Genel

Fortigate Firewal’da Rutin İşlemleri CLI Konsolu ile Yapma

Posted by : Leave a comment In Genel 22936 views 3

Merhaba, bu makalemde sizlere Fortigate firewall cihazlarınızda IPv4 adresi oluşturma, gruplama ve Policy oluşturma gibi rutin işlemleri CLI konsolu üzerinden nasıl yapabiliriz bunun hakkında birkaç bilgi vereceğim.

Öncelikle CLI konsoluna web arabiriminden yada Putty ile SSH üzerinden erişebilirsiniz

Komutlar hakkında önce birkaç kısa bilgi vereyim. Config …. İle başlayan komutlar ilgili konfigürasyon kısmına düşmenizi sağlıyor. “edit “ komutu yerine göre oluşturma yerine göre düzenleme olarak kullanılıyor. “set” ekleme komutu olarak kullanılıyor, ip ekleme,üye ekleme vb. “next” ilgili config dizininde size yeni bir işlem yapma şansı veriyor. “end” komutu ile ilgili config kısmından çıkmak için kullanılıyor.

Artık başlayabiliriz…

Önce IP adresi ekleyelim,

“denemeugur” ve “denemeugur2” isimli iki ip adresi eklemek istiyorum.

config firewall adress               

edit “denemeugur”

set subnet 192.168.5.69 255.255.255.255

next

end

Şimdi de bir IP grubu oluşturalım ve yukarda oluşturduğumu IP adreslerini bu gruba ekleyelim,

config firewall addrgrp

edit “denemegrup”

set member “denemeugur” “denemeugur2”

next

end

Şimdi yaptığımız işlemleri firewall arabiriminden kontrol edelim.  Bakın adreslerimiz ve grubumuz oluşturulmuş.

Şimdi de bir policy oluşturalım. Örnek olarak kısıtlamanın olmadığı bir policy oluşturalım.

config firewall policy        

edit 55

set name “testpolicyugur”

 set srcintf “lan”

set dstintf “wan2”

set srcaddr “all”                   

 set dstaddr “all”

set action accept

set schedule “always”

set service “ALL”

next

  • Not: “edit 55” policy için ID numarası,Eğer kullanılan bir policy nin ID numarasını verirseniz o policy editlenmiş olur.
  • Not: set srcaddr “all” bu kısımda yukarıda oluşturduğumuz adres grubunu belirtip kuralı sadece o adreslere özelleştirebilirdik

Web arabiriminden kontrol edelim, herhangi bir sorun görünmüyor. Belirttiğimiz bütün ayarlar olması gerektiği gibi karşımızda.

Fortigate firewall üzerinde yukardakiler ve benzer konfigürasyon işlerini doğru komutları kullanarak CLI konsolu üzerinden yapabilirsiniz.  

 Konu ile ilgili herhangi bir soru sormak isterseniz yorum kısmından yada mail üzerinden iletişime geçebilirsiniz.

Faydalı olması dileğiyle…

Share this Story

About

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright 2013 Hooray | All Rights Reserved | Powered by WordPress | Bdayh