Cyberoam ve PaloAlto IPSEC Bağlantı Ayarları

irfanCyberoam0 Yorum10 Ekim 2015

Son zamanlarda adından sıkça söz ettiren ve gelişim aşaması devam eden güvenlik duvarlarından birisi olan Palo Alto Firewall ile Cyberoam Firewall arasında IPSEC işlemini elimden geldiğince anlatmaya çalışacağım.

Gerekli IPSEC işlemi için cihaz versiyonları aşağıdaki şekilde olmalıdır.
Cyberoam Versiyon :  10.00.x
Palo OS Versiyon : 5.0.8.x

Not : Resimlerin üzerine tıklayarak orjinal boyutlarında görüntüleyebilirsiniz.

Cyberoam ve PaloAlto arasında Site-to-Site Vpn bağlantısı için önceden tanımlı kimlik doğrulama sistemi kullanılarak networklerin birbirleri ile konuşmasını sağlayacağız.Aşağıdaki diagramda gerekli örneği inceleyebilirsiniz.

Network Diagram

IPSEC için ilk ayarlarımızı Palo Alto Firewall tarafında yapmaya başlıyoruz.Bu işlemleri yapmak için okuma-yazma yetkisi bulunan bir Palo Admin kullanıcısı ile web admin konsoluna giriş yapılması gereklidir.

Palo Alto Konfigürasyon

Step 1: Network Profiles > IKE Gateways ekranında aşağıdaki ayarları yapıyoruz.

IPSEC Cyberoam To PaloAlto1

Yukarıdaki işlemimizi tamamladıktan sonra diğer adımlara devam ediyoruz.

Step 2: Network Profiles > IPSec Crypto ekranında gösterildiği gibi gerekli ayarları yapıyoruz.

IPSEC Cyberoam To PaloAlto2

Step 3: Network Profiles > Monitor

Ekranında Network üzerinde oluşturulan profili inceleyebileceğimiz Monitör ayarlarını yaparak işleme devam ediyoruz.

IPSEC Cyberoam To PaloAlto3

Step 4: Configure IPSec VPN Tunnel

Bu adımdan itibaren gerekli IPSEC tünel oluşturmaya başlıyoruz.

Yukarıdaki adımlarda oluşturduğumuz profilleri bu ekranda kullanacağız.

IPSEC Cyberoam To PaloAlto4

Step 5:  IPSec Tunnels > Proxy ID

Bu adımda Oluşturmuş olduğumuz IPSEC Profili için Proxy oluşturuyoruz.

IPSEC Cyberoam To PaloAlto5Step 6: Virtual Router > Static Route > IPv4

Sanal Router üzerinde Sabit olarak tanımlanacak olan IPv4 kuralını oluşturuyoruz.

IPSEC Cyberoam To PaloAlto6

Step 7: Define Firewall Rule to allow VPN traffic

Palo Alto üzerindeki son adımımız yeni bir kural oluşturarak VPN trafiğine izin vermek olacaktır.

IPSEC Cyberoam To PaloAlto7

Yukarıdaki işlemleri eksiksiz tamamladıktan sonra Palo Alto güvenlik duvarı üzerindeki IPSEC tanımlama işlemimiz bitiyor ve diğer işlemleri tamamlamak için Cyberoam Firewall web admin konsoluna bağlanarak işlemlerimize devam ediyoruz.

Cyberoam Web Admin konsoluna yine okuma-yazma yetkisi olan bir kullanıcı ile erişim sağlıyoruz.

Cyberoam Konfigürasyon

Step 1: VPN > Policy > Policy > Add

Ekranına erişim sağlayarak yeni VPN kuralı oluşuruyoruz.Gerekli parametreler aşağıdaki ekran görüntüsündeki gibi olacaktır.

IPSEC Cyberoam To PaloAlto8

IPSEC Cyberoam To PaloAlto9

Yaptığımız işlemi kaydederek bir sonraki adımımız olan IPSEC Bağlantı ayarlarına geçiyoruz.

Step 2: VPN > IPSec > Connection > Add

Gerekli bağlantı parametlerini bu ekranda ayarlıyoruz.

IPSEC Cyberoam To PaloAlto10

IPSEC Cyberoam To PaloAlto11

Step 3: VPN > IPSec > Connection

Oluşturmuş olduğumuz IPSEC varsayılan olarak pasif durumda olduğu için bu ekranda oluşturmuş olduğumuz kuralı aktif etmemiz gerekmektedir.

Aşağıdaki resimde siyah kare içine aldığım Active bölümü tıklanarak simgenin kırmızıdan yeşile geçmesini sağlıyoruz.

IPSEC Cyberoam To PaloAlto12

Step 4: LAN-VPN Firewall Rules

İşlemimizin son adımını Firewall > Rules ekranında yeni tanımlayacağımız Lan to VPN kuralına tüm gelen giden bağlantılara izin vererek sonlandırıyoruz.

Yukarıdaki adımları gerektiği şekilde ayarladıktan sonra Palo Alto ve Cyberoam güvenlik duvarları tarafından korunan networkler arasında güvenli bağlantı protokolü ile networklerin birbirleri ile kesintisiz haberleşmesini sağlıyoruz.

Cyberoam güvenlik duvarı ile ilgili takıldığınız noktalarda yada yayınlanmasını istediğiniz makaleler için iletişim bölümünü kullanarak bana ulaşabilirsiniz.Elimden geldiğince sorunlarınıza yardımcı olmaya çalışırım.

Güvenlik dolu günler dilerim 😉

 

Etiketler: , , ,

Cyberoam ve PaloAlto IPSEC Bağlantı Ayarları Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
DLP – Data Loss Prevention / Veri Kaybını Önleme

DLP – Data Loss Prevention / Veri Kaybını Önleme

Data Loss/Leak Prevention yani Veri Kaybını önleme network güvenlik alanlarına

irfan0 Yorum24 Eylül 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar