Sophos – Zone ve Interface Tanımları

Sophos – Zone ve Interface Tanımları

https://sophos-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişin

Resim-1

Configure > Network > Zones menüsünde Önyüklü Zone tanımlarını göreceksiniz.

Resim-2

Sağ üst kısımda Add Butonu üzerinden Zone ekleme menüsüne erişebilirsiniz. Zone Eklerken;

Name        : Zone’a vermek istediğiniz ismi,

Description    : Tanımlama Metnini

Type        : Zone tipini (LAN veya DMZ)

Members     : Zone’a üye interface leri

Device Access    :

• Admin Services            : Yönetici Ayrıcalıkları
• Authentication Services        : Kimlik Doğrulama Yöntemlerini
• Network Services            : Sunulacak Ağ Servislerini
• Other Services            : Sunulacak Diğer Hizmetleri

Tanımlamaktadır.

Resim-3

INTERFACE Nedir?

Configure > Network > Interfaces menüsünde Önyüklü Interface tanımlarını göreceksiniz.

Resim-4

Sağ üst kısımda Add Interface Butonu üzerinden Interface ekleme menüsüne erişebilirsiniz. 5 farklı Interface eklenebilmektedir.

BRIDGE (Köprü) Nedir?

İki farklı fiziksel Interface bağlantısını köprülemek amacı ile kullanılabilmektedir. Yapılandırma adımları;

• Name                    : Bridge Pair ‘e vermek istediğiniz ismi,
• Description                    : Tanımlama Metnini
• Enable Routing on this Bridge Pair        : Bu köprü üzerinde Routing servislerinin çalışıp çalışmayacağını
• Member Interfaces                : Köprülenecek olan Fiziksel Interface ve Zone Bilgilerini
• IPv4 Netmask                : Oluşturulacak olan köprünün IP Adresini
• MTU                    : Oluşturulacak olan köprünün Maximum Transmission Unit Değerini
• MSS                    : Oluşturulacak olan köprünün Maximum Segment Size Değerini

Belirtmektedir.

Resim-5

ALIAS Nedir?

Bir Interface altında ve VLAN 1 üzerinde birden fazla IP adresi yapılandırabilmenize olanak tanır. Yapılandırma adımları;

• Physical Interface        : Alias tanımlaması yapacağınız fiziksel portu,
• IP Family            : Alias tanımlaması yapacağınız IP Ailesini (v4/v6)
• IPv4 Netmask        : Alias a tanımlanacak IP adresi ve Subnet Bilgilerini

Belirtmektedir.

Resim-6

VLAN Nedir?

Bir Interface altında ve farklı networklerde/zone larda birden fazla IP adresi yapılandırabilmenize olanak tanır. Yapılandırma adımları;

• Physical Interface        : VLAN Tanımlaması yapacağınız fiziksel portu,
• Zone            : Tanımlamasını yapacağınız VLAN’ın hangi ZONE altında çalışacağını
• VLAN ID            : Tanımlamasını yapacağınız VLAN ID sini
• IP Configuration        : VLAN ınızın Gateway olarak çalışmasını ve IP Adresi olmasını istiyorsanız eğer işaretlemelisiniz.
• IP Assignment        : IP Tanımının ne şekilde yapılacağını (Statik/PPPoE/DHCP)
• Gateway Name        : Gateway Adını (Zone olarak WAN seçimi yapılacaksa eğer)
• Gateway IP            : Gateway IP Adresini (Zone olarak WAN seçimi yapılacaksa eğer)

Belirtmektedir.

Resim-7

LAG Nedir?

Aktif/Yedek ya da 802.3ad (LACP) olarak iki farklı şekilde yapılandırılmaktadır. Yedeklik ya da Port Hızı artırımı amacı ile kullanılabilir. Her iki durumda da eğer WAN Zone için kullanılacaksa ISP tarafından yapılandırmaya ihtiyaç duyulmakta olup LAN Zone için kullanılacaksa Arkasında en az Layer 2 katmanında çalışan ve Konfigüre edilebilir Network Donanımına ihtiyaç bulunmaktadır. Yapılandırma adımları;

• Interface Name        : Oluşturulacak LAG Interface ine vermek istediğiniz ismi
• Member Interface        : LAG yapısına dâhil olacak fiziksel portları
• Mode            : LAG yapısının çalışma modunu (Aktif/Backup ya da 802.3ad)
• Network Zone        : LAG yapısının dahil olacağı Zone bilgisini
• IPv4 Configuration        : VLAN ınızın Gateway olarak çalışmasını ve IP Adresi olmasını istiyorsanız eğer işaretlemelisiniz.
• IP Assignment        : IP Tanımının ne şekilde yapılacağını (Statik/DHCP)
• Gateway Name        : Gateway Adını (Zone olarak WAN seçimi yapılacaksa eğer)
• Gateway IP            : Gateway IP Adresini (Zone olarak WAN seçimi yapılacaksa eğer)
• IPv6            : LAG Yapısında IPv6 kullanılacaksa eğer işaretlemelisiniz
• Interface Speed        : LAG yapısında kullanılacak Port Hızını
• MTU            : LAG yapısında kullanılacak Maximum Transmission Unit Değerini
• MSS            : LAG yapısında kullanılacak Maximum Segment Size Değerini
• Xmit Hash Policy        : LAG yapısında kullanılacak Hash Politikasını
  • Layer 2        : Mac Adres Bazlı
  • Layer 2-3    : Mac ve IP Adres Bazlı
  • Layer 3-4    : IP Adres ve Port Bazlı
• Use/Override Default Mac Address : Varsayılan Mac Adresi kullanabileceğinizi veya değiştirebileceğinizi

Belirtir.

Resim-8

RED Nedir?

RED (Remote Ethernet Device) Şubeleriniz ile Merkez ofisiniz arasında noktadan noktaya bağlantı sağlayabileceğiniz Sophos RED donanımlarıdır. Bu donanımlar ile kendi MPLS bağlantınızı oluşturabilirsiniz. Yapılandırma adımları;

• Branch Name        : Şube adınızı
• Type            : Kullanacağınız RED Modelini
• RED ID            : RED Cihazının alt kısmında bulunan ID Numarasını
• Tunnel ID            : Oluşturulacak Tünel numarasını
• Unlock Code        : İleride cihazın başka sistemlerde konumlandırılması amacıyla kullanılacak kayıt kaldırma kodunu
• Firewall IP/Hostname    : Bağlanacak olan güvenlik duvarının internet üzerinden erişilebilecek IP adresini ya da Hostname ini
• Description            : Tanımlama metnini
• Device Deployment        : Cihaz kurulum modelini (Provisioning Service üzerinden otomatik olarak / USB Stick ile manuel olarak)
• Uplink Settings        : RED cihazının IP alma modelini (Otomatik / Manuel)
• 3G/UMTS Failover        : 3G data hattı yedekliliğini
• Red Operation Mode    : RED çalışma modunu
• RED IP            : RED erişim IP bilgisini
• Zone            : RED network zone bilgisini
• Configure DHCP        : IP dağıtımı RED ile yapılacak ise kullanılmalıdır
• RED DHCP Range        : DHCP Scope bilgisini
• MAC Filtering Type        : MAC Filtreleme modunu
• Tunnel Compression    : Data sıkıştırma politikasını

Belirtmektedir.

Resim-9