Blog
Ruijie 3200 Series Firewall İlk Kurulum
Bu Makalemizde Ruijie 3200 Serisi Firewall Ürünümüzün İlk Kurulum Aşamalarından Bahsedeceğiz.
Ruijie 3200 Series Firewall İlk Kurulum
Ruijie 3200 Series Kurulum ;
Ağ güvenliği, modern işletmeler ve kurumlar için vazgeçilmez bir gerekliliktir. Özellikle siber tehditlerin artmasıyla birlikte, ağ trafiğini kontrol altında tutmak ve yetkisiz erişimleri engellemek büyük önem taşımaktadır. Ruijie Firewall cihazları, bu ihtiyaçları karşılamak üzere tasarlanmış, güçlü ve esnek çözümler sunar. Ancak, bu cihazların etkili bir şekilde kullanılabilmesi için doğru şekilde kurulması ve yapılandırılması gerekmektedir.
Bu makalede, Ruijie Firewall cihazının ilk kurulumunu adım adım ele alacağız.
Ağ güvenliği, modern işletmeler ve kurumlar için vazgeçilmez bir gerekliliktir. Özellikle siber tehditlerin artmasıyla birlikte, ağ trafiğini kontrol altında tutmak ve yetkisiz erişimleri engellemek büyük önem taşımaktadır. Ruijie Firewall cihazları, bu ihtiyaçları karşılamak üzere tasarlanmış, güçlü ve esnek çözümler sunar. Ancak, bu cihazların etkili bir şekilde kullanılabilmesi için doğru şekilde kurulması ve yapılandırılması gerekmektedir.
Bu makalede, Ruijie Firewall cihazının ilk kurulumunu adım adım ele alacağız.
Burada Yapılandırmayı Yaptığımız Ruijie Firewall Modeli RG-WALL 1600-Z3200-S
1. Cihazın Fiziksel Kurulumu
Ruijie Firewall cihazınızı kurmadan önce, doğru fiziksel bağlantıları yapmanız gerekmektedir.
1. Cihazın Fiziksel Kurulumu
Ruijie Firewall cihazınızı kurmadan önce, doğru fiziksel bağlantıları yapmanız gerekmektedir.
- Güç Kablosu Bağlantısı: Cihazın güç kablosunu takın ve elektrik kaynağına bağlayın. Cihazı kutusundan ilk çıkardığınızda direk güç tuşu açık olarak gelmektedir. Ancak yine de her ihtimale karşı güç açma/kapama tuşunu ve takılı yerdeki prizde elektrik olduğunu kontrol ediniz.
- Ağ Bağlantıları: Cloud’a eklemeden direk kendi MGMT portu üzerinden bilgisayarınıza kablo ile bağlantı yaparak erişim sağlayabilirsiniz. Varsayılan olarak firewall MGMT portu gateway ip adresi 192.168.1.200 ve dhcp açık olarak gelmektedir. Diğer bir ulaşma yöntemi ise Ruijie Cloud hesabına cihazı eklemektir. Modem veya switch cihazınızın LAN portundan, Firewall'un (0/MGMT portu hariç) herhangi bir portuna bağlantı yaptığınızda, Firewall otomatik olarak bulut (Cloud) ile iletişim kurmaya başlayacaktır. Haberleşme sağlandı andan itibaren yapılandırmaya oradan da devam edebilirsiniz. Biz makalemizde 0/MGMT portuna kablo ile bilgisayara bağlayarak kuruluma devam edeceğiz.
. Cihaza Erişim Sağlama
Ruijie Firewall cihazına ilk kez erişim sağlamak için aşağıdaki adımları izleyin:
Ruijie Firewall cihazına ilk kez erişim sağlamak için aşağıdaki adımları izleyin:
- Varsayılan IP Adresi: Cihazın varsayılan IP adresi 192.168.1.200 kullanarak bir web tarayıcısı üzerinden erişim sağlayın.
- Varsayılan Kullanıcı Bilgileri: Kullanıcı adı "admin", şifre "firewall". Bu bilgileri kullanarak oturum açın. İlk giriş yaptığınızda sizden parola belirlemenizi isteyecektir.
3. Temel Ağ Ayarlarını Yapılandırma
Cihaza erişim sağladıktan sonra, temel ağ ayarlarını yapılandırmanız gerekmektedir.
Cihaza erişim sağladıktan sonra, temel ağ ayarlarını yapılandırmanız gerekmektedir.
- WAN Ayarları: Üst bölümde bulunan menüden Network -> Physical Interface bölümünden yapılandırmak istediğiniz portları düzenleyebilirsiniz.
Portu Wan ya da Lan olarak yapılandırmak için sağ tarafta bulunan “Edit” sekmesiyle düzenleme adımına geçebilirsiniz.
Portu Yapılandırırken 2 seçenek karşınıza çıkmakta;
1-Routing Mode: Farklı ağlar arasında trafik yönlendirmesi yapmanız gerekiyorsa veya NAT gibi özellikler kullanacaksanız bu modu seçin.
2-Transparent Mode: Mevcut ağ yapınızı değiştirmeden güvenlik eklemek istiyorsanız bu modu tercih edin.
