Ağ TeknolojileriGüvenlik Teknolojileri

Fortigate Firewall – IPv4, Gruplama ve Policy nasıl yapılır?

Makalemde sizlere Fortigate Firewall cihazlarınızda IPv4 adresi oluşturma, gruplama ve policy oluşturma gibi rutin işlemleri CLI konsolu üzerinden nasıl yapabiliriz bunun hakkında birkaç bilgi vereceğim.

Öncelikle CLI konsoluna web arabiriminden yada Putty ile SSH üzerinden erişebilirsiniz

Komutlar hakkında önce birkaç kısa bilgi verelim. Config ile başlayan komutlar ilgili konfigürasyon kısmına düşmenizi sağlıyor. “Edit “ komutu yerine göre oluşturma yerine göre düzenleme olarak kullanılıyor. “Set” ekleme komutu olarak kullanılıyor, ip, üye ekleme vb. “Next” ilgili config dizininde size yeni bir işlem yapma şansı veriyor. “End” komutu ile ilgili config kısmından çıkmak için kullanılıyor. Artık başlayabiliriz.

Önce IP adresi ekleyelim,

“denemeugur” ve “denemeugur2” isimli iki ip adresi eklemek istiyorum.

config firewall address
edit “denemeugur”
set subnet 192.168.5.69 255.255.255.255
next
end

Şimdi de bir IP grubu oluşturalım ve yukarda oluşturduğumu IP adreslerini bu gruba ekleyelim,

config firewall addrgrp
edit “denemegrup”
set member “denemeugur” “denemeugur2”
next
end

Şimdi yaptığımız işlemleri firewall arabiriminden kontrol edelim. Bakın adreslerimiz ve grubumuz oluşturulmuş.

Şimdi de bir policy oluşturalım. Örnek olarak kısıtlamanın olmadığı bir policy oluşturalım.

config firewall policy     

edit 55

set name “testpolicyugur”
set srcintf “lan”
set dstintf “wan2”

Not: “Edit 55” policy için ID numarası,Eğer kullanılan bir policy nin ID numarasını verirseniz o policy editlenmiş olur.

set srcaddr “all”
set dstaddr “all”
set action accept

Not: set srcaddr “all” bu kısımda yukarıda oluşturduğumuz adres grubunu belirtip kuralı sadece o adreslere özelleştirebilirdik

set schedule “always”
set service “ALL”
next

Web arayüzünden kontrol edelim, herhangi bir sorun görünmüyor. Belirttiğimiz bütün ayarlar olması gerektiği gibi karşımızda.

Fortigate firewall üzerinde yukardakiler ve benzer konfigürasyon işlerini doğru komutları kullanarak CLI konsolu üzerinden yapabilirsiniz.

2 Comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir