ozztech_logo_white

FortiWeb Kurulumu 5-Operation Modu

FortiWeb Kurulumu 5- Operation Modu

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını genel ağınıza fiziksel olarak bağlandıktan ve FortiWeb cihazının web kullanıcı arayüzüne veya CLI’sine bağlandıktan sonra, operation modu konfigüre etmelisiniz.

FortiWeb’i kurarken genellikle çalışma modu bir kez ayarlarnır. Ancak bazı durumlarda, kalıcı bir dağıtımda daha fazla özellik desteği elde edebilmek için başka bir moda geçmeden önce, değerlendirme veya geçiş amacıyla FortiWeb cihazını Çevrimdışı Koruma modunda kurmalısınız.

Fiziksel topoloji, çalışma moduyla eşleşmelidir

Paket işleme için Veri Düzlemi Geliştirme Kiti (DPDK) kullanan FortiWeb modelleri, çalışma modunu Çevrimdışı Koruma olarak değiştirdiğinizde veya tam tersi Çevrimdışı Koruma’dan değiştirdiğinizde otomatik olarak yeniden başlatılabilir (rebooting). DPDK kullnanan FortiWeb modelleri; 2000E, 3000E, 3010E, 4000E, 2000F, 3000F ve 4000F’dir.

Dikkat! Operation Modunu değiştirmeden önce konfigürasyonunuzun yedeklemesini alın. Modu değiştirdiğinizde, yeni mod, tüm statik yollar,

FortiWeb Web kullanıcı arayüzü ile çalışma modunu yapılandırmak için

Operation modunu değiştirmeden önce konfigürasyonunuzun yedeğini almalısınız. Modların değiştirilmesi, yeni mod, tüm statik yollar, V-zone IP’leri, TCP SYN flood koruma ayarları ve VLAN’lar için geçerli olmayan tüm policyleri siler. Benzer ağ topolojisi gereksinimlerine sahip iki transparent mod arasında geçiş yapamadığınızda, ağ topolojinizi operation moduna uyacak şekilde tekrardan kablolayın.

  1. System > Config > Operation‘a gidin .
    • Alternatif olarak, System > Status > Status’e gidin. System Information widgetında, Operataion Modu’nun yanındaki Change’e tıklayın.
    • Web UI bu bölümüne erişmek için, yöneticinizin hesap erişim profilinin System Configuration  kategorisindeki öğeler için Read ve Write iznine sahip olmalıdır.
  2. Operation Mod üzerinden aşağıdaki modlardan birini seçin:
    • Ters Proxy
    • Çevrimdışı Koruma
    • Gerçek Şeffaf Proxy
    • Şeffaf Muayene
    • WCCP

WCCP modunu seçmek için, önce System > Feature Visibility etkinleştirilmelidir, yoksa WCCPOperation Mode listesinde gösterilmez.

True Transparent Proxy, Transparent Denetim modu veya WCCP’yi seçiyorsanız, konfigüre etmeniz gereken şeyler:

  • Management IP’si —Web kullanıcı arayüzüne erişmek için IP adresini belirtin. FortiWeb bu yönetim IP adresini port1 olarak seçer.
  • Default Gateway —Bir sonraki atlama yönlendiricisinin IP adresine ayarlayın.

Change’e tıklayın.

Fiziksel topolojiyi henüz yeni operation moduna uyacak şekilde ayarlamadıysanız, IP adreslerini, statik yolları, köprüleri ve sanal sunucuları tekrar konfigüre etmeniz, web sunucularınızda SSL’yi etkinleştirmeniz veya devre dışı bırakmanız gerekebilir.

Çalışma modunu CLI aracılığıyla yapılandırmak için

Çalışma modunu değiştirmeden önce yapılandırmanızı yedekleyin. Ayrıntılar için Yedekleme ve geri yükleme bölümüne bakın . Modların değiştirilmesi, yeni mod, tüm statik yollar, V-zone IP’leri, TCP SYN flood koruma ayarları ve VLAN’lar için geçerli olmayan tüm policyleri siler. Operation moda uyum sağlaması için, ağ topolojinizi uyacak şekilde tekrardan kablolamanız gerekebilir. İstisna yaşanması durumunda, benzer ağ topolojisi gereksinimlerine sahip iki transparent mod arasında geçiş yapmanız gerekebilir.

  • Aşağıdaki komutları girin:
config system settings

set opmode {offline-protection | reverse-proxy | transparent | transparent-inspection | wccp}

end

{offline-protection | reverse-proxy | transparent | transparent-inspection| wccp} operation modunu belirtir.

  • True Transparent Proxy, Transparent Inspection veya WCCP moduna geçiyorsanız, gireceğiniz komutlar:
config system settings

set gateway <gateway_ipv4>

end

< gateway_ipv4> gateaway routerının IP adresidir.

FortiWeb, Gateaway ayarını, mevcut ilk dizin numarasıyla config router static altında karşılık gelen bir statik rota oluşturmak için kullanır. Paketler, Transparent ve WCCP operation modları için hard-coded yönetim ağı arayüzü olan port1 üzerinden çıkar.

  • Fiziksel topolojiyi henüz yeni çalışma moduna uyacak şekilde ayarlamadıysanız, web sunucularınızda IP adreslerini, statik yolları, köprüleri ve sanal sunucuları yeniden yapılandırmanız ve SSL/TLS’yi etkinleştirmeniz veya devre dışı bırakmanız gerekebilir.

Feature Görünürlüğü

Özelliklerin görünürlüğü, GUI’de hangi özelliklerin görünür olduğunu kontrol etmek için kullanılır. Bu, kullanılmayan özelliklerin gizlenmesine izin verir. Bazı özellikler de varsayılan olarak görünmez ve GUI’de konfigürasyonundan önce görünür hale getirilmelisiniz.

Bir özelliğin görünür olup olmaması, fonksiyonunu veya konfigürasyonunu etkilemez. Ancak Görünmez özellikleri CLI kullanılarak konfigüre edebilirsiniz.

Özelliklerin görünürlüğünü değiştirmek için:

  1. System > Feature Visibility seçeneğine gidin .
  2. Özelliklerin görünürlüğünü gerek duyduğunuz şekilde değiştirin.
  3. Apply’i tıklayın .

Bir özelliği etkinleştirirken veya devre dışı bırakırken, yaptığınız değişiklikleri en sağdaki kutudan takip edebilrsiniz.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »