Konfigürasyon Dokümanı



Benzer belgeler
Checkpoint Yönetim Sunucusu Yedekliliği

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

Checkpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client

SABİT REFERANS İSTASYONUNDAN DÜZELTME ALINMASI

P-TECH RF MODEM MODBUS SERİ HABERLEŞME KILAVUZU

Xpeech VoIP Gateway Konfigurasyon Ayarları

P-TECH RF MODEM İLE MODBUS TCP HABERLEŞME

Websense Content Gateway HTTPS tarama konfigurasyonu

AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

CLR-232-ES RS232 - Seri Ethernet Çevirici

CLR-232-ES RS232 - Seri Ethernet Çevirici

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu

CJ1W-MCH72 ye USB ve Ethernet/IP ile Bağlanma. İÇİNDEKİLER Giriş CJ1W-MCH72 ye USB ile Bağlanma CJ1W-MCH72 ye Ethernet/IP ile Bağlanma Sonuç

Cyberoam Firewall Kullanıcı ve Grup Oluşturma

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

BATMAN ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA KAMPÜS DIŞINDAN ERİŞİM REHBERİ

Xpeech VoIP Gateway Konfigurasyon Ayarları. Xpeech VoIP ( Voice Over IP ) Gateway Cihazları Hakkında Genel Bilgiler

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

2N Smartgate ve Easygate GPRS TANIMLAMALARI

BELGENET. ELEKTRONİK BELGE YÖNETİM SİSTEMİ (Zaman Damgası Kurulum Dokümanı) Hazırlayan: Fatih AYDOĞAN

Xpeech VoIP Gateway Konfigurasyon Ayarları

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu

ÖĞRENME FAALİYETİ 2 ÖĞRENME FAALİYETİ 2

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

Cyberoam Single Sing On İle

Kolay Kurulum Kılavuzu

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

CJ2M PLC NX-EIC202 ETHERNET/IP HABERLEŞMESİ

MONTAJ ( ASSEMBLIES )

CJ1W-PRM21 ile GRT1- PRT Uzak I/O Modülüne Bağlanmak (Profibus)

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

Merkez Noktasında Yapılması Gerekenler Öncelikle modem ve bilgisayarınız arasına lütfen bir Ethernet (LAN) kablosu takınız

ArcSight Logger Connector ArcSight Logger Connector Yapılandırması

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

Mühendislikte Veri Tabanları Dersi Uygulamaları (ArcGIS-SQL)

Universal Repeater Mod Kurulumu

NJ-MX2 ETHERCAT HABERLEŞMESİ

TachoMobile Server Uygulaması Kullanım Kılavuzu

Eksik olan Java yüklenir ve tarayıcı kapatılıp açılır. Java yüklendikten sonra Java Uyarısı Ekranı'nda yer alan Bu

E-POSTALARA OUTLOOK İLE ERİŞİM AYARLARI

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

MAC OS X E- İMZA KURULUMU VE ÖRNEK E-İMZA ATMA İŞLEMLERİ 1. Kullanılan MAC Bilgisayar, MAC OS X El Capitan ve üzeri bir sürüm ise csrutil disable

Useroam Cloud Kurulum Rehberi

2 Server 1 Storage üzerinde HyperV Cluster kurulumu ve dikkat edilmesi noktalar aşağıdaki gibidir.

Vasco Kurulumu ve Active Directory Entegrasyonu

LOGO TIGER WINGS KURULUMU VE AYARLARI

Bireysel İnternet Şubesi

PALO ALTO FIREWALL NAT

LOGO DESTEK DOKÜMANI

Xpeech VoIP Gateway Konfigurasyon Ayarları

Kampüs Dışından Veritabanlarına Erişim (SSL-VPN)

Free Cooling (Tibbo Ethernet Modüllü)

ŞEFFAFLIK PLATFORMU APİ PORTALI

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI

Siemens Gigaset A580 IP Phone Kurulum ve Kullanım Kılavuzu

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

BİLGİ İŞLEM DAİRE BAŞKANLIĞI. WEB GÜNCELLEME İŞLEMLERİ KILAVUZU (Dış İlişkiler Koordinatörlükleri)

Access Point Mod Kurulumu

Microsoft 20687A Configuring Windows 8

ÖĞRENCİ BİLGİ EKRANI )ZORUNLU DERSLER )ÜST DÖNEM DERSLERİ )BAŞARILI OLUNAN DERSLER )SEÇMELİ DERSLER...

