Teltonika – Fortinet Cihazları arasında IPSec VPN Nasıl Yapılır?

İşbu doküman Simet Bilişim Teknolojileri A.Ş. tarafından oluşturulmuştur. Tüm hakları Simet Bilişim Teknolojileri A.Ş. ‘ye aittir. İzinsiz kullanılamaz, çoğaltılamaz, kamuya açık olarak paylaşılamaz.

Fortinet arayüzüne girilir ;

1. VPN > IPsec Wizard menüsüne girilir.
2. Temlate type bölümünde Custom butonu tıklanır.
3. Name alanına vpn ismi girilir.
4. Next butonu tıklanır.

Açılan Ipsec Tunnels menüsünde Network bölümü tıklanır;

1. Remote Gateway, Dialup User olarak seçilir. (Teltonika cihazının kullanmış olduğu internet statik ip ise static ip seçeneği seçilir)
2. Bağlantının yapılacağı ağ Interface menüsünden seçilir.
3. NAT Traversal  bölümü Enable olarak işaretlenir.
4. Dead Peer Detection, On Idle olarak seçilir.
5. DPD retry count ve DPD retry interval alanları doldurulur.

Authentication bölümünde;

1. Method, Pre-shared Key olarak seçilir ve Pre-shared Key belirlenir(Teltonika ile aynı pre-shared key girilmelidir)
2. Version bölümü 1 seçilir.
3. Mode bölümü Main(ID protection) seçilir.
4. Peer Options alanında, belirli bir cihaz VPN bağlantısı yapılmak isteniyorsa Accept Types alanı Specific peer ID seçilir ve Peer ID belirlenir(Peer ID Teltonika cihazı ile aynı girilmelidir).

Phase 1 Proposal alanı Teltonika ile aynı olacak şekilde girilmelidir. Diffie Hellman Groups 14,5,2 olarak seçilmelidir. Keylifetime(seconds) bölümü 86400 olarak girilmelidir.

Phase 2 Selector alanında Local Adress 0.0.0.0/0.0.0.0 olarak, Remote Address ise Teltonikanın bağlı olduğu network olarak girilmelidir ve Advanced alanı açılmalıdır.

Phase 2 Proposal alanı Teltonika ile aynı olacak şekilde doldurulup OK butonu tıklanmalıdır.

Policy & Object > Firewall Policy menüsüne girilir ve Policy alanı düzenlenir.

Teltonika arayüzüne girildikten sonra sırasıyla Services > VPN > IPSec menülerine basılır ve gelen sayfada Add butonuna basılır.

1. Enable butonu on konumuna getirilir.
2. Remote endpoint  bölümüne Fortinetin statik ip adresi girilmelidir.
3. Authentication method alanı  Pre-shared key olarak seçilmelidir.
4. Pre-shared key,Fortinet arayüzde ayarlanmış olan pre-shared key ile aynı girilmelidir.
5. Fortinet ile belirlenen cihazın bağlanması isteniyorsa Local identifier alanı doldurulmalıdır.(Local identifier, Fortinet arayüzünde belirlenen Peer ID ile aynı olmalıdır)

1. Connection settings alanında General settings bölümüne girilir.
2. Mode, Start olarak seçilir.
3. Type, Tunnel olarak seçilir.
4. Default route butonu off konumuna getirilir.
5. Local subnet alanına Teltonikanın bağlı olduğu network girilir.
6. Remote subnet bölümü 0.0.0.0/0 olarak doldurulur.
7. Key Exchange meüsünde IKEv1 seçilir.
8. Enable XAUTH butonu off konumuna getirilir.

Advanced settings bölümünde Passthrough interfaces bölümü lan olarak seçilir ve Passthrough subnets bölümünede local network adresi girilirse trafiğin tamamının vpn üzerinden aktarılması sağlanır.

Proposal settings alanında Phase 1 bölümü Fortinet tarafında belirlenen  Phase 1 Proposal kısmı ile aynı şekilde belirlenmelidir.

Phase 2 alanı Fortinet Phase 2 Proposal bölümü ile aynı olacak şekilde seçilmelidir. Save&Apply butonu tıklanarak konfigürasyon kaydedilir.

Teltonika arayüzünde Services > VPN > IPSec menüsünden Status durumuna bakılabilir.

Fortinet tarafında VPN>IPsec Tunnels menüsü altından VPN bağlantısının durumu gözlemlenebilir.