPN Adapter’ ın eklendiğini ve Disabled durumda olduğunu görebiliriz. Bir VPN bağnatısı gerçekleştirdiğimizde kendiliğinden Connected duruma gelecektir. VPN Client yazılımın başlattığımızda aşağıdaki gibi bir ekran ile karşılaşırız. Benim bilgisayarımda önceden kurulmuş ve baz yapılandırılmaların yapıldığı bir yazılım olduğu için Connection Entry kısmında bazı bilgilerde görüyoruz.
Buradaki menüler hakkında kısa birer cümlede söylemek isterim. New menüsünden birazdan detaylıda anlatacağımız yeni bir baplantı oluşturabilirken Import menüsünü kullanarak zaten var olan bir profilin buraya aktarılmasını sağlayabiliriz. Modify menüsünü kullanarak daha önceden oluşturulan bağlantılar üzerinde değişiklikler yapabiliriz. Diğer menüler hakkında da yeri geldikçe bazı bilgiler vermeye devam edeceğim. Şimdi yeni bir bağlantı oluşturacağız. Yeni bir bağlantı oluşturmak için New seçeneğine tıklayabiliriz. Aşağıdaki gibi bir menü karşımıza çıkacaktır. Buradaki bilgileri VPN Server üzerinde yaptığımız konfigürasyonlar doğrultusunda dolduruyoruz.
Burada aslında iki adet Authentication seçeneğimiz var. Buradaki Mutual Group Authentication kısmı Certificate Authentication gerektiğine kullanılacaktır.
Biz burada Group Authentication ile devam edeceğiz. Yeni bağlantı oluşturuken üzerinde durmak istediğim bir iki menü daha var. Bunlardan birincisi Transport tabı. Transport Tabına geldiğimizde aşağıdaki ekran gibi bir ekran ile karşılaşırız. Default olarak enable olan “Enable Transparent Tunneling” kısmı NAT yapan bir vihazın arkasından bağlanacak kullanıcılarn paketlerinin yeniden encapsule olmasını sağlar. Burada default olarak UDP 4500. port kullanılmaktadır ve istenirse TCP’de kullanılabilir.
Allow Local LAN Acces seçeneği ilede VPN bağlantısı kurulduğunda Local networkün kullanılıp kullanılmayacağını belirlememizi sağlar. Bulunduğumuz networkün yeterince güvenli olduğunu düşünmüyorsak disable durumda kalabilir. Backup Server kısmında VPN bağlantısı gerçekleştirebileceğimiz alternatif tanımlamalar yapılabilir.
Eğer VPN Server kurulumu sırasında biz Backup Server tanımlamış isek, bağlantı kurulduğunda bu bilgiler VPN Client’a aktarılacaktır. Dial-Up kısmına, muhtemelen kullanmayacağımzı için girmiyorum. Artık yaptığımız konfigürasyonları Save edebiliriz.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
Etiketler: cisco vpn client, easy vpn, ipsec, isakmp, remote-access vpn, SDM, VPN
Sağol