Kampüs Dışı Erişim İnternet Explorer Proxy

Exchange Server 2013 Kurulum Sonrası Yapılandırmalar


INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

SERVİS MENÜSÜ KULLANIM REHBERİ

PARDUS KURULUM KILAVUZU. 5. Gelen ekranda işaretli olan Pardus'u Yükle butonuna çift tıklanır.

CİSCO ANY CONNECT UYGULAMASI İLE İÇ KAYNAKLARA ERİŞİMİ KLAVUZU

BONASUS. Ertuğrul AKBAS [ANET YAZILIM]

GAP COTTON GAPCOTTON LAB PORTALI. Kullanım Kılavuzu.

SABİT REFERANS İSTASYONUNDAN DÜZELTME ALINMASI

Bridge Mod Modem ve Firewall Ayarları

AĞ KURULUMU ANA MAKİNA İÇİN:

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

CJ-CP1H-CP1L PLCLERĐNDE FONKSĐYON BLOĞU OLUŞTURMA

Ürün Ekleme Kitapçığı

T.C. BAŞBAKANLIK ATATÜRK KÜLTÜR, DİL VE TARİH YÜKSEK KURUMU PROJE TAKİP VE YÖNETİM SİSTEMİ KULLANICI KILAVUZU

E3Z Serisi Sensörlerin NX1P2 ile IO Link Konfigürasyonu

NJ-NJ ETHERNET/IP HABERLEŞMESİ

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

Checkpoint SmartCenter da hızlı obje yaratmak

MapCodeX Cloud Server. Kullanım Kılavuzu

YILDIZ TEKNİK ÜNİVERSİTESİ. Windows XP KABLOSUZ AĞ BAĞLANTISI KILAVUZU. Bilgi İşlem Daire Başkanlığı

SLCM Akademik Program Kataloğu Yaratılması

Kets DocPlace LOGO Entegrasyonu

DSpace KURUMSAL ARŞİV KULLANIM KILAVUZU. Hazırlayan: Zeynep Umut ARSLAN Kütüphaneci

1. MEVITAS MERKEZİ ELEKTRONİK VERİ İLETİM TOPLAMA ANALİZ SİSTEMİ GENEL İLKELERİ

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

Berqnet Sürüm Notları Sürüm 4.1.0

PRUSA İSG KULLANIM KILAVUZU

OUTLOOK 2010 İMZALI POSTA AYARLARI

Doğum Yeri : Gölcük Askerlik Durumu : Yapıldı. Uyruğu : T.C Sürücü Belgesi : B Sınıfı (2001)

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

İNTERNET EXPLORER 7.0 TÜRKÇE AYARLARI

Transkript:

Revizyon No: 1.0 Tarih: 02.09.2013 Konfigürasyon Dokümanı Teknoloji Çözüm ve Hizmetleri Grubu Güvenlik Birimi Check Point Gateway ler arası VPN Dokümanı www.yigitturak.com Hazırlayan: Yiğit Turak Amaç / Kapsam: Check Point Gateway ler arası site-to-site VPN kurulum dokümanı 1. Dokümanın Amacı Dokümanın amacı, Check Point Gateway ler arası site-to-site VPN konfigürasyonu yapılması için hazırlanmıştır. 2. Dokümanın Kapsamı Dokümanı hazırlayan Uzmanlar: Dokümanın hazırlandığı donanım ve yazılımlar: Topoloji: Yiğit Turak Check Point R76 Gaia Genel Merkezi le Şube arasında site-to-site VPN kurulumu yapılacaktır. IP konfigürasyonları ve genel topoloji aşağıda yer aldığı gibidir. 1/11

3. Dokümanın İçeriği 1. Smart Dashboard üzerinden Genel Müdürlük te yer alan SmartCenter a bağlanılır. 2. Network Object->Check Point -> gw-main üzerine sağ tıklanır ve Edit seçilir. Buarada Genel Müdürlük firewall un topolojimize göre ayarları aşağıdaki gibi olmalıdır. Topology bölümünde VPN Domain kısımındaki konfigürasyon Manually defined a geçirilir ve VPN yapılması istenen network tanımlanır. 3. Network Object->Check Point üzerine sağ tıklanır ve Externally Managed Checkpoint Gateway seçilir. Buraya şubede yer alan VPN yapacağımız Checkpoint Gateway I ekliyoruz. Topolojimize göre ayarları aşağıdaki gibi olmalıdır. 2/11

