Sophos Red Standard Split Bridge Mode Kurulumu

Merhabalar,

Bir önceki makalemde Sophos RED üniteleri ile ilgili genel bir paylaşım yaptığım için tekrardan bu makalemde RED ünitelerinin genel mimarisine değinmeyeceğim. Eğer bir önceki makalemi okumadıysanız aşağıdaki linki kullanarak erişim sağlayabilirsiniz.

https://www.firatmeray.com/sophos-xg-firewall-red-remote-ethernet-device-nedir/

Bu makalemde sizlerle Sophos Red (Standard/Split) Bridge Network Çalışma Modunu detaylı inceliyor olacağız.

(Standard/ Split) Bridge Network çalışma Modunda Merkezdeki Local Network ile Red cihazının bulunduğu Lokasyon aynı Subnette olacak.

Red cihazının bulunduğu Lokasyon Merkez üzerinden DHCP isteklerini alacak ve Default Gatewayi Merkez Sophos XG Firewall olacak fakat Merkez üzerinden internete çıkmayıp kendi lokasyonunun internetini kullanacak.

*** Not: Örneğimizde DHCP Server Sophos XG Firewall üzerinde olacak Red cihazı üzerinde tekrardan DHCP Server tanımlaması yapmıyoruz. Standard/Split Bridge Network çalışma Modunda Sophos XG Firewall Local Ethernet Portu ile Red Networkü aynı Bridge Networkte olmalı.

Bu yapıda Şube kendi internetini kullanacağı için Merkez üzerinden URL\APP Filtering ve Loglama yapamayacağız.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED cihazını aktif edebilmek için RED ID ve Unlock Code bilgisine sahip olmamız gerekmektedir.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sophos XG Firewall ünitemize ilk defa RED yapılandırması yapıyorsak Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekip gerekli alanları dolduruyoruz.

İlk defa kaydedilen RED ünitelerinin unlock code bilgisi aşağıdaki resimde yazılacak mail adresine otomatik iletiliyor olacaktır. Daha önceden farklı bir mail adresi üzerine kayıt edilen RED ünitesini yeni bir Sophos XG Firewall üzerine kaydetmek istiyorsanız ve elinizde unlock code bilgisi yoksa Support ekibi ile iletişime geçmeniz en hızlı ve sağlıklı yöntem olacaktır.

Öncelike Configure\Network\Add interface\Add bridge diyerek Bridge Network oluşturuyoruz.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Eğer daha önceden yapılandırılmışsa sadece Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekmemiz yeterli olacaktır.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturacağımız Bridge Networkümüze isim veriyoruz. Port1,3,4 portlarım boşta olduğu için Bridge Networküne dahil edip yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Aşağıda görebileceğiniz üzere Port1-3-4 Ethernet arayüzleri Bridge_Net altında toplandı.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Şube ile Merkez Networküm aynı Network ve Zone içerisinde olacağı için tekrardan Zone tanımlaması yapmıyoruz.

Configure\Network\Add interface\Add RED diyerek yeni bir Red Virtual Interface ekliyoruz.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED ID: Red ünitesinin altında yazan bilgileri yazıyoruz.
Unlock Code: ilk kurulumdan sonra sistem tarafından otomatik olarak oluşturulur ve ünitenin kayıtlı olduğu mail adresine mail yolu ile iletilir.

Firewall IP/hostname alanına Merkez Sophos XG firewall ünitemizin Public IP adresini yazıyoruz.

Eğer Merkezde yedek internet devreniz varsa Failover yada Load balancing bir bağlantı sağlamak istiyorsanız 2n firewall IP/hostname alanına yedek hattınızın Public IP adresini yazmalısınız.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Çoklu şubeli yapılarda RED cihazlarını şubelere kargolayacağımız için Uplink Connection tipini DHCP de bırakmanızı öneriyorum.

Çalışma modu olarak Standard-Spliti seçtikten sonra Split Network alanına Merkezimizde bulunan Local Networkü yazıyoruz.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarlardan sonra Zone\Lan üyelerimiz aşağıdaki gibi görünecektir.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sıra geldi oluşturduğumuz Red Virtual Ethernet arayüzümüzü Bridge Networkümüze dahil etmemiz gerekiyor. Bu işlem için Bridge_Net içerisine giriş yapıp reds1 Virtual Ethernetimizi ekliyoruz.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Members interface alanında bulunan artı(+) ikonuna tıklayarak reds1 virtual arayüzümüzü ekleyip ayarlarımızı kaydediyoruz.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarlardan sonra Interfaces görüntümüz aşağıdaki gibi olacaktır.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Uygulamamızda DHCP Sunucumuz Sophos XG Firewall üzerinde bu yüzden Configure\Network\DHCP\Add diyerek DHCP Server tanımlaması yapıp ayarları kaydediyoruz.

Örneğimizde DHCP sunucu yapılandırmasınıda gösterebilmek için DHCP tanımlaması yapıyorum. Mevcutta Merkez Networkünüz için bir DHCP tanımlamanız varsa tekrardan tanımlamanız gerekmiyor.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Kurulumu, Sophos Red Standard-Split, Sophos Red BrSophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meraydge Mode, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Basic olarak Lan to Lan kuralımızı yazarak local erişimi açalım.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız bütün ayarlardan sonra Şubemize konumlandırdığımız Red cihazımız merkez network üzerinden DHCP alıp internete kendi lokasyonu üzerinden çıkıyor olacak.

Şubedeki bilgisayarlara baktığımızda Merkez üzerinden ip almışlar. Wan IP adresimizi sorguladığımızda kendi lokasyonunun Public IP adresini görebilirsiniz.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED 50 ünitesi üzerinde 2 Wan Portu olduğu için hangi Porta takarsanız ekranda o port ile ilgili bilgi görünecektir.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not 1: Bütün ayardan sonra Sophos RED ünitelerinizin güncellemelerini yapmayı unutmayınız.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not 2: Eğer Sophos XG Firewall Vmware üzerinde çalışıyorsa “Promiscuous Mode” enable edilmelidir.

Sophos XG Firewall, Sophos Red Standard Split Bridge Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist