Cyberoam ve PaloAlto IPSEC Bağlantı Ayarları

Son zamanlarda adından sıkça söz ettiren ve gelişim aşaması devam eden güvenlik duvarlarından birisi olan Palo Alto Firewall ile Cyberoam Firewall arasında IPSEC işlemini elimden geldiğince anlatmaya çalışacağım.

Gerekli IPSEC işlemi için cihaz versiyonları aşağıdaki şekilde olmalıdır.
Cyberoam Versiyon :  10.00.x
Palo OS Versiyon : 5.0.8.x

Not : Resimlerin üzerine tıklayarak orjinal boyutlarında görüntüleyebilirsiniz.

Cyberoam ve PaloAlto arasında Site-to-Site Vpn bağlantısı için önceden tanımlı kimlik doğrulama sistemi kullanılarak networklerin birbirleri ile konuşmasını sağlayacağız.Aşağıdaki diagramda gerekli örneği inceleyebilirsiniz.

Network Diagram

IPSEC için ilk ayarlarımızı Palo Alto Firewall tarafında yapmaya başlıyoruz.Bu işlemleri yapmak için okuma-yazma yetkisi bulunan bir Palo Admin kullanıcısı ile web admin konsoluna giriş yapılması gereklidir.

Palo Alto Konfigürasyon

Step 1: Network Profiles > IKE Gateways ekranında aşağıdaki ayarları yapıyoruz.

IPSEC Cyberoam To PaloAlto1

Yukarıdaki işlemimizi tamamladıktan sonra diğer adımlara devam ediyoruz.

Step 2: Network Profiles > IPSec Crypto ekranında gösterildiği gibi gerekli ayarları yapıyoruz.

IPSEC Cyberoam To PaloAlto2

Step 3: Network Profiles > Monitor

Ekranında Network üzerinde oluşturulan profili inceleyebileceğimiz Monitör ayarlarını yaparak işleme devam ediyoruz.

IPSEC Cyberoam To PaloAlto3

Step 4: Configure IPSec VPN Tunnel

Bu adımdan itibaren gerekli IPSEC tünel oluşturmaya başlıyoruz.

Yukarıdaki adımlarda oluşturduğumuz profilleri bu ekranda kullanacağız.

IPSEC Cyberoam To PaloAlto4

Step 5:  IPSec Tunnels > Proxy ID

Bu adımda Oluşturmuş olduğumuz IPSEC Profili için Proxy oluşturuyoruz.

IPSEC Cyberoam To PaloAlto5Step 6: Virtual Router > Static Route > IPv4

Sanal Router üzerinde Sabit olarak tanımlanacak olan IPv4 kuralını oluşturuyoruz.

IPSEC Cyberoam To PaloAlto6

Step 7: Define Firewall Rule to allow VPN traffic

Palo Alto üzerindeki son adımımız yeni bir kural oluşturarak VPN trafiğine izin vermek olacaktır.

IPSEC Cyberoam To PaloAlto7

Yukarıdaki işlemleri eksiksiz tamamladıktan sonra Palo Alto güvenlik duvarı üzerindeki IPSEC tanımlama işlemimiz bitiyor ve diğer işlemleri tamamlamak için Cyberoam Firewall web admin konsoluna bağlanarak işlemlerimize devam ediyoruz.

Cyberoam Web Admin konsoluna yine okuma-yazma yetkisi olan bir kullanıcı ile erişim sağlıyoruz.

Cyberoam Konfigürasyon

Step 1: VPN > Policy > Policy > Add

Ekranına erişim sağlayarak yeni VPN kuralı oluşuruyoruz.Gerekli parametreler aşağıdaki ekran görüntüsündeki gibi olacaktır.

IPSEC Cyberoam To PaloAlto8

IPSEC Cyberoam To PaloAlto9

Yaptığımız işlemi kaydederek bir sonraki adımımız olan IPSEC Bağlantı ayarlarına geçiyoruz.

Step 2: VPN > IPSec > Connection > Add

Gerekli bağlantı parametlerini bu ekranda ayarlıyoruz.

IPSEC Cyberoam To PaloAlto10

IPSEC Cyberoam To PaloAlto11

Step 3: VPN > IPSec > Connection

Oluşturmuş olduğumuz IPSEC varsayılan olarak pasif durumda olduğu için bu ekranda oluşturmuş olduğumuz kuralı aktif etmemiz gerekmektedir.

Aşağıdaki resimde siyah kare içine aldığım Active bölümü tıklanarak simgenin kırmızıdan yeşile geçmesini sağlıyoruz.

IPSEC Cyberoam To PaloAlto12

Step 4: LAN-VPN Firewall Rules

İşlemimizin son adımını Firewall > Rules ekranında yeni tanımlayacağımız Lan to VPN kuralına tüm gelen giden bağlantılara izin vererek sonlandırıyoruz.

Yukarıdaki adımları gerektiği şekilde ayarladıktan sonra Palo Alto ve Cyberoam güvenlik duvarları tarafından korunan networkler arasında güvenli bağlantı protokolü ile networklerin birbirleri ile kesintisiz haberleşmesini sağlıyoruz.

Cyberoam güvenlik duvarı ile ilgili takıldığınız noktalarda yada yayınlanmasını istediğiniz makaleler için iletişim bölümünü kullanarak bana ulaşabilirsiniz.Elimden geldiğince sorunlarınıza yardımcı olmaya çalışırım.

Güvenlik dolu günler dilerim 😉

 

İlk yorum yapan olun

Bir yanıt bırakın