Topology bölümünde VPN Domain kısımındaki konfigürasyon Manually defined a geçirilir ve VPN yapılması istenen network tanımlanır. 4. SmartDashboard içerisinde IPSec VPN tabı açılır ve gelen ekrana sağ tıklayarak New Community->Star... seçilir. 5. Açılan penceredeki General bölümünde bu VPN için bir isim verilir. Ayrıca çift taraflı tüm şifreli trafiğin gateway ler tarafından Kabul edilmesi sağlanır. Bununla birlikte otomatik olarak firewall politikalarına kural eklenir. VPN için ekstra kural yazmaya gerek kalmamaktadır. 3/11

6. Center Gateways bölümünden VPN in kurulacağı Genel Merkez deki gateway eklenir. 7. Satellite Gateways bölümünden VPN kurulması istenen Şube Gateway i eklenir. 4/11

8. Advanced Settings->Shared Secret bölümünde Use only Shared Secret for all External members işaretlenir ve iki taraf içinde aynı olması önemli olan anahtar girilir. 9. Advanced Settings->Advanced VPN Properties bölümünde Disable NAT inside the VPN community işaretlenir. 10. Network Object->Check Point -> gw-main üzerine sağ tıklanır ve Edit seçilir. IPSec-VPN bölümünde VPN in eklendiği görülür. 5/11

11. IPSec VPN->Link Selection bölümünde yer alan Always use this IP address: bölümünde Selected address from topology table dan VPN bağlantısı yapacak gateway in dış IP adresi seçilir. 6/11

12. Genel Müdürlük te yer alan gateway ve management üzerinde yaptığımız konfigürasyonun aynısını Şube de yer alan gateway ve management üzerinde de yapmamız gerekmektedir. Smart Dashboard üzerinden Şube de yer alan SmartCenter a bağlanılır. 13. Network Object->Check Point -> gw-remote üzerine sağ tıklanır ve Edit seçilir. Buarada Şube firewall un topolojimize göre ayarları aşağıdaki gibi olmalıdır. Topology bölümünde VPN Domain kısımındaki konfigürasyon Manually defined a geçirilir ve VPN yapılması istenen network tanımlanır. 14. Network Object->Check Point üzerine sağ tıklanır ve Externally Managed Checkpoint Gateway seçilir. Buraya şubede yer alan VPN yapacağımız Checkpoint Gateway I ekliyoruz. Topolojimize göre ayarları aşağıdaki gibi olmalıdır. 7/11

Topology bölümünde VPN Domain kısımındaki konfigürasyon Manually defined a geçirilir ve VPN yapılması istenen network tanımlanır. 15. SmartDashboard içerisinde IPSec VPN tabı açılır ve gelen ekrana sağ tıklayarak New Community->Star... seçilir. 16. Açılan penceredeki General bölümünde bu VPN için bir isim verilir. Ayrıca çift taraflı tüm şifreli trafiğin gateway ler tarafından Kabul edilmesi sağlanır. Bununla birlikte otomatik olarak firewall politikalarına kural eklenir. VPN için ekstra kural yazmaya gerek kalmamaktadır. 8/11

17. Center Gateways bölümünden VPN in kurulacağı Genel Merkez deki gateway eklenir. 18. Satellite Gateways bölümünden VPN kurulması istenen Şube Gateway i eklenir. 19. Advanced Settings->Shared Secret bölümünde Use only Shared Secret for all External members işaretlenir ve iki taraf içinde aynı olması önemli olan anahtar girilir. 9/11

20. Advanced Settings->Advanced VPN Properties bölümünde Disable NAT inside the VPN community işaretlenir. 21. Network Object->Check Point -> gw-remote üzerine sağ tıklanır ve Edit seçilir. IPSec-VPN bölümünde VPN in eklendiği görülür. 22. IPSec VPN->Link Selection bölümünde yer alan Always use this IP address: bölümünde Selected address from topology table dan VPN bağlantısı yapacak gateway in dış IP adresi seçilir. 10/11

Policy ler ayrı ayrı Gateway lere yüklendiğinde otomatik olarak VPN bağlantısını gerçekleştirecektir. 11/11

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim