Menghubungkan Kerio Control ke TKMTRM NGFW melalui IPsec

Mengikuti langkah-langkah dalam artikel ini, Anda dapat menggabungkan jaringan Kerio Control dan TKMT Risk Management NGFW melalui IPsec menggunakan PSK.

Jaringan lokal yang terhubung tidak boleh berpotongan!

Menyiapkan TKMT Risk Management NGFW

1. pada web TKMT Risk Management NGFW, buka tab Layanan -> IPsec -> Koneksi masuk;

2. Tambahkan koneksi baru dan isi kolom:

  • Nama koneksi - masukkan nama khusus untuk koneksi. Nilainya tidak boleh lebih dari 42 karakter;

  • Zona - tentukan zona untuk menambahkan koneksi IPSec;

  • Jenis autentikasi - pilih jenis PSK;

  • PSK - tentukan kunci PSK yang akan digunakan untuk koneksi;

  • NGFW ID - tentukan kunci yang akan digunakan untuk mengidentifikasi koneksi di Kerio;

  • Home LAN - pilih TKMT Risk Management NGFW LAN, yang akan terlihat dari subnet Kerio Control;

  • Jaringan lokal jarak jauh - tentukan jaringan lokal Kerio Control, yang akan terlihat dari subnet TKMT Risk Management NGFW;

  • Alamat IP interface tunnel - tentukan alamat IP tunnel interface untuk perutean dinamis BGP.

3. Simpan koneksi yang dibuat, lalu aktifkan koneksi dengan mengklik ikon aktifkan pada kolom Manajemen.

Setup sudah selesai, sekarang kita lanjut ke setting Kerio Control.

Menyiapkan Kontrol Kerio

1. Secara default, Kerio Control menggunakan IKEv1 untuk membuat koneksi ke perangkat pihak ketiga. Anda dapat mengaktifkan IKEv2 melalui konsol dengan mengikuti langkah-langkah berikut:

  • Masuk ke folder /var/winroute;

  • Buka file winroute.cfg untuk diedit;

  • Di dalamnya, temukan bagian yang dimulai dengan teks <nama tabel="Firewall">;

  • Di bagian ini, cari baris <variable name="IKEVersion">ikev1</variable> dan ubah ikev1 menjadi ikev2;

  • Setelah ini, Anda perlu me-restart server dan memastikan bahwa perubahan dalam pengaturan disimpan.

2. Di bagian Peraturan Lalu Lintas, izinkan lalu lintas dari layanan VPN.

3. Selanjutnya, buka bagian Interface dan klik Tambahkan. Di daftar drop-down, pilih Tunnel VPN.... 4. Jendela pembuatan koneksi akan terbuka. Di dalamnya pilih:

  • Aktifkan tunnel ini;

  • Ketik Aktif dan pada kolom di bawahnya tulis alamat IP interface eksternal TKMT Risk Management NGFW yang akan digunakan untuk koneksi;

  • Kunci yang telah ditentukan sebelumnya dan masukkan kunci PSK yang akan digunakan untuk koneksi;

  • Local ID - tunjukkan kunci yang ditentukan di kolom NGFW ID (langkah 2 [Menyiapkan TKMT Risk Management NGFW](ipsec-connection-kerio-control-to-utm .md));

  • Remote ID - tentukan alamat IP interface eksternal TKMT Risk Management NGFW;

  • Di bawah menentukan sandi, klik Ubah dan atur sandi, seperti pada tangkapan layar.

Contoh pengaturan akhir pada gambar di bawah:

5. Buka bagian Jaringan jarak jauh, klik tombol Tambah dan masukkan informasi tentang jaringan lokal TKMT Risk Management NGFW, yang akan terlihat dari subnet Kerio Control.

6. Di bagian Jaringan lokal, klik tombol Gunakan jaringan lokal yang terdeteksi secara otomatis atau konfigurasikan secara manual jaringan yang akan terlihat dari subnet TKMT Risk Management NGFW.

7. Setelah menambahkan interface baru, klik tombol Terapkan. Koneksi akan berhasil dibuat, informasi tentang ini akan ditampilkan di tabel:

Jika terjadi masalah, perhatikan pengaturan firewall Kerio Control.

PreviousMenghubungkan pfSense ke TKMTRM NGFW melalui IPsecNextMenghubungkan Keenetic melalui SSTP atau IPsec

Last updated