Check Point R75 – L2TP VPN Configuration

Chekpoint R75 versiyonunu kullandığım ağ’da internet üzerinden Secure Remote Client ile vpn erişimi sağlanmaktaydı. Bu client yazılımını desteklemeyen platformlar için vpn erişimi sağlamak gerekmişti. Aslında amaç ipad yada android çalıştıran cihazların Checkpoint R75’e vpn ile bağlanmasını sağlamaktı. BU cihazlar L2TP vpn destekliyorlardı.

Konfigürasyon için;

1-) Checkpoint yönetim konsolunu kullanarak L2TP vpn desteğini ( psk ile ) açalım ve bir adet psk belirleyelim. Aşağıdaki resimde IKE over TCPseçimi önemlidir. Encryption metod , ne istediğinize bağlı olarak değiştirilebilir(uygun kombinasyonda).

clip_image001

Encryption Suite seçimi yine size bağlı (desteğe bağlı) P1 ve P2 için algoritma seçimi aşağıdaki gibi.

clip_image002

2-) Ardından Firewall objesi özelliklerinden L2TP desteği seçimi geliyor.

clip_image004

3-) Sonrasında Checkpoint ürününe bir psk dosyası ekliyoruz. Bunun için checkpoint’e ssh ile bağlandım. (Management Console’un olduğu bilgisayar değil dikkat! )

clip_image005

Sonrasında psk dosyasını ekleyeceğimiz dizine geçiyorum.

clip_image006

Oluşturacağımız dosyanın ismi l2tp.conf olacak ve içinde pre-shared key yer alacak. Düz bir text dosyayı aslında.

clip_image007

VI editor ile ekledikten sonra more lt2p.conf komutu ile dosya içeriğini control edebilirsiniz. SSH bağlantımızı kapatabiliriz.

4-) Sıradaki iş ise bir adet access fule.

Rule’un niteliği source=any , destination=firewall_object şeklinde olacak ve L2TP UDP ‘yi kullanacak.

clip_image009

Üstteki gibi olabilir.

5-) Checkpoint’e dair son adım , Install Policies.

6-) Sonrasında kullandığınız cihazda ( htc , ipad , android based cihazlar vs…) yapılandırma. Cihazdan cihaza değişecektir.

Kaynak : Günlük iş yaşantım.

Herkese neşeli günler ….

Leave a Reply

Your email address will not be published. Required fields are marked *