Önceki bölüm-1 notumda izleyeceğimiz adımları paylaşmıştım. Bölüm-2 notunda Fortigate tarafında vpn tunnel ayarlarından bahsedilmiştir.
Öncelikle VPN menüsü altında IPsec Tunnels bölümünde wizard kullanarak Costom seçeneği ile Tunnel oluşturuyoruz.
Tunnele bir isim verdikten sonra
1- VPN yapacağımız Mikrotik Dış bacağının ip adresini IP address bölümüne yazıyoruz, interface alnında VPN nin çalışacağı WAN seçiyoruz. Authentication alanında Pre-shared Key belirliyoruz. Bu key aynı şekilde Mikrotik tarafında da kullanacağız.
2-Authentication alanında Pre-shared Key belirledikten sonra 1. aşama kimlik doğrulama yöntemini belirliyoruz. Aşağıdaki gibi belirlenen yöntem aynı şekilde Mikrotik tarafında da ayarlayacağız.
3- 2. aşama kimlik doğrulama yöntemine geçtiğimizde local address (Fortinet) ve remote address (Mikrotik) kısmında haberleşecek subnetleri belirliyoruz.
Daha sonra 2. aşama kimlik doğrulama yöntemini belirliyoruz
Bölüm-3 de aşağıdaki adımlarla Fortigate tarafında yapılacaklar listesi tamamlanmış olacaktır.
- Policy & Objects menüsü altında IPV4 Policy bölümünde kural oluşturulması.
- Network menüsü alıtnda Static Route altında hedef rota oluşturulması.