Check Point R77 GAIA Site To Site Kurulumu

Yazımda serimizin son makalesi olan Site to Site VPN den bahsedicem iki network arasında secure bir tunnel sağlayıp trafiğimizi şifreli bir şekilde çift yönlü sağlayacağız
Site to site için yapımıza birde Branch Office ekliyoruz bu iki farklı networku birbiriyle konuşturacağız
Topolojimiz ve içerde kullanacağımız networkler aşağıda, örneğimde Branch Office imdeki Client üzerinden Head Office mindeki DMZ serverlarıma ulaşmayı deneyeceğiz.
Firewall lar üzerindeki yapacağımız tanımlar networkler objeler her iki ofistede aynı olacağı için ben sadece Branch Office deki cihaz üzerinden anlatacağım

Firewall larımda IPSec VPN Blade ini açmam gerek bu işlem için
CheckPoint altında cpgwmng02 firewallu seçip IPSec VPN kutucuğunu işaretliyoruz

Sıra karşı taraftaki Firewall cihazımızı tanımlaya geldi bu işlem için gene CheckPoint – Externally Managed VPN Gateway

Vpn ile ulaşacağım networku tanımlıyorum

Ben bu işlemlerimin hepsini Branch Office imden yaptığım için Remote VPN GW olarak Head Office im real ip adreslerini yazıyorum ve burada da IPSec VPN işaretliyorum

Bu ekranda birde gateway imin external ip adresini tanımlıyor ve vpn ile ulaşacağım networku seçiyorum

Objelerimi tanımladıktan sonra iki firewall için şifreleme ve tunnel bileşenlerini belirleyeceğim
İzleceğimiz yol IPSec VPN altında New ve Meshed Community

VPN ismini veriyorum

Participating Gateways kısmında IPSec VPN blade i açık gatewayler gelecek ikisinide seçiyorum

Encryption kısmı , tunnel için belirleyeceğiniz phase ları burada oluşturacağız dikkat edeceğiniz nokta karşılıklı tunnel oluşturacak gateway lerin encryption metotları birebir aynı olması gerekmektedir.

Buradaki son belirleyeceğimiz iki firewall un birbiriyle authentication için kullanacağı Secret Key

Policy yazıp install ediyorum

Yaptığımız tanımlamaların hepsini Head Office içinde yapıp SmartView ile kontrol ediyorum