Sırada 4. Maddemiz: Cihazın ilk kurulumu ve Default Configuration ın incelenmesi adımına geçiyoruz.
WatchGuard’ı Network ümüze ya da kurulumunu yapacağımız Bilgisayarımızın Ethernet kartına bağlıyoruz.
WatchGuard’ın yeni cihazlarında (bunlar XTM serisi) Default Ip adresi 10.0.1.1 olarak gelmektedir. Cihaza erişebilmek için IP adresimizi benim ki gibi şeklinde tanımla yapıyoruz.
IP ayarlarımız yaptığımıza göre artık yapılandırmaya başlayabiliriz.Bunun için kullanacağımız yazılım WatchGuard kullanıcılarının aşina oldukları eşsiz yazılım WatchGuard System Manager’ı önceden hazır etmiş olmamız gerekmektedir.Programımızı açıyoruz ve konsol’un da ki Tools menüsünden Quick Setup Wizard ı çalıştırıyoruz.
İlk sayfayı “NEXT” diyerek geçiyoruz.
Sıradaki sayfada ilk seçeneği seçiyoruz cihazım bulabilmen için hazır diyoruz.
Arıyor… Tarıyor…
Ve buluyor…
Cihazımıza bir isim veriyoruz.
Henüz hangi Interface ne amaçla kullanacağımızı tasarlamadığımızı varsayarsak, Setup Wizard bize Interface 0 External
yapacağını, bizim de onu hangi metotta kullanacağımızı soruyor. Ben burayı “PPPoE” olarak seçip devam ediyorum.
PPPoE seçtiğimiz içinde standart username ve password bilgisini almak istiyor ben rastgele bir şeyler yazıyorum.
Sıradaki sayfada sihirbaz Interface 1 ve 2 nin Trusted yani iç network (güvenilir) olacağını belirterek bizden bir IP
tanımlamamızı istiyor.Sağlıklı bir kurulum için sihirbaz tamamlanıp cihaza erişebilir hale gelen kadar bu network te kalmasını öneriyorum. Ve bu sebeple kendi default Network adresini değiştirmeden ilerliyorum. ( Bu interface için DHCP yi de aktif etmiyorum,
belki daha sonra )
Sırada DNS bilgilerini istediği bir sayfa ile karşılaşıyoruz.(Önemli) Burada gireceğimiz DNS adresleri cihazımızın kendi
servislerini sorgulayabilmesi için Internet e çıkarken kullanacağı DNS lerdir. Bu yüzden TTNET in DNS sunucularının IP
adreslerini tanımlayarak devam ediyoruz.
Adım adım gelen sayfaları yan yana sıraladım. Bu sayfalara şimdilik değinmiyoruz. “NEXT” diyerek geçebilirsiniz.
Bu adımı da “NEXT” diyerek geçebilirsiniz.
Neredeyse son adım; cihazın aktif olabilmesi için Lisans Key ini gireceğimiz sayfa karşımıza geliyor. Register işleminden
sonra XTP_Pro lisansımızı kullanarak bir Feature Key almıştık. İşte o key i burada kullanıyoruz. Tüm o uzun metni “COPY” “PASTE” ile bu boş çevreye alıyoruz ve “NEXT”diyoruz.
Cihaza WSM (WatchGuard System Manager) ile erişeceğimiz zaman kullanacağımız Status, yaptığımız değişiklikleri
kaydederken kullanacağımız Configuration şifrelerini tanımlayarak ilerliyoruz.
Aşağıdaki resim de cihaza Upload edilecek Sihirbaz yapılandırmamızın özetini görüyoruz. “NEXT” diyoruz ve sihirbaz
adımlarında belirlediğimiz tüm bilgiler cihazımıza upload oluyor.
Aşağıdaki resimde benim bilgisayarımda cihazın Firmware paketinin de kurulu olmasından dolayı configürasyonu kaydederken cihazınen son firmware inide upgrade ettiğini görüyorsunuz.
Cihaz Finish sonrası Reboot edecektir. Cihazin açıldığını anladıktan sonra. Connect To Firebox butonuna tıklayarak
cihazımıza bağlanıyoruz.
Cihazımıza bağlantı kuruyoruz.
Default haliyle Policy Manager görünümü.
Kurallar;
1. Standart FTP Portu (21) tüm Trusted (Any-Trusted) ve Optional (Any-Optional) network e açıktır.
2. Cihaza Web Arayüzü üzerinden erişim tüm (Any-Trusted) ve Optional (Any-Optional) network e açıktır.
3. Tüm (Any-Trusted) ve Optional (Any-Optional) network herhangi bir noktaya ping atabilir. (cihaz dahil)
4. Cihaza WSM ile erişim tüm (Any-Trusted) ve Optional (Any-Optional) network e açıktır.
5. Dışarıya istek yapılan tüm portlar (Any-Trusted) ve Optional (Any-Optional) network e açıktır.
Lisans Key’imizi tekrar kontrol edecek olursak. “Policy Manager” “Setup” menüsünden “Feature Key” e tıklayabiliriz.
Bundan sonrası size kalmış.
Başka bir yazımızda görüşmek dileğiyle…