WatchGuard Firebox III 700 Drop In Mode Brigde Kurulum

 

Merhaba bu makalemizde Watchguard Firebox Güvenlik Cihazımızın Drop in Mode nasıl kurulduğunu anlatacağız.
Öncelikle Drop in Mode kurulum yaparak elimize ne geçecek artı ve eksi yönleri nelerdir bilgilerini aktaracağız.

DropDown demek ile cihazımızı bir networkte network yapısını bozmadan kullanabilmeyi amaçlamaktayiz.

Diğer ürünlerde Bridge veya Transparent diye geçen bu terim WatchGuard’da Drop in Mode olarak isimlendirilmiştir.Bridge moduna alacağımız cihazdaki istediğimiz portlardan erişim ve ya kısıtlama yapabiliriz. Drop in Mode yaptığımız cihaz ile networkte bir ayarı değiştirmemize gerek kalmıyor.Pc veya sunucularda proxy girmemiz gerekmemektedir.Makalemizde kaynak gösterdiğimiz cihaz WatchGuard FireBox III 700.

Kuruluma geçmeden önce yapmamız gereken www.watchguard.com dan kullanıcı adı ve şifremizle login olup
wsm (WatchGuard System  Manager) yazılımını bilgisayarımıza kurmamız gerekmektedir.Daha sonra aşağıdaki rsimlere göre adım adım ilerleyeceğiz.

 

Resim 1
Bu adımda next diyerek bir sonraki ekrana geçiyoruz.


image001

Resim 2
Bu ekranda cihazımızın bağlı ve hazır olduğunu belirtiyoruz ve ileri kısmına tıklıyoruz


image002

 

Resim 3
Bu kısımda doğru ağ bağlantımızı seçiyoruz ve ileri diyoruz.


image003

 

Resim 4

Bağlı olan cihazı arıyor yazılım

image004

 

Resim 5

Cihazı bulunca alttaki ekranı alıyoruz.


image005

 

Resim 6
Burda kolay kurulum yardım yönlendiricisi için yol belirtmemizi istiyor.open veya cancel diyerek devam edebilirsiniz.İptal edip devam ediyoruz.


image006

 

Resim 7
Burda nat mode yerine Drop in Modu seçiyoruz ve ileri diyoruz.

image007

 

Resim 8
Şimdi yapımızı anlatalım.Yapımızda bir firewall var ve ve firewall ip adresimiz 10.1.0.99/24.

Bu firewall üzerinde bir denetim olmadığını düşünerek araya koyacağımız WatchGuard Firewall ile Dns serverımızı
mail serverımızı atacklardan ve spamlardan korumak için yapılandırmaya ihtiyacımız var.

Bu sebe ile araya koyacağımız WatchGuard yapımızı bozmadan entegre etmemiz için networkümüzde kullanılmayan bir ip adresini cihazımıza atıyoruz aşağıdaki örneğe göre 10.1.0.252/24 gibi.Next ile devam ediyoruz.


image008

 

Resim 9

Bu kısımda elimizdeki cihazın networkte bulunan firewall üzerinden internete çıkış yapması için 10.1.0.99 olan ip yi
ağ geçidi olarak belirtmemiz gerekmektedir.Burda dikkat edilecek husus Firewall’dan Watchguard ip si için içerden dışarı servislerini açmamız gerekmektedir.Açılmadığı takdirde servisleri düzgün çalışmayacaktır.Nex ile devam ediyoruz.

image009

 

Resim 10

Bu kısımda ki uyarıya yes diyerek devam ediyoruz.


image010

 

Resim 11
Bu kısımda cihaza erişim için şifreler ve alt kısımda yapılan değişikliği kaydedebilmek için şifreleri belirliyoruz.

Next ile devam ediyoruz.

image011

 

Resim 12

Bu kısımda yedek bir ip atıyoruz aşağıdaki resimdeki gibi gateway ip adresimiz olmalı.


image012

 

Resim 13

Yapmış olduğumuz ayarlar aşağıdaki ekranda verilmiştir.Ok ile devam ediyoruz cihaz yapılmış olan değişiklikleri kaydedip reboot ediyor.

image013

 

Resim 14

Bu kısımda bekliyoruz.

image014

 

Resim 15

Ayarlar yapılıyor cihaza kaydediliyor ve Finiş e tıklayıp devam ediyoruz.

image015

 

Resim 16

Ayarlar yapıldı ve Finiş e tıklayıp devam ediyoruz.

 

image016

 

Resim 17

Cihazımız açılınca WatchGuard System Manager ile cihaza login oluyoruz.Burda Watchguard Fireware durumunu görebiliyoruz.

 

image017

 

Resim 18
Trafik ekranımız görülmektedir.

image018

 

Resim 19

Bu ekranda policylerimiz görülmektedir.İçerden dışarıya her şeyi açtık.

image019

 

Resim 20

image020

 

Evet gördüğünüz gibi cihazımızı network ayarlarımızda hiç bir değişiklik yapmadan başarılı bir şekilde kurduk.

Network yapısı değişmediği için pc tarafında hiç bir ayara ihtiyaç duymamaktayız.

Bu makalede emeği geçen Kemal Akbalık Bey’e teşekkür eder bir sonraki makalede görüşmek dileği ile.

Savaş DEMİR