Güvenlik

WatchGuard Farklı XTM Modellerinin Konfigürasyonlarının Birbirine Aktarımı


 


Ölçeklenebilir bir altyapı kurmaya çalışsak da, bazen elimizdeki ürünün sınırlarına geliriz. Bu gibi durumlarda (özellikle donanımsal bir ürün söz konusu ise) bir üst modele geçer ve sorunumuzu çözeriz. Bir çok BT uzmanının karşılaştığı bu ortak sorunu WatchGuard ürünleri açısından inceledim ve aşağıdaki makaleyi hazırlamaya karar verdim. UTM gibi içinde karışık konfigürasyon olan ürünlerin terfisi sırasında, herşey elle yapılır ve konfigürasyon baştan yapılırsa insan hataları kaçınılmaz olur. Neyse ki WatchGuard ürünlerinde kullandığımız bazı eski kızılderili numaraları var. Aşağıda bunlardan bahsedeceğiz. Bu makaleyi okuduktan sonra, herhangi bir WatchGuard cihazındaki konfigürasyonu en az efor ile farklı bir modele kopyalayabilir olacaksınız. Ben XTM 23 ten XTM 510 a geçiş yapacağım. XTM 510 un ilk yapılandırmasını yaptıktan sonra İşlemlerimize başlıyoruz;


 


 


 


image001


 


 


 


WatchGuard System Manager’ i açıyoruz. Sisteme login olmadan doğrudan Policy Manager simgesini tıklayarak daha önceden kaydettiğimiz XTM 23 cihazımızın konfigürasyon dosyasını açıyoruz.


 


 


 


image002


 


 


 


Burada ürünlerimiz farklı olduğu için Feature Key (lisans) dosyasında sıkıntı olacaktır. Bu yüzden Feature Key imiz yeni takacağımız XTM 510 un Feature key i olmak zorundadır. Eğer eski Feature Key kullanmak istersek bize hata verecektir.


 


 


 


image003


 


 


 


Ekrana gelen eski XTM 23 Feature Key ini Remove edip XTM 510 Feature Key ini Import ediyoruz. Burada ekrana gelen uyarıda Interface sayıları tutmadığı için Konfigürasyonda sıkıntı çıkabileceğini belirtiyor. Bizim Interface yapılandırmamızda sıkıntı yaratacak bir durum olmadığı için devam ediyoruz.


 


 


 


image004


 


 


 


Feature Key imizi Import ettikten sonra artık bu konfigürasyon u XTM 510 üzerine kaydedebiliriz. Kayıt esnasında Ip yapısı değişeceği için uyarı veriyor. Biz buna Yes deyip devam ediyoruz. Kayıt işlemi bittikten sonra artık XTM 23 üzerindeki konfigürasyonumuz bire bir XTM 510 a aktarılmış olacaktır.


 


 


 


image005


 


 


 


System Manager dan artık cihazımıza yeni ip mizden (XTM 23 e ait konfigürasyon daki ip) login oluyoruz. Artık default ip ler yok. XTM 23 üzerindeki yapılandırmamızı kullanıyoruz.


 


 


 


image006


 


 


 


Görüldüğü gibi kurallarımız artık aktarılmış durumda ve Cihaz geçişi sorunsuz bir şekilde yapılmış oldu.


 


 


Önemli Bir Not : Cihaz şifresi unuttulduğu zaman da bu yöntem kullanılabilir. Sadece elimizde konfigürasyon yedeğimizin olması yeterli. Cihazı factory default a çekip yedek konfigürasyonu cihaza kaydetmemiz yeterli olacaktır. Artık factory default a alırken verdiğimiz şifreler geçerlidir ve bu işlem max 10 dk alacaktır.


 


 


Umarım faydalı bir makale olmuştur. Yeni makalerde görüşmek üzere…

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu