Juniper Netscreen Remote VPN kurulumu

naumoski · 29-07-2009, 15:51

Bir süre önce şu anda bakımda olan IT güvenliği araştırma blogumda yayınlamış olduğum ve ihtiyaç gereği bir müşteri için hazırladığım Juniper Netscreen Remote VPN Client kurulumunu anlattığım yazım.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=296929

Uzun süredir Juniper ile ilgili bir döküman yazmamıştım, aslında yine öyle çok bir emek sarf ettiğimi söyleyemem

Daha önceden destek verdiğim bir firmada kurmuş olduğumuz Juniper Netscreen VPN yapısı için firma çalışanlarına kolaylık olması amacıyla, Netscreen Remote adım adım kurulumu ve policy dosyasının yüklenip bağlantı kurulmasına kadar olan aşamaları anlattığım bir yazının sizler için güncellenmiş versiyonu. Ekran görüntüleri Remote 8.7 versiyonuna göre düzenlenmiş şu anda hangi versiyon kullanıldığı konusunda da pek emin değilim açıkçası fakat çok fazla bir değişiklik olduğunu sanmıyorum.

Hazır bu konuyada değinmişken bu konuya yabancı olan ziyaretçilerimiz için kabaca vpn tanımını yapayım. Aslında tanımı çokta karışık olmamasına rağmen sürekli sorun çıkartan ve uyumsuzluk sorunları yaşatan bir yapı vpn. Basitçe iki farklı ip subnet' ini güvenli bir şekilde aynı subnet üzerinde toplamaya ve kaynakları local network üzerindeymiş gibi kullanmaya yarar. Örnek verecek olursak merkez lokasyonunda Windows Domain yapısında bulunan bir Exchange servera uzak lokasyonda bulunan ve adsl üzerinden internete çıkan bir kullanıcı Outlook ile bağlanmak ve maillerini almak ister, Outlook Web Access yada diğer mail protokolleri ile de bunu yapmak mümkün olmasına rağmen daha fazla entegrasyon için domain yapısında bulunmak daha yararlıdır bu yüzden arada bir vpn tüneli kurulur ve uzak kullanıcı internet aracılığı ile vpn tünelinden geçip merkez networküne bağlanır ve oranın subnet'inden bir ip adresi alıp sanki merkez lokasyonunda çalışıyormuş gibi maillerini alır. Böyle bir yapı sayesinde merkez lokasyonundaki network paylaşımları ve diğer kaynaklarada rahatça erişebilir. En basit tanımı ile vpn bu şekilde anlatılır sanırım, tabi bunun dışında birçok karışık yapı için birçok değişik vpn mantığı ve değişik protokoller şifrelemeler mevcut.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=296929

Şimdi gelelim Juniper Netscreen firewall modellerinde yapılandırılan vpn konfigurasyonunu client tarafına uygulamak. Umarım yakın zamanda Netscreen firewall tarafında merkez vpn yapılandırmasınıda anlatmaya fırsat yaratırım.

Bu arada maalesef ki Juniper Netscreen Remote Vpn Client ücretli bir yazılım yada almış olduğunu Netscreen firewall ile pack halinde gelen bir ürün.

1.Aslında ilk kurulum aşamaları gayet basit herhangi bir program kuruyormuş gibi Installshield paketimizi çalıştırıyoruz. İlk gelen Welcome penceresinde ok ile gösterildiği üzere Next butonuna tıklayıp ilerliyoruz.

2.İkinci adımda karşımıza Juniper' ın hazırlamış olduğu bir lisans anlaşması geliyor. Bu pencereyide Yes butonuna basıp kabul ederek geçiyoruz.

3.Üçüncü adımda karşımıza kurulum modu seçenekleri ve Netscreen Remote dosyalarının nereye açılacağı ile ilgili bir pencere geliyor, kurulum aşamasında çok fazla bir detay yer almadığı için Typical seçeneği işaretli iken nereye kurulum yapacağımızda Browse butonu ile belirttikten sonra Next butonu ile sonraki aşamaya geçebiliriz.

4.Kurulumdan önceki bu son aşamada bu zamana kadar yaptığımız ayarların özetini görüyoruz.Next butonu ile devam ettiğimizde kurulum başlamış olacak.

5.Kurulum işlemi 5 dakikadan fazla sürebilir bu kurulum dosyalarını atarken birkaç kez siyah pencere çıkması normaldir.

6.Dosyaları kopyalama işlemi bittikten sonra son aşamada network bağlantılarınıza ve yapılandırmanıza vpn bağlantılarını tanımlar.

7.Kurulum bittikten sonra bilgisayarınızı mutlaka yeniden başlatınız,Bilgisayarınız tekrar başladıktan sonra aşağıda gördüğünüz üzere Netscreen Remote logosu saatin yanına yerleşecek. Üzerinde görmüş olduğunuz kırmızı nokta bağlantının olmadığını gösterir.

8.Bu aşamadan itibaren elimizde olan policy konfigurasyon dosyasını Netscreen remote vpn yazılımına yükleyeceğiz. Bunun için Netscreen logomuza sağ tuşa basıyoruz,ekrandaki gibi bir menu karşımıza çıkıyor,menunun en üstünde Security Policy Editor butonuna tıklayarak,Netscreen Remote' un ana penceresine ulaşıyoruz.

9.Gördüğünüz üzere çokta karışık olmayan bir ana penceresi var,klasik windows kontrollerinde olduğu üzere File menusune tıklıyoruz ve altında açılan listede Import Security Policy'e tıklıyoruz ve bir dosya açma dialoğu penceresi beliriyor. Burada daha önceden oluşturmuş olduğumuz policy dosyasını kayıtlı yerinden seçiyoruz ve Open' a tıklıyoruz(İki kere tıklamamızda da bir sakınca yok.).

10. Bu işlemden sonra size bir onay soru soracak,altındaki seçenek ise işaretli olduğunda ise daha önce import etmiş olduğunuz policyleri siler ve en son seçmiş olduğumuzu ekler. Eğer önceden yüklemiş olduğumuz bir policy dosyamız yoksa bu şekilde bırakıp onaylıyoruz.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=296929

11.Bu aşamadan sonra arka tarafta dosyasımız import edilmiş şekilde görülecektir ve ekranın önünde dosyanın yüklendiğini onaylayan bir mesaj göreceksiniz. Bu işlemden sonra Netscreen Remote bağlanmaya hazır hale gelecektir.

12.Ekranda görüldüğü üzere Netscreen remote ikonu üzerinde sağ tuşa basıyoruz ve Connect menusu üzerinde biraz beklediğimizde az önce eklemiş olduğumuz bağlantı ismini burada görmüş oluyoruz. Bu bağlantıya tıkladığımızda eğer bağlantılarımızda ve konfigurasyonumuzda bir sorun yok ise kısa süre içinde Successfully Connected mesajını göreceksiniz, bu aşamadan sonra merkez ofisinizden sanki oradaymış gibi faydalanabilirsiniz.

13.İşlemlerinizi tamamladıktan sonra bağlantıyı kesmek için yine Netscreen Remote ikonu üzerinde sağ tuşa basıp Disconnect butonunu tıklamanız yeterlidir.

Yazının başında da biraz değindiğim üzere VPN olayı sıkıntılı ve çok sorun yaratan yapılardır. Ağınızın yapısına ve ihtiyaçlarınıza göre uydurmak için birçok takla atmanız gerekir ve sonunda çıkan sorunları çözmeniz için uzun zamanlar harcayabilirsiniz. Çok yakında Netscreen firewall tarafında host vpn yapılandırmamızı açıklayan ve remote office'mizde bunun karşılığı gelen client ayarlarınızı tanımlamayı anlatacağım.

Mainliner · 17-08-2009, 14:35

evet vpn olayı çok sıkıntılı

fakat bir çok sorunu ortadan kaldırılmasında kolaylık sağlayan programlar mevcut en azından sorunun ne olduğunu daha kolay anlayabiliyorsunuz. Güzel bir dökümen olmuş paylaştığın için teşekkürler.

posetci · 29-11-2009, 23:24

Windows 7'de çalıştıramadım; yada win7 sürümü yok bunun şu anda. Vista için olanını kurmaya çalıştım win7'ye, ama kurulmuyo. Çözüm bulunabilirmi?

posetci · 29-11-2009, 23:26

Windows 7'de çalıştıramadım; yada win7 sürümü yok bunun şu anda. Vista için olanını kurmaya çalıştım win7'ye, ama kurulmuyo. Çözüm bulunabilirmi?

