Juniper Firewallarda Xauth Client VPN yapılandırılması- 2.Bölüm - Bilişim Sektörünün Bilgi Paylaşım Sitesi

Site Tools

Konumun : Anasayfa

Çözümler

Firewall Çözümleri

Juniper Firewallarda Xauth Client VPN yapılandırılması- 2.Bölüm

Haberler

Online Destek Sistemi Aktif Hale Geldi Uzun zamandır denemelerini yaptığımız Online Destek sistemi devreye girmiştir.Online destek almak için sol ustteki Online Destek durum resmine tıklamanız yeterli olacaktır.Yerimizde olmasak bile sorularınızı mail olarak yazın en kısa sürede size geri dönüş olacaktır.Artık sorularınızı direkt editörlerimize sorup cevabını anında alabilirsiniz.Bu hizmet ücretsizdir.Genel bilgi için bakınız

Devamını oku...

Üye sayımız 1000 Sitede bütün kaynakların üyelik gerektirmeden erişilebilir olmasına,üyelik maili ile aktivasyon yapmayan hesapların her hafta düzenli olarak silinmene rağmen sitemiz 1000 üye sayısına ulaşmıştır.Sitede üye olunarak forumda konu açabiir ve makalelere yorum yazılabilmektedir.Yeni devreye alınacak online destek sistemi de kime destek verdiğimizi takip etmek amacıyla üyelik gerektirecektir.

Devamını oku...

Türk Telekom Metro Ethernet Şebekesinde Güvenlik Açığı Servis için gittiğim müşteride karşılaştığım ve sonunda bulduğum güvenlik açığını sizlerle paylaşmak istiyorum.Türk Telekom Metro Ethernet şebekesinde ciddi bir güvenlik açığı var.Telekom yönlendirmeyen ip bloklarını bütün Metro Ethernet ağı üzerinden yönlendiriyor.Makalede bunu nasıl tespit ettiğimi anlatmaya çalıştım.

Devamını oku...

Download Bölümüne Videolar Eklendi Sorogren.com sitesini sahibi Sayin Bilgehan K.Gündüz ' ün hazirlamis oldugu videolar sitemizde download bölümünde Videolar kismina eklenmistir.Kendisine paylasimci yaklasimindan dolayi tesekkürler...

Devamını oku...

Sitenin Tasarimini Degistirdik Arkadaslar...Sitenin tasarimi degismistir.Yeni tasarimla ilgili görüslerinizi Forum kisminda Site Hakkinda bölümüne yazabilirsiniz.Görüslerinizi dikkate alip hizli bir sekilde siteyi çalismalari yapmaya çalisiyoruz.Yorumlarinizi bekliyoruz.

Devamını oku...

Juniper Firewallarda Xauth Client VPN yapılandırılması- 2.Bölüm

Yazan: Cemal SUMLU, Tarih: 22-03-2008 01:35

Okunma Sayısı : 504

Beğenilme : 1

İlk makalemizde Juniper Netscreen Firewall ımızı VPN için yapılandırmıstık, bu makalede Client tarafında Netscreen Remote Client yazılımını Windows XP Professional SP2 işletim sistemi uzerine kurup yapilandiracagiz.

Remote Client yazılımını ürün ile birlikte almıs oldugunuz Suport lisansınız ile Juniper sitesinden download edip kurulumu yapabilirsiniz.
(https://www.juniper.net/siteminder/login.fcc?TYPE=33554433&REALMOID=06-00021929-7ed7-1fcf-

8155-80c822a9000e&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=$SM$orJBLQzmPoF2BzrlXbLq

E8ZQT3RNi40b%2fMh7ytPEU%2bw%3d&TARGET=$SM$https%3a%2f%2fwww%2ejuniper%2enet%2fcustomers%2

fcsc%2fsoftware%2f )

Setup ı çalıstırtıkdan sonra Next ile ilerliyoruz.

Lisansı Yes Butonu ile devam ediyoruz.

Typical seçenegi ile devam ediyoruz,

Kurulacak bilesenleri listeliyor, kuruluma Next ile devam ediyoruz,

Kurulumu devam edecektir.

Kurulum esnasında Virtual Adapter olusturmak için size soracaktır, Contiune Anyway butonu ile devam ediyoruz.

Kurulum tamamlandıktan sonra işletim sisteminizi yeniden başlatmanızı isteyecektir, yeniden başlattıktan sonra Remote Client ayarlarına geçiyoruz.

Baslat menusunden Netscreen Remote / Security Policy Editor ‘u acalim.

Yeni bir baglantı olusturalım.

Only Connect Manualy kısmı vpn baglantısını siz manuel yapmanız için işaretleyin. isaretlemezseniz Windows ‘a oturum açtıgınızda internet baglantısı oldugu surece otomatik VPN baglantısı gerçeklesecektir.
Remote Party Identy and adressing bolumunde network subnetinizi girin.
Alt kısımda yer alan Secure Gateway Tunnel kısmını aktif edip firewall ınızın statik ip sini girin.

Bu adımdan sonra My Identity kısmına geçiyoruz,
Pre-Shared Key butonundan Firewall uzerinde ayarlari yapilandirirken girmis oldugmuz key’i giriyoruz.
(12345678 olarak belirlemistim)

Sertifika kısmı None olmalıdır,
ID Type kısmı e-mail address seçip olusturmus oldugumuz kullanıcı accountundaki tanımladıgımız e-mail adresini giriyoruz.
Virtual Adapter kısmında Prefered Seçiyoruz ve Security Policy kısmına geçiyoruz.

Security Policy kısmında Negotiation Modu u Aggressive Mode seçiyoruz.

Security Policy sekmesine indigimizde Authentication Phase1 adımına ilerliyoruz,
Authentication Metod adımında Pre-Shared Key Extented Authentication seçiyoruz,
Firewall da VPN ayarlarımızı yapılandırırken Enycryption ve data algoritmamızı DES / MD5 seçmistik.
Listeden DES / MD5 seçiyoruz,
Key Group ise Diffie-Helman Group 1 seçiyoruz,

Key Exchange adımında ise Encapsulation Protocol kısmında ,
Encrypt Algoritma yı DES seçiyoruz,
Hash Algoritma yı MD5 seçiyoruz
Encapsulation default olarak Tunnel olmalıdır, butun ayarlar bu kadar ustteki kayıt butonu ile ayarlari kayıt ediyoruz.

Remote Client ın sag taskbar da mavi ikonu uzerinde sag menu Connect / My Connection \ New Connection ismi gorunecektir, buradan artık VPN baglantımızı gercektestirebiliriz.

Kullanıcı adı ve şifre ekranı gelecektir, olusturdugumuz VPN hesabı kullanici adi ve parolayı giriyoruz.

Kullanıcı adı ve şifremizi girdikten sonra baglantının saglandıgını gosteren bir mesaj gelecektir, Ok butonu ile bu pencereden çıkabiliriz, artık Şirket networkumuze baglantımız saglanmıs oldu.

Olusturmus oldugumuz Policy ayarlarini daha sonra kolaylık amacı ile export edip baska clientlara import edebiliyoruz.
Security Policy Editor u açıp File menusunden ayarlari export edip baksa client lara kolaylık olması amacı ile import edebilirsiniz

Policy Export edeceginiz yeri belirliyoruz,
Ayrıca policy export ederken bir şifre belirleyip baksa clientlara import ederken şifre sormasını saglayabilirsiniz.
Policy Locking kısmında ise Olusturdugunuz policy i import ettiginiz clientlarda degistirilmemesi gibi olasılıkları engellemek için sınırlayabilirsiniz.
•    İlk seçenek Policy ayarlarinda tam erisimdir import ettiginiz client uzerinde degisiklik yapılabilir.
•    İkinci seçenekte ise policy ayarlarını değiştirilmesini önlemek amacı ile kilitleyebilir sadece My Identity kısmı değiştirebilir.
•    Son seçenekte ise policy ayarlarının tamamının değiştirilmemesi amacı ile seçip kullanıcıların değiştirmesini önleyebilirsiniz.

Ornek;
İkinci seçenekteki sadece My Identity kısmı degistirilebiliyor diger policy ayarlar kilitli durumda ve altta mesaj gorunucektir.

Son seçenekteki Tüm global policy ayarlarının tamamının değiştirilmesini engelliyor ve altta mesajda belirtiyor.

Baska bir Juniper makalesinde gorusmek dilegiyle..

Kaynak: http://kb.juniper.net/CUSTOMERSERVICE/KB4184

Okuyucu yorumları

Ortalama Üye Değerlendirmesi

(1 Oylama)

Yorum Sayısı: 2 / 2

[+] Göster

Çok güzel bir makale

Yazan:: Murat Unver () Tarih: 27-04-2008 12:41

[-] Gizle

Çok güzel bir makale

Yazan:: Murat Unver Tarih: 27-04-2008 12:41

Merhaba;
Ben makale-1 ve makale-2 deki ad1mlar1 teker teker yapt1m ama bir türlü SSG-20 yi VPN olarak kullanamad1m.
herhalde bizim _irketin bulundu organizasyondaki firewall yap1land1rmas1ndan kaynaklan1yor diye dü_ünüyorum.
^irketin bulundugu organizasyondaki yap1

------------ -------------- -------------- ---------
- Organize - --> - 1.Firewall - --> - 2.Firewall - --> - Firma -
------------ -------------- -------------- ---------

2. Firewall 1 VPN olarak kullanmak istediimde 1. firewall'1n hangi portunu açmam gerekecek. Iy1 çal1_malar.

» Yorumu cevapla...

» Tüm cevap(ları) 1 gör

[+] Göster

Eline salik.

Yazan:: Birol AYDUGAN () Tarih: 24-03-2008 15:36

[-] Gizle

Eline salik.

Yazan:: Birol AYDUGAN Tarih: 24-03-2008 15:36

Eline salik.

» Yorumu cevapla...

» Tüm cevap(ları) 1 gör

Yorum Sayısı: 2 / 2