Fortigate – Sophos arasında IPSEC VPN konfigürasyonun son aşamasında Sophos tarafında yapılan ayarlamalar Site-to-Site VPN menüsü altında IPSEC bölümde yapılacak ayarlamadan oluşuyor.
1.aşamada Site to site VPN -> ipsec-> altında Remote Gateway bağlantısının oluşturulması.
Bu aşamada aşağıda alanlara sırasıyla Name alanında bir isim veriyoruz.
Gateway type kısmında initiate connection seçeneği seçiyoruz.
Gateway kısmında Fortinet WAN ip adresini tanımlıyoruz.
Authentication type : preshared key seçeneği ile Fortinet tarafında belirlediğimiz şifreyi bu kısma yazıyoruz.
Son olarak Remote networks kısmına, karşı tarafın iç ip subnet aralığı giriliyor.
2. aşamada Site to site VPN -> ipsec-> altında connections sekmesinde New IPsec Connection seçeneği sırasıyla
Name kısmında bir isim veriir.
Remote gateway kısmında daha önce oluşturulan Fortinet WAN adresi seçilir
Local interface kısmında Fortigate tarafında belirlediğimiz SOPHOS WAN bacağı seçilir.
Policy kısmında Fortigate tarafında belirlediğimiz kimlik doğrulama yöntemi bu alanda uygulanır
Son olarak Local Networks kısmında haberleşmesini istediğimiz SOPHOS iç ip subnet aralığı belirlenir.
Son işlemlerle birlikte her şey yolunda ise oluşturduğumuz ip sec vpn lerin durumlarını Site to site VPN altında Site-to-site VPN Tunnel Status kısmında görülmektedir.
Aynı şekilde Fortigate tarafında Monitor menüsünün altında IPsec Monitor bölümünde bağlantının durumunu gözlemleyebiliriz.