Daha öncede belirttiğim gibi uzun bir süre Fortinet ürünü olan Fortigate firewall üzerinde anlatımlar yapacağım.
Bu yazıda Policy (kural) yazarken kullanacağımız fortigate firewall adres tanımlama, adres ekleme işlemlerini anlatacağım.
İlk olarak Policy & Objects > Addresses > Create New butonuna tıklıyoruz.
Type Subnet için, örneğin muhasebe kısmında bulunan bir PC’mizi tanımlamak istiyorsak. (Tabi bunun için IP adresi ile MAC eşleşmesi yapılması da gereklidir. Bu konuyu da bir sonraki anlatımda işleyeceğim)
- Name kısmından isim veriyoruz
- Color ile kolaylık olması açısından renk belirliyoruz
- Type olarak subnet seçiyoruz ( diğer seçenekleri de açıklayacağım)
- IP/Netmask kısmında tek PC ise /32 li subnet veriyoruz – Veya /24 IP bloğu tanımlaması da yapılabilir.
- Interface kısmından IP’nin bulunduğu Interface seçiyoruz
- Static route configuration gerekli ise seçebilirsiniz
Type IP-Range için, örneğin yazıcılarımız var ve bunların belirli bir IP aralığında tutuyoruz.
- Type kısmından IP Range seçiyoruz
- IP adreslerimizi arasında – olacak şekilde veriyoruz
- Interface’mizi seçiyoruz
Yazıcılarımız ile ilgili bir kuralda direkt bu adres bloğunu kullanabiliyoruz.
Type FQDN örneği için, bir web sitesi belirleyip bu web sitesine giderken kullanılacak Interface bu olsun gibi bir tanımlama yapılabilir.
Ben burada örnek olması için LAN2 interface seçtim fakat herhangi bir Interface için any seçilmelidir.
- Type Geography ile Coğrafi bazlı adres tanımlama
- Device (MAC Adress) ile Mac adres bazlı adres tanımlama
Fortigate Firewall üzerinde Address Group Nasıl Oluşturulur ?
Create New- Address Group kısmına tıkladıktan sonra;
Örneğin Tüm Pcleri tek bir gruba almak istiyoruz. Ben örnekte Ali ve Erdinc PC’sini tek bir grupta gruplandırdım.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir cevap yazın