Juniper SSG Netscreen Firewall Site-to-Site IPSec VPN Konfigürasyonu

Merhabalar ,

Bu makalemizde Juniper Netscreen ürünlerinde ipsec vpn konfigürasyonunu anlatacağız.

İlk olarak , VPN – Gateway bölümünde create new diyerek gateway’imizi oluşturuyoruz.

Phase için gerekli preshared-key ve proposal’ları oluşturuyoruz.

Daha sonra da VPN – Autokey bölümünde İsim Belirlenir ve Predefined kısmına oluşturmuş olduğumuz gateway şeçilir.

Advanced butonuna tıkladıktan sonra tunnel interface kısmı daha önce oluşturduğumuz şekilde belirlenir. Phase 2 Proposal kısmı istediğimiz şekilde ayarlanır.

Phase – 1 ve Phase -2 ‘yi oluşturduktan sonra destination network için route yazacağız. Bunun için öncelikle Network – Interface bölümünde New diyerek tunnel interface oluşturacağız. Bu interface ‘e ip vermeyeceğiz. Sadece 1-300 aralığında bir numara belirleyeceğiz. Daha sonra da VPN – Autokey IKE’de phase 2 ‘ye gidip oluşturmuş olduğumuz tunnel interface’e bind edeceğiz. Bind ettiğimiz aynı tunnel interface için de aşağıdaki gibi route yazacağız.

Bütün bu adımlardan sonra VPN’imiz up olacaktır. Bundan sonra ki adımda Policy kısmında Trust’dan VPN’e ve VPN’den Trust’a policy’ler yazarak erişimlere izin verip veya kısıtlamalar yapabiliriz.