Sophos Red Transparent Split Kurulumu

Merhabalar,

Bir önceki makalemde Sophos RED üniteleri ile ilgili genel bir paylaşım yaptığım için tekrardan bu makalemde RED ünitelerinin genel mimarisine değinmeyeceğim. Eğer bir önceki makalemi okumadıysanız aşağıdaki linki kullanarak erişim sağlayabilirsiniz.

https://www.firatmeray.com/sophos-xg-firewall-red-remote-ethernet-device-nedir/

Bu makalemde sizlerle Sophos Red Transparent/Split Çalışma Modunu inceliyor olacağız.

Bu yapılandırmada Şubedeki Networkte herhangi bir değişiklik yapmıyoruz, Sophos Red cihazını Transparan olarak sisteme dahil ediyoruz.

Modemimizden çıkan bir kabloyu Red cihazının Wan Portuna takıyoruz, Red cihazının Lan Portundan çıkacak diğer kabloyu Switchimize takıyoruz. Böylelikle şube networkünü bozmadan yada ekstra ayar yapmadan L2 VPN bağlantısı kurabiliyoruz.

Mantık olarak Şubedeki bilgisayarlarımızın Default Gatewayi yine Modem(192.168.2.1) olacak ve DHCP isteklerini modem dağıtacak.

Burada en güzel durum ise 192.168.2.x Networkünde olmamıza rağmen Red üzerinden Transparan olarak geçtiğimiz için 192.168.1.x Networküne(Merkez) erişebiliyor olacağız.

En son olarak tünel içerisine DNS Sunucu tanımlaması yaparak L2 VPN üzerinden şubelerdeki makinaları domaine dahil edebilirsiniz.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED cihazını aktif edebilmek için RED ID ve Unlock Code bilgisine sahip olmamız gerekmektedir.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sophos XG Firewall ünitemize ilk defa RED yapılandırması yapıyorsak Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekip gerekli alanları dolduruyoruz.

İlk defa kaydedilen RED ünitelerinin unlock code bilgisi aşağıdaki resimde yazılacak mail adresine otomatik iletiliyor olacaktır. Daha önceden farklı bir mail adresi üzerine kayıt edilen RED ünitesini yeni bir Sophos XG Firewall üzerine kaydetmek istiyorsanız ve elinizde unlock code bilgisi yoksa Sophos Support ekibi ile iletişime geçmeniz en hızlı ve sağlıklı yöntem olacaktır.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Eğer daha önceden yapılandırılmışsa sadece Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekmemiz yeterli olacaktır.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Şube Red cihazımızı Sophos XG Firewall üzerine dahil etmek için Configure\Network\Interfaces\Add interface\Add RED diyerek Virtual İnterface oluşturuyoruz.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED ID: Red ünitesinin altında yazan bilgileri yazıyoruz.

Unlock Code: ilk kurulumdan sonra sistem tarafından otomatik olarak oluşturulur ve ünitenin kayıtlı olduğu mail adresine mail yolu ile iletilir.

Firewall IP/hostname alanına Merkez Sophos XG Firewall ünitemizin Public IP adresini yazıyoruz.

Eğer Merkezde yedek internet devreniz varsa Failover yada Load balancing bir bağlantı sağlamak istiyorsanız 2n firewall IP/hostname alanına yedek hattınızın Public IP adresini yazmalısınız.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Çoklu şubeli yapılarda RED cihazlarını şubelere kargolayacağımız için Uplink Connection tipini DHCP de bırakmanızı öneriyorum.

Çalışma modu olarak Transparent\Spliti seçtikten sonra Zone alanımızı Lan ve erişim sağlayacağımız Lan Networkü Split Network alanına tanımlıyoruz.

Tünel içerisine DNS Sunucu tanımlaması yaparak L2 VPN üzerinden şubelerdeki makinaları domaine dahil etmek için DNS Sunucumuzun FQDN ve IP adresini belirtiyoruz.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Tunnel compression işaretlerseniz tünelden geçecek veriler sıkıştırılıp gönderilecektir. Bu işlemden sonra yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED ünitemizin WAN1 veya 2 Uplink Portuna Şube Modem\Firewalldan bir kablo taktığımızdan otomatik ip aldığını aşağıdaki ekrandan görebiliriz.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Şubemiz Merkez Networküne Lan Zone alanından erişebildiği için Default Lan_To_Lan kuralından erişim sağlıyor olacaktır.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bütün ayarları tamamladıktan sonra artık giriş çıkış işlemini yapabiliriz. Wan1 Portuna Modemden gelen kabloyu, LAN 1 Portuna ise Switche giden kabloyu takabilirsiniz.

Şubemizi kontrol ettiğimizde belirttiğimiz gibi Sophos Red 50 Transparan olarak çalıştığı için Default Gateway Modem görünüyor.

Sophos XG Firewall Local Gateway IP adresine ve Localdeki DNS sunucumuza PING attığımızda ICMP-Echo paketinden cevap aldığımızı görebilirsiniz.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Public IP adresimizi kontrol ettiğimizde Red Cihazı bulunduğu Lokasyon üzerinden internete çıkıyor böylelikle sadece Local Traffic Merkeze geliyor.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED 50 ünitesi üzerinde 2 Wan Portu olduğu için hangi Porta takarsanız ekranda o port ile ilgili bilgi görünecektir.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not: Bütün ayardan sonra Sophos RED ünitelerinizin güncellemelerini yapmayı unutmayınız.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not 2: Eğer Sophos XG Firewall Vmware üzerinde çalışıyorsa “Promiscuous Mode” enable edilmelidir.

Sophos XG Firewall, Red Transparent Split Kurulumu, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist