Bilge Adamlar

Bileşenler
FortiOS v3.0 firmware tabanlı FortiGate birimi, MR5 Patch 2 veya daha ilerisi IOS versiyon
6.3(1) veya 6.3(3) tabanlı Cisco PIX
Ağ Diyagramı

Önkoşullar
FortiGate birimi NAT modunda olmalıdır.
VPN Phase 1’i Konfigüre Etme
Web-tabanlı yönetici ile konfigüre etmek için:
VPN > IPSec > Auto-Key’e gidin ve Phase 1’i seçin. Aşağıdakileri girin:
Name :VPN adı.Örneğin , Storix FG-PIX
Remote Gateway :Static IP Address
IP Address : Cisco Cihazının genel IP adresi.Örnek.203.200.216.194
Local Interface : uzak VPN’e Bağlanan arabirim: WAN1
Mode : Main (default)
Authentication Method: Preshared Key
Pre-Shared Key : Cisco Cihazında konfigüre edilen preshared key.
Advanced’i seçin ve aşağıdakileri girin:
Enable IPSec Interface Mode : Disable
P1 Proposal : 1- Encryption 3DES, Authentication SHA1 Defult proposal 2’yi Silin.
Dh Group : 2
Keylife : 86400 Defult
Nat- traversal : Disable
Dead Peer Detection : Dİsable
Ok’i Seç.
CLI Kullanarak konfigüre Etmek için .
Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz.
config vpn ipsec phase1
edit “Storix FG-PIX”
set interface wan1
8
set dpd disable
set dhgrp 2
set proposal 3des-sha1
set keylife 86400
set remote-gw 203.200.216.194
set psksecret ENC XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
end
VPN Phase 2’yi Konfigüre Etme
IPSec VPN phase 2’yi konfigüre ettiğinizde source selector’u FortiGate biriminin arkasındaki
özel ağa ve destination selector’u Cisco cihazının ardındaki özel ağa kurarsınız.
1. VPN > IPSec > Auto-Key’e gidin ve Phase 2’yi seçin.
Name : VPN Phase 2 konfigürasyonu için bir İşim Örneğin ,Tunnel Storix FG-PIX
Phase 1 : Phase 1 Konfigürasyon Adı: Storix FG-PIX
Advanced’i seçin ve aşağıdakileri girin:
P2 Proposal :1-Encryption 3DES,Authentication SHA1 Deleted Proposal 2.
Enable replay detection isable
Enable perfect forward secrecy isable
DH Group :5
Keylife :86400 seconds
Autokey Keep Alive :Enable
Source Addreess :10.1.4.0/24
Destination Address :192.192.192.0/24
CLI İle :
Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz.
config vpn ipsec phase2
edit Tunnel Storix FG-PIX
set dhgrp 5
set keepalive enable
set phase1name GW-FG-PIX
set proposal 3des-sha1
set pfs disable
set replay disable
set keylife-type seconds
set keylifeseconds 86400
set src-addr-type subnet
set src-subnet 10.1.4.0 255.255.255.0
set dst-addr-type subnet
set dst-subnet 192.192.192.0 255.255.255.0
end

Adreslere isim atarken ilk olarak global konfigürasyon moduna girilir. ip host komutu ile
hedeflenen isim ve bu isimlerin ip adresleri girilir. Bu haritalarda arayüz ip adreslerin her
birinin isimleri bulunur. Sunucuya ulasirken telnet yada ping konutlari router in ismi yada ip
adresi kullanilarak girilir.
Asagida bir sunucu tablosunun hazirlanma adimlari görülmektedir.
1. Routerda global konfigürasyon moduna girilir.
2. ip host “router ismi yada ip adresi” her bir routerda arayüz ile girilir.
3. agdaki routerlarin hepsi girilerek devam edilir.
4. NVRAM e konfigürasyon kayit edilir.

Tüm terminal baglantilarinda günün mesaji görüntülenebilir
Günün mesajini ayarlamak için global ayarlar moduna girilmelidir. Burada “ banner motd
“komutu kullanilir. Daha sonra # isareti basta ve sonda olmak üzere araya mesaj yazilir.
Asagidaki adimlarda günün mesajinin nasil görüntülenecegi ve nasil yapilacagi
gösterilmektedir.
1. Global ayar moduna , configure terminal komutu kullanilarak girilir.
2. banner motd # Günün mesaji yazilir # komutu ile günün mesaji girilmis olur.
3. Degisiklikleri kaydetmek için copy running-config startup-config komutu girilir

Hayatın tamamı fırsatlardan ibarettir ve o fırsatı o anda değerlendirmek zorundasınızdır çünkü size 2. bir şans verilmeyebilir.

Peki neyden bahsediyorum? Ölümden mi? Yaşamdan mı? devamını oku…

Başarıya ulaştıran bazı sözler vardır insanları bazı hikayeler insanları motive etmek için anlatılan bunların hepsi olmuş ya da olması muhtemel şeylerdir ama bazılarıda sadece ütopyalardır.

Ben bunlardan çok fazla okudum üniversite yıllarımda başarıya ulaşırmıyım acaba diye yıllarca okudum durdum ve bazen ne işe yararki bunlar dediğimde oldu ama okuması zevkliydi hayaller kurmamı sağlıyorlardı. devamını oku…

Bilge Adamlar Web sitesi yakında sizler için eğitimlerine başlayacaktır.

Bu site üzerinden size çeşitli eğitimler verilecektir. Piyasada parayla alabileceğiniz bütün eğitimler burada sizlere ücretsiz olarak verilecektir.

Eğitimleri vere kişilerin hepsi alanında uzman kişiler olacaklardır.

Sistem , Web , Yazılım, Grafik ve siz ne eğitimi isterseniz gerekli kadro ayarlanıp sizlere görsel ve yazılı eğitimler verilecektir.

Sizlerden bu eğitimleri vermek izteyenler delipoyrazgk@gmail.com adresine iletişim ve kendi bilgilerini yollarsalar sevinirim.

En kısa sürede eğitimlere başlayacağız.