29-07-2009, 15:51	#1
naumoski Daimi Üye Kayıt Tarihi: Mar 2005 Üye numarası: #3302 Yer: istanbul Mesaj sayısı: 514 Karma etkisi: 0 Karma: -974	Juniper Netscreen Remote VPN kurulumu Bir süre önce şu anda bakımda olan IT güvenliği araştırma blogumda yayınlamış olduğum ve ihtiyaç gereği bir müşteri için hazırladığım Juniper Netscreen Remote VPN Client kurulumunu anlattığım yazım. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=296929 Uzun süredir Juniper ile ilgili bir döküman yazmamıştım, aslında yine öyle çok bir emek sarf ettiğimi söyleyemem Daha önceden destek verdiğim bir firmada kurmuş olduğumuz Juniper Netscreen VPN yapısı için firma çalışanlarına kolaylık olması amacıyla, Netscreen Remote adım adım kurulumu ve policy dosyasının yüklenip bağlantı kurulmasına kadar olan aşamaları anlattığım bir yazının sizler için güncellenmiş versiyonu. Ekran görüntüleri Remote 8.7 versiyonuna göre düzenlenmiş şu anda hangi versiyon kullanıldığı konusunda da pek emin değilim açıkçası fakat çok fazla bir değişiklik olduğunu sanmıyorum. Hazır bu konuyada değinmişken bu konuya yabancı olan ziyaretçilerimiz için kabaca vpn tanımını yapayım. Aslında tanımı çokta karışık olmamasına rağmen sürekli sorun çıkartan ve uyumsuzluk sorunları yaşatan bir yapı vpn. Basitçe iki farklı ip subnet' ini güvenli bir şekilde aynı subnet üzerinde toplamaya ve kaynakları local network üzerindeymiş gibi kullanmaya yarar. Örnek verecek olursak merkez lokasyonunda Windows Domain yapısında bulunan bir Exchange servera uzak lokasyonda bulunan ve adsl üzerinden internete çıkan bir kullanıcı Outlook ile bağlanmak ve maillerini almak ister, Outlook Web Access yada diğer mail protokolleri ile de bunu yapmak mümkün olmasına rağmen daha fazla entegrasyon için domain yapısında bulunmak daha yararlıdır bu yüzden arada bir vpn tüneli kurulur ve uzak kullanıcı internet aracılığı ile vpn tünelinden geçip merkez networküne bağlanır ve oranın subnet'inden bir ip adresi alıp sanki merkez lokasyonunda çalışıyormuş gibi maillerini alır. Böyle bir yapı sayesinde merkez lokasyonundaki network paylaşımları ve diğer kaynaklarada rahatça erişebilir. En basit tanımı ile vpn bu şekilde anlatılır sanırım, tabi bunun dışında birçok karışık yapı için birçok değişik vpn mantığı ve değişik protokoller şifrelemeler mevcut. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=296929 Şimdi gelelim Juniper Netscreen firewall modellerinde yapılandırılan vpn konfigurasyonunu client tarafına uygulamak. Umarım yakın zamanda Netscreen firewall tarafında merkez vpn yapılandırmasınıda anlatmaya fırsat yaratırım. Bu arada maalesef ki Juniper Netscreen Remote Vpn Client ücretli bir yazılım yada almış olduğunu Netscreen firewall ile pack halinde gelen bir ürün. 1.Aslında ilk kurulum aşamaları gayet basit herhangi bir program kuruyormuş gibi Installshield paketimizi çalıştırıyoruz. İlk gelen Welcome penceresinde ok ile gösterildiği üzere Next butonuna tıklayıp ilerliyoruz. 2.İkinci adımda karşımıza Juniper' ın hazırlamış olduğu bir lisans anlaşması geliyor. Bu pencereyide Yes butonuna basıp kabul ederek geçiyoruz. 3.Üçüncü adımda karşımıza kurulum modu seçenekleri ve Netscreen Remote dosyalarının nereye açılacağı ile ilgili bir pencere geliyor, kurulum aşamasında çok fazla bir detay yer almadığı için Typical seçeneği işaretli iken nereye kurulum yapacağımızda Browse butonu ile belirttikten sonra Next butonu ile sonraki aşamaya geçebiliriz. 4.Kurulumdan önceki bu son aşamada bu zamana kadar yaptığımız ayarların özetini görüyoruz.Next butonu ile devam ettiğimizde kurulum başlamış olacak. 5.Kurulum işlemi 5 dakikadan fazla sürebilir bu kurulum dosyalarını atarken birkaç kez siyah pencere çıkması normaldir. 6.Dosyaları kopyalama işlemi bittikten sonra son aşamada network bağlantılarınıza ve yapılandırmanıza vpn bağlantılarını tanımlar. 7.Kurulum bittikten sonra bilgisayarınızı mutlaka yeniden başlatınız,Bilgisayarınız tekrar başladıktan sonra aşağıda gördüğünüz üzere Netscreen Remote logosu saatin yanına yerleşecek. Üzerinde görmüş olduğunuz kırmızı nokta bağlantının olmadığını gösterir. 8.Bu aşamadan itibaren elimizde olan policy konfigurasyon dosyasını Netscreen remote vpn yazılımına yükleyeceğiz. Bunun için Netscreen logomuza sağ tuşa basıyoruz,ekrandaki gibi bir menu karşımıza çıkıyor,menunun en üstünde Security Policy Editor butonuna tıklayarak,Netscreen Remote' un ana penceresine ulaşıyoruz. 9.Gördüğünüz üzere çokta karışık olmayan bir ana penceresi var,klasik windows kontrollerinde olduğu üzere File menusune tıklıyoruz ve altında açılan listede Import Security Policy'e tıklıyoruz ve bir dosya açma dialoğu penceresi beliriyor. Burada daha önceden oluşturmuş olduğumuz policy dosyasını kayıtlı yerinden seçiyoruz ve Open' a tıklıyoruz(İki kere tıklamamızda da bir sakınca yok.). 10. Bu işlemden sonra size bir onay soru soracak,altındaki seçenek ise işaretli olduğunda ise daha önce import etmiş olduğunuz policyleri siler ve en son seçmiş olduğumuzu ekler. Eğer önceden yüklemiş olduğumuz bir policy dosyamız yoksa bu şekilde bırakıp onaylıyoruz. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=296929 11.Bu aşamadan sonra arka tarafta dosyasımız import edilmiş şekilde görülecektir ve ekranın önünde dosyanın yüklendiğini onaylayan bir mesaj göreceksiniz. Bu işlemden sonra Netscreen Remote bağlanmaya hazır hale gelecektir. 12.Ekranda görüldüğü üzere Netscreen remote ikonu üzerinde sağ tuşa basıyoruz ve Connect menusu üzerinde biraz beklediğimizde az önce eklemiş olduğumuz bağlantı ismini burada görmüş oluyoruz. Bu bağlantıya tıkladığımızda eğer bağlantılarımızda ve konfigurasyonumuzda bir sorun yok ise kısa süre içinde Successfully Connected mesajını göreceksiniz, bu aşamadan sonra merkez ofisinizden sanki oradaymış gibi faydalanabilirsiniz. 13.İşlemlerinizi tamamladıktan sonra bağlantıyı kesmek için yine Netscreen Remote ikonu üzerinde sağ tuşa basıp Disconnect butonunu tıklamanız yeterlidir. Yazının başında da biraz değindiğim üzere VPN olayı sıkıntılı ve çok sorun yaratan yapılardır. Ağınızın yapısına ve ihtiyaçlarınıza göre uydurmak için birçok takla atmanız gerekir ve sonunda çıkan sorunları çözmeniz için uzun zamanlar harcayabilirsiniz. Çok yakında Netscreen firewall tarafında host vpn yapılandırmamızı açıklayan ve remote office'mizde bunun karşılığı gelen client ayarlarınızı tanımlamayı anlatacağım. Düzenleyen naumoski : 10-09-2009 at 01:43.

29-11-2009, 23:26	#4
posetci Çırak Kayıt Tarihi: Jan 2008 Üye numarası: #185106 Mesaj sayısı: 4 Karma etkisi: 0 Karma: 10	Netscreen Remote VPN kurulumu Windows 7'de çalıştıramadım; yada win7 sürümü yok bunun şu anda. Vista için olanını kurmaya çalıştım win7'ye, ama kurulmuyo. Çözüm bulunabilirmi?

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

17-08-2009, 14:35	#2
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,099 Karma etkisi: 7746 Karma: 773439	evet vpn olayı çok sıkıntılı fakat bir çok sorunu ortadan kaldırılmasında kolaylık sağlayan programlar mevcut en azından sorunun ne olduğunu daha kolay anlayabiliyorsunuz. Güzel bir dökümen olmuş paylaştığın için teşekkürler.

29-11-2009, 23:24	#3
posetci Çırak Kayıt Tarihi: Jan 2008 Üye numarası: #185106 Mesaj sayısı: 4 Karma etkisi: 0 Karma: 10	Windows 7'de çalıştıramadım; yada win7 sürümü yok bunun şu anda. Vista için olanını kurmaya çalıştım win7'ye, ama kurulmuyo. Çözüm bulunabilirmi?

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)