Wdrożenie w trybie transparentnym
1. Pierwsze podłączenie do urządzenia
Przy pierwszym podłączeniu do urządzenia należy pamiętać, że pierwszy interfejs w domyślnej konfiguracji jest zdefiniowany jako interfejs zewnętrzny (out). Natomiast pozostałe interfejsy są interfejsami wewnętrznymi zgrupowanymi w tzw. bridge, który posiada adres 10.0.0.254/8.
Po podłączeniu komputera do interfejsu oznaczonego jako wewnętrzny, automatycznie zostanie mu przydzielony adres IP przez usługę DHCP urządzenia Stromshield. Domyślny zakres DHCP to 10.0.0.10-10.0.0.100). Konsola zarządzająca dostępna jest z poziomu przeglądarki internetowej pod adresem: https://10.0.0.254/admin (login: admin / hasło: admin).
2. Wdrożenie urządzenia w trybie transparentnym
Aby skonfigurować urządzenie w trybie transparentnym będziemy musieli przejść przez 3 kroki:
- Zmiana adresacji dla interfejsu „bridge”
- Wskazanie bramy dla urządzenia
- Przepuszczenie całego ruchu poprzez dodanie reguły Firewall
W poniższym przykładzie urządzenie wdrożymy w sieci o adresacji 192.168.100.0/24 (255.255.255.0). Naszą bramą będzie dotychczasowe urządzenie brzegowe (router), które będzie dostępne pod adresem 192.168.100.1. Urządzenie Stormshield będzie występowało w sieci pod adresem 192.168.100.254.
W związku z powyższym dane, które nas będą interesowały to:
Adresacja sieci: 192.168.100.0/24 (255.255.255.0)
Adres bramy: 192.168.100.1
Adres urządzenia Stormshield: 192.168.100.254
2.1 Zmiana adresacji dla interfejsu „bridge”
W pierwszym kroku przechodzimy do menu Konfiguracja sieci -> Interfejsy. Klikamy na interfejs bridge, co pozwoli nam na jego edycję. Następnie klikamy dwukrotnie na adres 10.0.0.254 i zmieniamy go na adres, który będzie reprezentował nasze urządzenie w sieci (w naszym wypadku będzie to 192.168.100.254, maska 255.255.255.0). Na koniec zapisujemy wprowadzone zmiany klikając Zastosuj.
Od tej pory urządzenie będzie już dostępne pod adresem 192.168.100.254 (https://192.168.100.254/admin).
2.2 Wskazanie bramy dla urządzenia
W drugim kroku logujemy się do urządzenia już pod nowym adresem IP i przechodzimy w menu Konfiguracja sieci -> Routing. W tym miejscu musimy wskazać adres naszej bramy (routera). Klikamy w przycisk tworzenia obiektu, obok Brama domyślna (router).
Następnie nadajemy nazwę oraz adres IP (w naszym przypadku będzie to adres 192.168.100.1) obiektowi, który będzie reprezentował naszą bramę.
2.3 Przepuszczenie całego ruchu poprzez dodanie reguły Firewall
W ostatnim kroku przechodzimy do menu Polityki ochrony -> Firewall i NAT, gdzie wybieramy pierwszą niezdefiniowaną politykę (np. Filter 05).
W profilu tym dodajemy nową regułę, która zezwoli na cały ruch w obrębie wszystkich sieci, klikając Dodaj -> Pusta reguła
Utworzona reguła powinna wyglądać w następujący sposób:
Po zdefiniowaniu powyższej reguły zapisujemy wprowadzone zmiany i akceptujemy wybraną politykę poprzez kliknięcie przycisku Zapisz i zastosuj.
UWAGA! Stworzenie powyższej reguły w module Firewall ma na celu początkowe przepuszczenie całego ruchu w obrębie urządzenia. Ze względu na bezpieczeństwo nie jest ona zalecana przy dalszej konfiguracji urządzenia. Zaleca się stworzenie reguł przepuszczających tylko wybrany ruch oraz stosowanie polityk filtrowania. Tworzenie reguł w module Firewall oraz stosowanie polityk filtrowania opisane jest w osobnych artykułach dostępnych na stronie www.stormshield.pl.
Po przejściu przez 3 powyższe kroki nasze urządzenie jest skonfigurowane w trybie transparentnym. Urządzenie podłączamy według poniższego schematu:
Powiązane zagadnienia: