Selamlar. Sophos topolojisine devam ediyoruz. Bu makalede arayüze erişip Sophos XG firewall‘u konfigüre edeceğiz.
Hatırlarsanız arayüzü kullanmak için VirtualBox’da 1 adet Management VM’i oluşturmuştuk. Öncelikle GNS3 programında projemizi açıp Sophos’a start veriyoruz.
Sophos VM açıldığında aşağıdaki giriş ekranı gelecek. Default password olan admin yazıp giriş yapıyoruz ve kullanım şartlarını kabul etmek için SHIFT + TAB tuşlarıyla Accept seçip devam ediyoruz.
Network durumunu kontrol edelim.
Port.A yazan bacak Sophos’un iç networke bakan bacağı. Yani VM’deki ilk Ağ bağdaştırıcısı.
Enterlayarak devam ediyorum. Port.B bacağı ise Sophos’un Wan’a bakan bacağı. Bu porttan internete çıkacak. Bu da VM’deki ikinci Ağ bağdaştırıcısı. Her ikisi de Sophos GNS3’de açıkken Genel sürücü – UDPTunnel olarak gözüküyor.
Sophos şu an hem GNS3’de hem de VirtualBox’da açık vaziyette. VirtualBox Anamakine Ağ Yöneticisini açalım ve yeni bir VirtualBox Host-Only ethernet adapter oluşturalım. Buna Sophos’un iç networkü olan 172.16.16 bloğundan bir IP vereceğiz. Bu adaptörün DHCP’si kapalı.
Bu adaptörü Management VM’e takalım.
Ayrıca Sophos’un ilk ağ bağdaştırıcısını bu yeni oluşturduğumuz host-only 2 olarak değiştirelim.
Management VM’e 172.16.16’lı bir ip verelim.
Artık Sophos arayüzüne erişebiliriz. Tarayıcıda Sophos’un iç bacağı olan https://172.16.16.16:4444 adresini giriyorum. Sertifika uyarısı verecek. Devam ediyorum.
Kurulum adımlarını tamamladıktan sonra restart atıyor. Giriş yaptığımızda konfigürasyon ekranı açılıyor.
Network sekmesine geliyoruz. VLAN‘ları oluşturarak başlayalım. Personel tarafı VLAN 20, Server da VLAN 30 olsun.
DNS girelim.
DHCP sekmesinde Guest DHCP’yi silelim. Şimdi VLAN’lara göre DHCP oluşturalım.
Personel networkü için bir DHCP oluşturuyoruz. İsim girdikten sonra Personel VLAN’ı seçiyoruz ve IP dağıtımı için bir aralık belirliyoruz. Mesela 10.10.20.5 ile 10.10.20.254 arasını dağıtsın. Gateway’i kendi VLAN’ı olacak. DNS olarak da Sophos’da ayarladığımız DNS’i kullanacak.
Aynı şekilde Server için bir DHCP oluşturalım. Bunun isim çözmesine gerek yok. DNS’i olmayacak.
Personel ve Server için IP Host oluşturacağız. Sol menüde Hosts and Services sekmesine gelip Add diyoruz ve Personel’i 10.10.20.0 networkü olarak kaydediyoruz.
Aynı şekilde Server için de bir IP Host oluşturuyoruz. Bu da 10.10.30.0 olacak.
Rules and Policies sekmesine gelip iç ve dış trafik için kurallar oluşturacağız. New firewall rule‘a tıklıyoruz.
Öncelikle personelin nete çıkabilmesi için bir kural yazıyoruz. Source olarak LAN’daki Personelhost network’ü, Destination olarak WAN’a çıkabilsin diyeceğiz. Şimdilik diğer ayarlarda bir değişiklik yapmıyorrum ve kaydediyorum.
Şimdi personelin Server’la, Server’ın da personelle iletişim kurabilmesi için LAN’da 2 adet kural yazacağız. İlk olarak Personelden server’a erişim için kuralı yazalım.
Server’dan personele gidecek trafik için ikinci kuralı yazalım.
Gereksiz kuralları silelim. Kurallarımız bu şekilde gözükecek.
Sophos konfigürasyonumuz şimdilik bu kadar. Bir sonraki makalede Cisco switch’i konfigüre edeceğiz. Hoşçakalın.
Leave A Comment