Güvenlik

WatchGuard Firebox III 700 Drop In Mode Brigde Kurulum

Merhaba bu makalemizde Watchguard Firebox Güvenlik Cihazımızın Drop in Mode nasıl kurulduğunu anlatacağız.
Öncelikle Drop in Mode kurulum yaparak elimize ne geçecek artı ve eksi yönleri nelerdir bilgilerini aktaracağız.


DropDown demek ile cihazımızı bir networkte network yapısını bozmadan kullanabilmeyi amaçlamaktayiz.


Diğer ürünlerde Bridge veya Transparent diye geçen bu terim WatchGuard’da Drop in Mode olarak isimlendirilmiştir. Bridge moduna alacağımız cihazdaki istediğimiz portlardan erişim ve ya kısıtlama yapabiliriz. Drop in Mode yaptığımız cihaz ile networkte bir ayarı değiştirmemize gerek kalmıyor.Pc veya sunucularda proxy girmemiz gerekmemektedir.Makalemizde kaynak gösterdiğimiz cihaz WatchGuard FireBox III 700.


Kuruluma geçmeden önce yapmamız gereken www.watchguard.com dan kullanıcı adı ve şifremizle login olup
wsm (WatchGuard System  Manager) yazılımını bilgisayarımıza kurmamız gerekmektedir.Daha sonra aşağıdaki rsimlere göre adım adım ilerleyeceğiz.


 


Resim 1
Bu adımda next diyerek bir sonraki ekrana geçiyoruz.



image001


Resim 2
Bu ekranda cihazımızın bağlı ve hazır olduğunu belirtiyoruz ve ileri kısmına tıklıyoruz



image002
 


 


Resim 3
Bu kısımda doğru ağ bağlantımızı seçiyoruz ve ileri diyoruz.



image003


 


Resim 4


Bağlı olan cihazı arıyor yazılım


image004


 


Resim 5


Cihazı bulunca alttaki ekranı alıyoruz.



image005


 


Resim 6
Burada kolay kurulum yardım yönlendiricisi için yol belirtmemizi istiyor. open veya cancel diyerek devam edebilirsiniz.


İptal edip devam ediyoruz.



image006


 


Resim 7
Burada nat mode yerine Drop in Modu seçiyoruz ve ileri diyoruz.


image007


 


Resim 8
Şimdi yapımızı anlatalım.Yapımızda bir firewall var ve ve firewall ip adresimiz 10.1.0.99/24.


Bu firewall üzerinde bir denetim olmadığını düşünerek araya koyacağımız WatchGuard Firewall ile Dns serverımızı
mail serverımızı atacklardan ve spamlardan korumak için yapılandırmaya ihtiyacımız var.


Bu sebep ile araya koyacağımız WatchGuard yapımızı bozmadan entegre etmemiz için networkümüzde kullanılmayan bir ip adresini cihazımıza atıyoruz aşağıdaki örneğe göre 10.1.0.252/24 gibi. Next ile devam ediyoruz.



image008


 


Resim 9


Bu kısımda elimizdeki cihazın networkte bulunan firewall üzerinden internete çıkış yapması için 10.1.0.99 olan ip yi
ağ geçidi olarak belirtmemiz gerekmektedir. Burda dikkat edilecek husus Firewall’dan Watchguard ip si için içerden dışarı servislerini açmamız gerekmektedir. Açılmadığı takdirde servisleri düzgün çalışmayacaktır. Nex ile devam ediyoruz.


 


image009


 


Resim 10


Bu kısımda ki uyarıya yes diyerek devam ediyoruz.



image010


 


Resim 11
Bu kısımda cihaza erişim için şifreler ve alt kısımda yapılan değişikliği kaydedebilmek için şifreleri belirliyoruz.


Next ile devam ediyoruz.


 


image011


 


Resim 12


Bu kısımda yedek bir ip atıyoruz aşağıdaki resimdeki gibi gateway ip adresimiz olmalı.



image012


 


Resim 13


Yapmış olduğumuz ayarlar aşağıdaki ekranda verilmiştir. Ok ile devam ediyoruz cihaz yapılmış olan değişiklikleri kaydedip reboot ediyor.


 


image013


 


Resim 14


Bu kısımda bekliyoruz.


 


image014


 


Resim 15


Ayarlar yapılıyor cihaza kaydediliyor ve Finiş e tıklayıp devam ediyoruz.


 


image015


 


Resim 16


Ayarlar yapıldı ve Finiş e tıklayıp devam ediyoruz.


 


image016


 


Resim 17


Cihazımız açılınca WatchGuard System Manager ile cihaza login oluyoruz. Burada Watchguard Fireware durumunu görebiliyoruz.


 


image017


 


Resim 18
Trafik ekranımız görülmektedir.

image018


 


Resim 19


Bu ekranda policylerimiz görülmektedir. İçerden dışarıya her şeyi açtık.

image019


 


Resim 20

image020


 


Evet, gördüğünüz gibi cihazımızı network ayarlarımızda hiç bir değişiklik yapmadan başarılı bir şekilde kurduk.


Network yapısı değişmediği için pc tarafında hiç bir ayara ihtiyaç duymamaktayız.


Bu makalede emeği geçen Kemal Akbalık Bey’e teşekkür eder bir sonraki makalede görüşmek dileği ile.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu