Merhabalar bu mnakalede Cisco 878 G.SHDSL router ve Zyxel 662HW Adsl router arasinda Site-to-Site VPN kurulumunu anlatacagim.

Local network 192.168.0.0/255.255.255.0 remote network 10.0.10.0/255.255.255.0.Local real ip 85.105.84.43 remote real ip 88.247.149.11'dir.SDM üzerinden Cisco 878’e baglaniyoruz.

SDM'ye baglandiktan sonra VPN>Site-to-Site VPN>Create Site to Site VPN'e geliyoruz.Create a Site to Site VPN seçenegini isaretleyip Launch Selected task dügmesini tikliyoruz.

Karsimiza gelen Site-to-site VPN wizard'da Step by step wizardi isaretleyip next diyoruz

Gerekli yerleri yukaridaki sekildeki gibi dolduruyoruz.Next diyoruz.Pre-shared key’i aklimizda tutuyoruz çünkü Zyxel konfigürasyonunda kullanacagiz

Ike proposals ekraninda Add diyoruz.Açilan Add IKE Policy pencersinde ayarlari sekilde gibi yapip ok diyouruz.Yeni yarattigimiz Ike policyi seçip next diyoruz

Transform set ekraninda Add diyoruz.Add transform set pencerinde ayarlari yukaridaki sekildeki gibi yapiyoruz.Ok dedikten sonra yeni yarattigimiz transform seti seçerek next diyoruz

 Local ve remote networklerin adreslerini girip next diyoruz.

Finish diyoruz.SDM router üzerinde Nat varsa uyari verecektir ok diyoruz.Testi baslatmadan önce yapmamiz gereken bir ayar daha var

Sol menüden VPN'i seçiyoruz Vpn components ögesini genisletiyoruz ipsec policies’i tikliyoruz.Sag taraftaki ekranda IPSec policiyi tiklayip edit diyoruz.Edit IPSec Policy penceresi açilacak.Crypto maps in this IPSec Policy listesinden policy’i seçip tekrar edit diyoruz.Edit Crypto Map pencerisinin General tabinda bulunan Perfect Forward Security'i aktif edip group2 getirip ok diyoruz.Kaydediyoruz.Devam etmeden önce Zyxel tarafindaki konfigürasyonada bakalim.

Ayarlari yukaridaki gibi yapiyoruz.Daha sonra advanced'i tikliyoruz.Asagidaki ekrandaki ayarlarida sekilde gibi yapiyoruz

Ayarlar tamamlandiktan sonra Cisco'da test tunnel diyoruz baglantinin up oldugunu görüyoruz

Ortalama Üye Değerlendirmesi

   (0 Oylama)