Selam arkadaşlar bu dersimiz de sizlere oluşturmuş olduğumuz IP Security üzerinde ayarlamaları anlatacağım.
İlk olarak MMC console üzerinden oluşturmuş olduğumuz kurala sağ tıklıyoruz ve Properties diyoruz.
Açılan pencerede yukarıda da gösterildiği gibi Add… diyoruz.
Wizard’ın ilk penceresine Next diyerek geçiyoruz.
This rule does not specify a tunnel : Bu seçeneği seçmemiz durumunda Bilgisayarlar arasında IPSec yapacağımızı,
The tunnel endpoint are specified by the following IP addresses : Bu seçeneği seçmemiz durumunda ise Routerlarda IPSec yapacağımızı belirtiyoruz.
Ben resimdeki gibi işaretleyip Next diyerek geçiyorum.
Bu kısımda kuralın uygulanacağı ağ tipi için All Newtork Connections (Tüm ağ bağlantıları), Local Area Network (LAN) (Yerel Ağ) ve Remote Access (Uzaktan Erişim) seçilebilir. Senaryomda All Network Connections seçip next ile devam ediyorum.
Açılan pencere de kural eklemek için Add… butonuna basıyoruz.
Çıkan bir sonraki ekranda Kuralımızın adını yazarız ve Add… tuşuna basarız.
İlk ekran next ile geçilir.
Bu ekranda gerekli olan açıklama yazılır.
Mirrored. Match packets with the exact ile başlayan cümleyi işaretlememiz durumunda gönderilecek olan paket bana ait olan bir port üzerinden çıkacak ve geri dönerken yine aynı port üzerinden bana geri gelecek demektir. Bunu yapmamamız durumunda bir tane daha filtre yapmamız ve bu kuralın tersini yazmamız gerekecektir.
işaretliyor ve next diyoruz.
Bu kısımda kaynak adresin neresi olduğunu belirtiyoruz. Örneğimizde paket bizim cihazımızdan çıkacağından dolayı My IP Address seçiyoruz ve next diyoruz.
Bu kısımda paket kimlere giderken şifreli olarak gitsin istiyorsak onu seçiyoruz. Ben Any IP Address yaparak herhangi bir yere giderken şifrelenmesini istiyorum.
Bu kısımda hangi protocolden olacağını seçiyoruz. Ben bütün hepsinden giderken şifrelensin istediğim için Any seçerek ilerliyorum ancak gerçek hayat senaryolarında bu şekilde yapılmayacaktır. Gerekli olan protocolu ve port numarasını seçerek ilerleriz.
Edit Properties seçeriz ve Finish deriz.
Edit properties dedimiz için özelliklerini gösterdiği ekran gelecektir karşımıza OK diyoruz.
Bu kısımda artık filtreleme kuralımızı eklediğimizi gördük sağ taraftaki tuşları kullanarak yeni ekleyebilir, silebilir ya da düzenleyebilirsiniz. Ok diyoruz ve ekranı kapatıyoruz.
Oluşturmuş olduğumuz Filtreyi seçiyoruz ve Next diyoruz.
Karşı tarafa yollacağımız paketin ne olduğunu belirleyeceğiz bundan dolayı bu kısımda Add.. diyoruz.
İlk çıkan ekrana Next diyoruz.
Adını belirliyoruz ve Next diyoruz.
Bu kısımda Permit işaretlersek izin verdiğimiz, Block işaretlersek engellediğimizi ve ya Negotiate Security’i işaretlememiz durumunda karşılıklı olarak el sıkışılması gerektiğini bildiririz. Yukarıdaki işaretliyor ve next diyoruz.
Bu kısımda IPSec sistemi yüklü olmayan cihazlarla bizim cihazımız arasında iletişim olup, olmaması gerektiğini belirliyoruz. Do not allow diyoruz ve Next ile devam ediyoruz.
Bu kısımda Integrity and encryption seçilir. Bu şekilde seçtiğimizde verilerimiz kontrollü ve şifreli olarak gidecektir. Next diyoruz ve devam ediyoruz.
İşlemler bitti. Finis diyoruz ve ekranı kapatıyoruz.
Oluşturulan diğer paketi seçiyoruz ve Next diyoruz.
Active Directory default : Cihazların aynı ortamda olup olmadığını ve güvenirliğini bağlı oldukları domainden kontrol ederler.
Use a certificate from this certification authority : seçilen sertifikaları bir birleri ile eşleştirerek güvenirliği kontrol edilir.
Use this string to protect the key Exchange : Belirlenen anahtar kelimeye göre eşleştirme yapılacaktır.
- olanı işaretledikten sonra anahtar kelimeyi belirleyip next diyoruz.
Finish diyoruz ve ekranı kapatıyoruz.
Kuralımız artık oluşmuş durumdadır. Ok diyoruz ve ekranı kapatıyoruz.
Oluşturmuş olduğumuz kurala MMC konsol üzerinden sağ tıklıyoruz ve Assign diyoruz ve kuralı uygulamaya koyuyoruz.
Kontrol amaçlı olarak birkaç ip sec yüklü cihaz arasında ping atmayı deneyin. Pingin başarılı olması durumunda karşıya ulaşacaktır ancak başarılı olmazsa bir tarafta IPSec yüklü olmadığı anlamına gelecektir.
Yararlı olması dileğiyle. Kolaylıklar dilerim.