Bağlantı Tipi seçimi yapın:
Örnek yapılandırmamızda Routing Mode ile devam edip, Ge0/1 arayüzünü WAN bağlantısı için yapılandıracağım.
Portu Yapılandırırken 2 seçenek karşınıza çıkmakta;
1-Routing Mode: Farklı ağlar arasında trafik yönlendirmesi yapmanız gerekiyorsa veya NAT gibi özellikler kullanacaksanız bu modu seçin.
2-Transparent Mode: Mevcut ağ yapınızı değiştirmeden güvenlik eklemek istiyorsanız bu modu tercih edin.
Bağlantı Tipi seçimi yapın:
- Static IP: ISP’den alınan IP’yi manuel girin.
- DHCP: Otomatik olarak IP almasını sağlayın.
- PPPoE: ISP tarafından verilen kullanıcı adı ve şifre ile yapılandırın.
Örnek yapılandırmamızda Routing Mode ile devam edip, Ge0/1 arayüzünü WAN bağlantısı için yapılandıracağım.
- LAN Ayarları: Yerel ağınız için IP adresi aralığını ve alt ağ maskesini belirleyin.
Interface Type alanında LAN Interface seçin.
Eğer bir LAN zone oluşturmak isterseniz “Zone” bölümünde oluşturabilirsiniz.
IP Address alanına yerel ağınız için uygun bir IP atayın (örn: 192.168.2.1/24).
DHCP Server etkinleştirerek istemcilere IP dağıtılmasını sağlayabilirsiniz. (Network -> DHCP Server kısmından yeni ip aralığı vererek istemcilere ip dağıtmasını sağlayabilirsiniz. Port yapılandırmasını yapmadan bu işleme geçemezsiniz.
Kaydet butonuna basarak işlemi tamamlayın.
Örnek yapılandırma bu şekilde;
4. NAT Yapılandırması (İstemcilerin İnternete Çıkışı İçin)
Policy > NAT Policy menüsüne gidin.
Create butonuna tıklayın.
Aşağıdaki bilgileri girin:
Örnek yapılandırma;
Policy > NAT Policy menüsüne gidin.
Create butonuna tıklayın.
Aşağıdaki bilgileri girin:
-
- NAT Türü: SNAT (Source NAT)
- Source Zone: LAN
- Destination Zone: WAN
- Source Address: any (Tüm istemciler)
- Destination Address: any (Tüm hedefler)
- Packet After NAT: Outbound Interface Address
Örnek yapılandırma;
5. Güvenlik Politikası (Policy) Yazma
Ruijie Firewall'un temel işlevi, ağınızı güvende tutmaktır. Bunun için güvenlik politikalarını tanımlamanız gerekmektedir.
Ruijie Firewall'un temel işlevi, ağınızı güvende tutmaktır. Bunun için güvenlik politikalarını tanımlamanız gerekmektedir.
- Firewall Kuralları: Gelen ve giden trafiği kontrol etmek için kurallar oluşturun. Örneğin, belirli IP adreslerine erişimi engelleyebilir veya izin verebilirsiniz.
- Policy > Security Policy menüsüne gidin.
- Create butonuna tıklayın.
- Gerekli bilgileri girin:
- Kaynak Güvenlik Bölgesi (Src. Security Zone): LAN
- Hedef Güvenlik Bölgesi (Dest. Security Zone): WAN
- Kaynak IP (Src. Address): any (Tüm istemciler)
- Hedef IP (Dest. Address): any (Tüm hedefler)
- Servis (Service): any (Tüm servisler)
- İzin Ver (Action: Permit)
- Kaydet butonuna basarak politikayı etkinleştirin.
6. Sistem Güncellemelerini (Firmware) Yapma
Cihazınızın en son güvenlik yamaları ve özelliklerle güncel olması için sistem güncellemelerini yapın.
Firewall'un güncel kalması ve güvenlik açıklarını kapatmak için firmware güncellemesi yapmanız gerekmektedir.
Cihazınızın en son güvenlik yamaları ve özelliklerle güncel olması için sistem güncellemelerini yapın.
Firewall'un güncel kalması ve güvenlik açıklarını kapatmak için firmware güncellemesi yapmanız gerekmektedir.
- System > System Maintenance > Upgrade menüsüne gidin.
- Check for Updates butonuna tıklayarak mevcut güncellemeleri kontrol edin.
- Yeni bir firmware sürümü mevcutsa, çevirim içi yükseltme olarak size sunacaktır.
- Güncelleme tamamlandıktan sonra cihazı yeniden başlatılacaktır. Sayfayı yenilemeyin yada kapatmayın çünkü yükseltme başarısız olabilir.
- Güncellemenin başarılı olduğunu doğrulamak için Device İnfo bölümünden firmware sürümünü kontrol edin.
7. Yapılandırmayı Test Etme
- Bir istemciyi LAN portuna bağlayın ve internet erişimini test edin.
- Monitor > Log Monitoring bölümünden bağlantı kayıtlarını inceleyin.
- System > Fault Diagnosis > Ping aracını kullanarak ağ bağlantısını test edin.