CheckPoint’i kısaca incelediÄŸinizde daha çok Firewall ve VPN konularında çalışma yaptığını görebilirsiniz. Checkpoint’in bu alanlardaki bilinirliÄŸi üst seviyede olsa dahi, eriÅŸilebilirlik, kolay kurulum ve kullanım, hız ve konfigürasyon konularında ISA Server tarafından geride bırakılmış durumdadır. CheckPoint’e ilk bakışta karşınıza gelecek olan arayüzün ISA Server’ı andırdığını kolaylıkla söyleyebiliriz. Fakat konular derinleÅŸtikçe kullanıcı açısından karışık olarak niteleneceÄŸini göreceksinizdir. Microsoft ISA Server arayüz, uygulanabilirlik ve kullanıcı dostu destek makaleleriyle tüm sistem yöneticilerinin iÅŸlerini kolaylaÅŸtırmıştır.

Konuyu toparlarsak Microsoft ISA Server’ın diÄŸer Firewall ürünleriyle de uyumlu ve bütünleÅŸmiÅŸ ÅŸekilde Güvenli Site to Site VPN baÄŸlantısı nasıl yapabildiÄŸini ve aralarında nasıl iletiÅŸim kurabileceÄŸini görmüÅŸ olacaksınız.

A ) CheckPoint Firewall Tarafında Yapılacak İşlemler ;

1- CheckPoint arayüzünde Network Object kısmında resimdeki ÅŸekilde yeni bir Externally Managed Gateway kurun.

Åžekil-1

2- Çıkan ekranda VPN ve Firewall sekmelerini iÅŸaretleyin, ardından ip’inizi ve belirleyici ismi verin.

Örnek; ISA gibi...

Åžekil-2

3- İşlemler bittikten sonra VPN Manager kısmında yeni bir Site to Site VPN (Mesh Topology) olarak yaratın.

Åžekil-3

4- Bu iÅŸlemden sonra hemen 2.seçenek olan Participating Gateways seçeneÄŸine gelin daha önce yarattığınız ISA Network Objesini buraya ekleyin

Åžekil-4

5- VPN Properties sekmesine geldiÄŸinizde burada VPN baÄŸlantısı saÄŸlanırken hangi protokolleri kullanarak güvenliÄŸi saÄŸlayacağını seçeneklerden seçiyoruz. Burada siz ÅŸirketinizin prosedürleri gereÄŸi hangi katmansa onu seçin.

Åžekil-5

6- Bu adım özellikle Nat yaparak iletiÅŸim saÄŸlayan domainler arasında encrypt ile baÄŸlantı saÄŸlarken sorun çıkaracağından Advanced Properties sekmesinden Disable Nat inside the VPN Community seçeneÄŸini iÅŸaretleyin

Åžekil-6

7- Preshared Key olarak ürünler arasında yapılacak baglantıda kullanılacak key’i girin.

Åžekil-7

8- 2 encrypt kullanan siteler arasında baÄŸlantı oluÅŸması için aÅŸağıdaki ÅŸekilde Vpn baÄŸlantı rule’unuzu oluÅŸturun.

Åžekil-8

B ) Microsoft ISA Server Tarafında Yapılacak İşlemler;

9- ISA Server arayüzünden Virtual Private Network seçeneÄŸine tıklatıp, Remote Sites sekmesine gelip yeni bir uzak Network Site’ı ekleyin.(Add Remote Site Network)

Åžekil-9

10- Bir sonraki adımda VPN baÄŸlantısını yaparken kullanacağınız güvenli tunel modunu seçin.

Åžekil-10

11- Connection Owner modunu Master olan 1. ISA sunucunuzu seçip bir sonraki adıma geçin.

Åžekil-11

12- Burada adımda gereken iki ürün tarafında girilmiÅŸ olan Gateway’larini yazmak olacaktır.

Åžekil-12

13- Anlaşılacağı gibi daha önceden checkpoint üzerinde verdiÄŸiniz Shared Key’in aynısını buraya girin.

Åžekil-13

14- Son olarak, VPN encrypt olarak bağlantı sırasında bağlı olacak network aralığını belirtin.

Åžekil-14

Ä°pucu;

a) 6. adımda iÅŸaretlemiÅŸ olduÄŸumuz Disable Nat inside the VPN Community seçeneÄŸini Traditional mode olarak geleneksel olarak kullanılan baÄŸlantı yapıldığında bunu uygulamayabilirsiniz. BaÄŸlantı sırasında Nat iÅŸlemini aÅŸağıdaki örnek rule’daki gibi tanımlayıp yapabilirsiniz.

Åžekil-15

Bu konuyla ilgili sorularınızı http://mshowto.org/forum linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Configuring IPSec Site-to-Site Connections Between ISA Server 2004 and Third-Party Gateways