FortiWeb Kurulumu 5-Operation Modu

FortiWeb Kurulumu 5- Operation Modu

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını genel ağınıza fiziksel olarak bağlandıktan ve FortiWeb cihazının web kullanıcı arayüzüne veya CLI’sine bağlandıktan sonra, operation modu konfigüre etmelisiniz.

FortiWeb’i kurarken genellikle çalışma modu bir kez ayarlarnır. Ancak bazı durumlarda, kalıcı bir dağıtımda daha fazla özellik desteği elde edebilmek için başka bir moda geçmeden önce, değerlendirme veya geçiş amacıyla FortiWeb cihazını Çevrimdışı Koruma modunda kurmalısınız.

Fiziksel topoloji, çalışma moduyla eşleşmelidir

Paket işleme için Veri Düzlemi Geliştirme Kiti (DPDK) kullanan FortiWeb modelleri, çalışma modunu Çevrimdışı Koruma olarak değiştirdiğinizde veya tam tersi Çevrimdışı Koruma’dan değiştirdiğinizde otomatik olarak yeniden başlatılabilir (rebooting). DPDK kullnanan FortiWeb modelleri; 2000E, 3000E, 3010E, 4000E, 2000F, 3000F ve 4000F’dir.

Dikkat! Operation Modunu değiştirmeden önce konfigürasyonunuzun yedeklemesini alın. Modu değiştirdiğinizde, yeni mod, tüm statik yollar,

FortiWeb Web kullanıcı arayüzü ile çalışma modunu yapılandırmak için

Operation modunu değiştirmeden önce konfigürasyonunuzun yedeğini almalısınız. Modların değiştirilmesi, yeni mod, tüm statik yollar, V-zone IP’leri, TCP SYN flood koruma ayarları ve VLAN’lar için geçerli olmayan tüm policyleri siler. Benzer ağ topolojisi gereksinimlerine sahip iki transparent mod arasında geçiş yapamadığınızda, ağ topolojinizi operation moduna uyacak şekilde tekrardan kablolayın.

  1. System > Config > Operation‘a gidin .
    • Alternatif olarak, System > Status > Status’e gidin. System Information widgetında, Operataion Modu’nun yanındaki Change’e tıklayın.
    • Web UI bu bölümüne erişmek için, yöneticinizin hesap erişim profilinin System Configuration  kategorisindeki öğeler için Read ve Write iznine sahip olmalıdır.
  2. Operation Mod üzerinden aşağıdaki modlardan birini seçin:
    • Ters Proxy
    • Çevrimdışı Koruma
    • Gerçek Şeffaf Proxy
    • Şeffaf Muayene
    • WCCP

WCCP modunu seçmek için, önce System > Feature Visibility etkinleştirilmelidir, yoksa WCCPOperation Mode listesinde gösterilmez.

True Transparent Proxy, Transparent Denetim modu veya WCCP’yi seçiyorsanız, konfigüre etmeniz gereken şeyler:

  • Management IP’si —Web kullanıcı arayüzüne erişmek için IP adresini belirtin. FortiWeb bu yönetim IP adresini port1 olarak seçer.
  • Default Gateway —Bir sonraki atlama yönlendiricisinin IP adresine ayarlayın.

Change’e tıklayın.

Fiziksel topolojiyi henüz yeni operation moduna uyacak şekilde ayarlamadıysanız, IP adreslerini, statik yolları, köprüleri ve sanal sunucuları tekrar konfigüre etmeniz, web sunucularınızda SSL’yi etkinleştirmeniz veya devre dışı bırakmanız gerekebilir.

