Bileşenler
FortiOS v3.0 firmware tabanlı FortiGate birimi, MR5 Patch 2 veya daha ilerisi IOS versiyon
6.3(1) veya 6.3(3) tabanlı Cisco PIX
Ağ Diyagramı
Önkoşullar
FortiGate birimi NAT modunda olmalıdır.
VPN Phase 1’i Konfigüre Etme
Web-tabanlı yönetici ile konfigüre etmek için:
VPN > IPSec > Auto-Key’e gidin ve Phase 1’i seçin. Aşağıdakileri girin:
Name :VPN adı.Örneğin , Storix FG-PIX
Remote Gateway :Static IP Address
IP Address : Cisco Cihazının genel IP adresi.Örnek.203.200.216.194
Local Interface : uzak VPN’e Bağlanan arabirim: WAN1
Mode : Main (default)
Authentication Method: Preshared Key
Pre-Shared Key : Cisco Cihazında konfigüre edilen preshared key.
Advanced’i seçin ve aşağıdakileri girin:
Enable IPSec Interface Mode : Disable
P1 Proposal : 1- Encryption 3DES, Authentication SHA1 Defult proposal 2’yi Silin.
Dh Group : 2
Keylife : 86400 Defult
Nat- traversal : Disable
Dead Peer Detection : Dİsable
Ok’i Seç.
CLI Kullanarak konfigüre Etmek için .
Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz.
config vpn ipsec phase1
edit “Storix FG-PIX”
set interface wan1
8
set dpd disable
set dhgrp 2
set proposal 3des-sha1
set keylife 86400
set remote-gw 203.200.216.194
set psksecret ENC XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
end
VPN Phase 2’yi Konfigüre Etme
IPSec VPN phase 2’yi konfigüre ettiğinizde source selector’u FortiGate biriminin arkasındaki
özel ağa ve destination selector’u Cisco cihazının ardındaki özel ağa kurarsınız.
1. VPN > IPSec > Auto-Key’e gidin ve Phase 2’yi seçin.
Name : VPN Phase 2 konfigürasyonu için bir İşim Örneğin ,Tunnel Storix FG-PIX
Phase 1 : Phase 1 Konfigürasyon Adı: Storix FG-PIX
Advanced’i seçin ve aşağıdakileri girin:
P2 Proposal :1-Encryption 3DES,Authentication SHA1 Deleted Proposal 2.
Enable replay detection 
isable
Enable perfect forward secrecy isable
DH Group :5
Keylife :86400 seconds
Autokey Keep Alive :Enable
Source Addreess :10.1.4.0/24
Destination Address :192.192.192.0/24
CLI İle :
Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz.
config vpn ipsec phase2
edit Tunnel Storix FG-PIX
set dhgrp 5
set keepalive enable
set phase1name GW-FG-PIX
set proposal 3des-sha1
set pfs disable
set replay disable
set keylife-type seconds
set keylifeseconds 86400
set src-addr-type subnet
set src-subnet 10.1.4.0 255.255.255.0
set dst-addr-type subnet
set dst-subnet 192.192.192.0 255.255.255.0
end
Cisco Bölümünda Oktay Olgun arkadaşımızın yazmış olduğu yazıları yayınlanacaktır şuanda ancak daha sonra başka yazarlarında yazıları makaleleri bulunacaktır.
Kısaca şuanki bölüm içeriğini yazmak istiyorum.
1. Cisco Konfigürasyon Tamamlanmasi
1.1 Arayüz Tanimlamalari
1.2 Arayüz Konfigürasyonunun Tanimlanmasi
1.3 Karsilama Mesajlari
1.4 Günlük Mesajlarin Konfigürasyonu
1.5 Host Isim Çözümlemesi
1.6 Host Tablolarinin Konfigürasyonu
1.7 Yedekleme ve Dokümantasyon Konfigürasyonu
1.8 Kopyala , Yapistir, Düzenle Konfigürasyonu
2. Cisco FortiGate PIX VPN’in Çalısması
2.1 FortiGate Firewall Adreslerini Konfigüre Etme
2.2 FortiGate Firewall Policy Konfigüre Etme
2.4 Cisco Cihazını Konfigüre Etme
3. Sanal Terminal Erisimlerinin Kisitlanmasi
4. Cisco Router Konfigürasyonu
4.1 Roter Sifrelerinin Konfigürasyonu
4.2 show Komutlarinin Incelenmesi
4.3 Seri Arayüz Konfigürasyonu
4.4. Seri Arayüz Konfigürasyonu
4.5 Seri Arayüz Konfigürasyonu 1
4.6 Eklemelerin Tasimalarin Degistirmelerin Yapilmasi
4.7 Ethernet Arayüzünün Konfigürasyonu
5. Ripv1 ve Ripv2 Haberlesmesi
6. Cisco Statik Yönlendirme Konfigürasyonu
6.1 Statik Yönlendirme Konfigürasyonu
6.2 Varsayilan Yönlendirme Iletiminin Konfigürasyonu
6.3 Statik Yönlendirme Konfigürasyonunun Dogrulanmasi
6.4 Statik Yönlendirme Konfigürasyonundaki Sorunlarin Giderilmesi
7 . IDS(Saldırı Algılama) Sunucusu
8. Cisco RIP
8.1 RIP Konfigürasyonu
8.2 ip classless Komutunun Kullanilmasi
9. Cisco Circuit Switching
10 . Cisco ile HDLC
11. Cisco Uzaklik Vektörü Yönlendirmesi
11.1 Yönlendirmenin Mantiksal Hesabi
12. Cisco IGRP Özellikleri
12.1 IGRP Metrikleri
12.2 IGRP Yollari
12.3 IGRP Dayaniklilik Özellikleri
12.4 IGRP Konfigürasyonu
12.5 IGRP Sorunlarinin Giderilmesi
13. Cisco Router Üzerinde (ACL) Control List
13.1 Erişim Denetim Listeleri
14. Cisco İos ile Router Güvenliği
14.1 Yönlendirici Cihazının Güvenliği
14.2 Şifrenin Ağda Düz Metin Olarak İletilmesini Engellemek:
14.3 Ağı Yönlendiricilerle Korumak
14.4 Sistemi Takip Etmek
14.5 Sistemde Güvenlik testleri Uygulamak