Ana içeriğe geç
Ana Sayfa Dokümanlar

IPSec Connector

Samet Özgen

Yayınlanma Tarihi:

Değişiklik Tarihi:

0 yorum
IPsec Connector

IPsec Connector, harici sistemler arasında güvenli lokasyonlar arası (site-to-site) VPN tünelleri oluşturmanızı sağlar.

Her connector, bir IPsec bağlantısının nasıl başlatılacağını, doğrulanacağını ve sürdürüleceğini tanımlar.

Yapı iki katmanlıdır:

  • Connector: Genel IPsec ayarlarını ve karşı uç (peer) tanımlarını içerir
  • Tüneller: Hangi ağların hangi ağlarla konuşacağını belirler

Bu ayrım, karmaşık ağ yapılarında daha net yönetim ve operasyonel kontrol sağlar.

📍 Lokasyonlar

Lokasyonlar ekranı, tüm ağ geçitleri ve IPsec Connector’ları tek bir görünümde listeler.

Alan Açıklama
Ad Connector’ın benzersiz adı
Tür Connector
Durum Mevcut çalışma durumu

Her connector için ••• menüsünden şu işlemleri yapabilirsiniz:

  • Düzenle – Connector ayarlarını düzenleme
  • Detaylar – Tünel yapısını ve bağlantı detaylarını görüntüleme
  • Sil – Connector’ı sistemden kalıcı olarak kaldırma

➕ IPsec Connector Oluşturma

IPsec Connector Oluştur butonuna tıklayarak yapılandırmaya başlayabilirsiniz.

🔹 Genel Ayarlar

Alan Açıklama
Başlık Zorunlu — Connector’ı tanımlamak için benzersiz bir ad
Tünel Türü IPsec
Durum Connector’ın etkin veya devre dışı durumu

🔹 Peers (Uç Noktalar)

Bu bölüm, tünelin yerel ve uzak uçlarını tanımlar.

  1. Local Peer (Yerel Uç)
    • Connector’ın çalışacağı ağ geçidi seçilir
    • Sadece aynı bölgedeki ağ geçitleri listelenir
    • İsteğe bağlı olarak Peer Identifier tanımlanabilir

      (genellikle FQDN veya IP — IKE kimlik doğrulaması için kullanılır)

  1. Remote Peer (Uzak Uç)

    Harici sistem tanımlanır:

    • Remote Ağ Geçidi Türü seçilir
    • IP adresi veya Domain girilir
    • İsteğe bağlı Peer Identifier eklenebilir
  1. 🔁 Yedekleme (Failover) Yapılandırması

    IPsec Connector, yüksek erişilebilirlik sağlamak için yerel uçta yedekleme (local peer failover) desteği sunar.

    Bu özellik sayesinde, birincil yerel ağ geçidi erişilemez hâle geldiğinde tünel otomatik olarak yedek uç üzerinden devam eder.

    Yedekleme Nasıl Etkinleştirilir?

    • Yedekleme seçeneği işaretlendiğinde, Local Yedekleme Peer alanı görüntülenir.
    • Bu alanda, birincil Local Peer’a alternatif olacak aynı bölgedeki başka bir yerel ağ geçidi seçilir. Bu ağ geçidi, yalnızca failover durumunda devreye girer. Normal koşullarda trafik her zaman birincil Local Peer üzerinden akar.
    • İsteğe bağlı olarak yedek peer için de Peer Identifier tanımlanabilir.

    Ne Zaman Yedekleme Kullanılmalı?

    • Kritik lokasyonlar arasında kesintisiz bağlantı gerekiyorsa
    • Aynı bölgede birden fazla ağ geçidi bulunuyorsa
    • WAN veya ağ geçidi kesintilerinin iş sürekliliğini etkilememesi isteniyorsa

🔹 Kimlik Doğrulama ve Şifreleme

Bu ayarlar, iki uç arasında güvenli IPsec bağlantısının nasıl kurulacağını belirler.

Alan Açıklama
Anahtar Değişim Türü IKEv1 veya IKEv2 (uzak uç uyumluluğuna göre)
Preshared Key (PSK) Her iki uçta birebir aynı olması gereken paylaşılan gizli anahtar
Mod Main (daha güvenli) veya Aggressive (daha hızlı ama daha az güvenli)
Kimlik Doğrulama Algoritması Kimlik doğrulama için kullanılan hash algoritması (md5, sha1, sha256 vb.)
Şifreleme Algoritması Veri şifreleme algoritması (aes128, aes256 vb.)
DH Grubu Anahtar değişimi için kullanılan Diffie-Hellman grubu

🔹 Diğer Ayarlar (Miscellaneous)

Tünelin yaşam döngüsünü ve davranışını etkileyen gelişmiş seçeneklerdir.

Alan Açıklama
Yalnızca Yanıtlayıcı Açık olduğunda ağ geçidi sadece gelen bağlantılara cevap verir, kendisi bağlantı başlatmaz
Margin Süresi Yeniden anahtarlama başlamadan önceki tampon süre (saniye)
Ömür (saniye) Security Association’ın geçerlilik süresi
Dead Peer Tespiti (DPD) Ulaşılmayan peer’ları algılayıp tüneli yeniden kurar
DPD Gecikmesi (saniye) DPD kontrol aralığı
DPD Maksimum Hata Kaç başarısız kontrolden sonra peer’ın down sayılacağı
NAT Geçişi Uçlardan biri NAT arkasındaysa IPsec’in UDP üzerinden çalışmasını sağlar

☑️ Firewall Kurallarının Otomatik Oluşturulması

Bu seçenek aktif edildiğinde, tanımlanan yerel ve uzak ağlar arasındaki trafik için gerekli firewall kuralları otomatik olarak oluşturulur.

Çoğu senaryo için önerilir. Manuel firewall kuralı yazma ihtiyacını ortadan kaldırır.

IPsec Connector Detayları

Connector oluşturulduktan sonra Lokasyonlar ekranından Detaylar seçilerek detay görünümüne geçilir.

Bağlayıcı (Connector) Bilgileri

Bu bölümde özet bilgiler yer alır:

  • Hedef – Connector’ın bağlı olduğu ağ geçidi
  • Genel IP – IPsec bağlantısının başlatıldığı arayüz
  • Uzak IP – Uzak peer’ın IP adresi
  • Tünel TürüIPsec
  • Kimlik Doğrulama Algoritması – Kullanılan doğrulama algoritması
  • Şifreleme Algoritması – Kullanılan şifreleme algoritması

Tüneller Tablosu

Connector’a bağlı tüm IPsec tünelleri burada listelenir.

Alan Açıklama
Ad Tünelin adı
Protokol Kullanılan taşıma protokolü
Kimlik Doğrulama Veri bütünlüğü için kullanılan algoritma
Şifreleme Veri gizliliği için kullanılan algoritma
Yerel Ağ Yerel ağ/subnet (örn. 192.168.100.0/24)
Uzak Ağ Karşı taraftaki ağ/subnet(ler)
Durum Mevcut tünel durumu

Bu makale yardımcı oldu mu?

0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.