Çalışma modunu CLI aracılığıyla yapılandırmak için

Çalışma modunu değiştirmeden önce yapılandırmanızı yedekleyin. Ayrıntılar için Yedekleme ve geri yükleme bölümüne bakın . Modların değiştirilmesi, yeni mod, tüm statik yollar, V-zone IP’leri, TCP SYN flood koruma ayarları ve VLAN’lar için geçerli olmayan tüm policyleri siler. Operation moda uyum sağlaması için, ağ topolojinizi uyacak şekilde tekrardan kablolamanız gerekebilir. İstisna yaşanması durumunda, benzer ağ topolojisi gereksinimlerine sahip iki transparent mod arasında geçiş yapmanız gerekebilir.

  • Aşağıdaki komutları girin:
config system settings

set opmode {offline-protection | reverse-proxy | transparent | transparent-inspection | wccp}

end

{offline-protection | reverse-proxy | transparent | transparent-inspection| wccp} operation modunu belirtir.

  • True Transparent Proxy, Transparent Inspection veya WCCP moduna geçiyorsanız, gireceğiniz komutlar:
config system settings

set gateway <gateway_ipv4>

end

< gateway_ipv4> gateaway routerının IP adresidir.

FortiWeb, Gateaway ayarını, mevcut ilk dizin numarasıyla config router static altında karşılık gelen bir statik rota oluşturmak için kullanır. Paketler, Transparent ve WCCP operation modları için hard-coded yönetim ağı arayüzü olan port1 üzerinden çıkar.

  • Fiziksel topolojiyi henüz yeni çalışma moduna uyacak şekilde ayarlamadıysanız, web sunucularınızda IP adreslerini, statik yolları, köprüleri ve sanal sunucuları yeniden yapılandırmanız ve SSL/TLS’yi etkinleştirmeniz veya devre dışı bırakmanız gerekebilir.

Feature Görünürlüğü

Özelliklerin görünürlüğü, GUI’de hangi özelliklerin görünür olduğunu kontrol etmek için kullanılır. Bu, kullanılmayan özelliklerin gizlenmesine izin verir. Bazı özellikler de varsayılan olarak görünmez ve GUI’de konfigürasyonundan önce görünür hale getirilmelisiniz.

Bir özelliğin görünür olup olmaması, fonksiyonunu veya konfigürasyonunu etkilemez. Ancak Görünmez özellikleri CLI kullanılarak konfigüre edebilirsiniz.

Özelliklerin görünürlüğünü değiştirmek için:

  1. System > Feature Visibility seçeneğine gidin .
  2. Özelliklerin görünürlüğünü gerek duyduğunuz şekilde değiştirin.
  3. Apply’i tıklayın .

Bir özelliği etkinleştirirken veya devre dışı bırakırken, yaptığınız değişiklikleri en sağdaki kutudan takip edebilrsiniz.

İlginizi Çekebilecek Makaleler​

Kuantum Bilgisayar Nedir?

 Kuantum bilgisayarlar ile günümüzde kullanılan klasik aritmatiksel bilgisayarlar arasındaki temel fark, veriyi ele alma yöntemleridir.Hesap Makinalarından ve AllInOne bilgisayarlar ve Garry Kasparov’u yendiği kabul

Devamı »
Ubuntu Server Nedir ve Nasıl Kurulur?

Ubuntu Server Nedir? Ubuntu Sunucusu,  Canonical ve açık kaynaklı programcılar tarafından geliştirilen ve LinuxONE aracılığıyla x86, x86-64, ARM64, ARM v7 gibi tüm önemli mimarilerinde çalışabilen

Devamı »
Front End Geliştiricisi Nasıl Olunur?

Front-End Developer, web sitesinin ve uygulamaların kullanıcı arayüzlerini tasarlayan ve geliştiren kişidir. Web veya Uygulamanın tasarımını belirlemekten, kullanıcı deneyimini iyileştirmesi, web uygulamalarını farklı cihazlar ve

Devamı »
STP Nedir ve Nasıl Çalışır?

Spanning Tree Protokolü (STP), bir ağ topolojisi içinde döngü oluşmasını önlemek için kullanılan bir Katman 2 ağ protokolüdür. STP, bilgisayarlar yedekli yollar içeren bir yerel alan

Devamı »