01 Eyl 2013 @ 3:50 PM 

Cyberoam U.T.M (Unified Threat Management) cihazı   FIREWALL, VPN( IPSec, CISCOTM VPN Client, SSL, L2TP, PPTP ), IPS, WEB FILTER, APPLICATION FILTER, WAF, IM, QoS, ANTI VIRUS, ANTI SPAM desteği sağlamaktadır.

Cyberoam un default IP si 172.16.16.16/255.255.255.0  dır. Kurulum yapabilmemiz için IP mizi ayarlamamız gerekmektedir. Kullanıcı adı: cyberoam şifre: cyber

Anlatımımı Cyberoam CR300i Modeli ve  10.04.3 build 543 sürümü üzerinden yapıyorum.

Giriş ekranı gelmiyorsa ip ayarlarınızın doğruluğunu kontrol edin ayrıca yönetim kablonuzun Port A ya takılı olduğundan emin olun kurulum sadece Port A üzeinden yapılabilir.

Üstteki menüden Wizard a tıklaya cyberoam’ un kurulumuna başlıyoruz. Gelen ekranda Start diyerek ilerliyoruz.

Cyberoam U.T.M (Bütünleşik Tehdit Yönetimi) Kurulumunu iki şekilde yapabiliriz.

·         Gateway mode ( Route mode)

·     Bridge mode (Transparent mode)

Biz Gateway mode ile anlatımımıza devam edeceğiz.

Bu adımda PortA ayarlarını yapıyoruz. PortA LAN olarak ayarlayacağız. Local Networkümüzün IP ayarlarını yapıyoruz. Ben 192.168.0.1 /255.255.255.0 olarak ayarladım. Zone  LAN seçiyoruz. Next diyerek devam ediyoruz.

Bu adımda PortB ayarlarını yapıyoruz. PortB WAN olarak ayarlayacağız. Eğer ADSL kullanıcısı isek “obtain an ip from PPPoE” yi seçiyoruz. User name ve password kısımlarına ADSL bilgilerimizi giriyoruz. İnternetimiz Metro ethernet ise “Use Statik IP” seçeneğini seçiyoruz bize verilen IP adresini Subnet Mask ve Gateway Ip adress bilgilerini buraya giriyoruz.

Port C-D-E-F kurulumlarını da aynı şekilde yapabiliriz. Serverlarımız var ise DMZ zone seçilmeli ve serverlar bu portun arkasına bağlanmalı. Farklı lan yapımız olabilir Port D bunun için kullanabilir veya 2 adet internet çıkışımız olabilir Port E yi farlı bir WAN olarak tanımlayabiliriz. Senaryoları arttırabiliriz.

Sonraki Adımda DNS ayarlarımızı yapıyoruz. Eğer LAN ımızda DNS lerimiz varsa  IP lerini giriyoruz yok ise telekomun veya istediğimiz free DNS serverların Ip adreslerini girebiliriz.

Burada LAN dan WAN a doğru ilgili politikaları tanımlıyoruz. Cyberoam başlangıçta bize 3 seçenek sunuyor.

♦ Monitor Only : Sadece gözlem amaçlı kullanılır. Hiç bir trafiği engellemez. Kimlik doğrulaması istemez.
♦ General Internet Policy(Genel internet politikası) : Bu seçenekte de kimlik doğrulaması istemez.
Http trafiğini tarar virüs içermeyenlerin geçişine izin verir. Aşağıdaki kategorilerideki WEB sitelerini engeller. Porn, Nudity, Adult Content, URL Translation Sites, Drugs, Crime and Suicide, Gambling, Militancy and Extremist, Phishing and Fraud, Violence, Weapons.
♦ Strict Internet Policy (Sıkı internet Politikası ): Burada kullanıcı kimlik doğrulaması gerekmektedir.

Burada Mail server ayarlarımızı yapıyoruz. Uyarı mesajlarını email ile almak istersek bu ayaraları yapıyoruz. Kime gönderileceği, Mail server IP adresi ve portu, Kimden, ve kullanıcı şifre..

Sistem saatini Time zone ayarlamalarını yapıyoruz. Saat ve tarih bilgilerini internetten almasını sağlayabiliriz.

Yaptığımız ayarları burada gözden geçiriyoruz. Bir hata görüyorsanız geri dönüp düzeltebilirsiniz. Finish diyerek sonlandırıyoruz. Ayarlarımızın gerçekleşmesi Cyberoam için tekrar başlatılacak, biraz beklememiz gerekmektedir.

Genel Kurulumumuz Bitti.

IP ayarlarımızı değiştirdikten sonra tekrar giriş yapıyoruz. 192.168.0.1

Appliance information dan Konfigürasyanlora bakabiliriz. Özellikle dikkat etmemiz gereken Gateway status ‘ün yeşil olması.

Port larımızın Ip ayarlarını kontrol edelim ve problemli olanlar varsa buradan değiştirebiliriz.

Diğer Makalede görüşmek dileğiyle…



 

Responses to this post » (None)

 

Sorry, but comments are closed. Check out another post and speak up!

Tags
Comment Meta:
RSS Feed for comments

 Last 50 Posts
Change Theme...
  • Users » 1
  • Posts/Pages » 9
  • Comments » 0
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Örnek sayfa



    No Child Pages.

About



    No Child Pages.