Pierwsze podłączenie - Tryb transparentny

Pierwsze podłączenie firmware 4.x

 

08 kwietnia 2020

Wdrożenie w trybie transparentnym

1. Pierwsze podłączenie do urządzenia

Przy pierwszym podłączeniu do urządzenia należy pamiętać, że pierwszy interfejs w domyślnej konfiguracji jest zdefiniowany jako interfejs zewnętrzny (out). Natomiast pozostałe interfejsy są interfejsami wewnętrznymi zgrupowanymi w tzw. Bridge, który posiada adresację 10.0.0.254/8 będącą adresem managementowym urządzenia.

Komputer po podłączeniu do jednego z interfejsów urządzenia (poza interfejsem out) automatycznie uzyskuje adres IP przydzielony przez usługę DHCP na urządzeniu Stormshield (10.0.0.10-10.0.0.100). Konsola administracyjna dostępna jest z poziomu przeglądarki internetowej pod adresem: https://10.0.0.254/admin (login: admin / hasło: admin).

2. Wdrożenie urządzenia w trybie transparentnym

Aby skonfigurować urządzenie w trybie transparentnym będziemy musieli przejść przez 3 kroki:

  1. Zmiana adresacji dla interfejsu „Bridge”
  2. Wskazanie bramy dla urządzenia
  3. Przepuszczenie całego ruchu poprzez dodanie reguły w module Firewall

W poniższym przykładzie urządzenie zostanie wdrożone w sieci o adresacji 192.168.150.0/24(255.255.255.0). Naszą bramą będzie nasze dotychczasowe urządzenie brzegowe (router), które będzie dostępne pod adresem 192.168.150.1. Urządzenie NETASQ/Stormshield będzie występowało w sieci pod adresem 192.168.150.254.

W związku z powyższym dane, które nas będą interesowały to:

Adres sieci: 192.168.150.0/24 (255.255.255.0)
Adres bramy: 192.168.150.2
Adres urządzenia Stormshield: 192.168.150.254

2.1 Zmiana adresacji dla interfejsu „Bridge”

Na samym początku musimy przejść do zakładki Konfiguracja, gdzie będziemy przeprowadzać całą konfigurację naszego urządzenia.

Następnie z menu, które znajduje się po lewej stronie, przechodzimy do Konfiguracja sieci -> Interfejsy. Klikamy dwukrotnie na interfejs Bridge, co pozwoli nam na jego edycję. Następnie należy kliknąć dwukrotnie na adres 10.0.0.254/8 i zmienić go na adres, który będzie reprezentował nasze urządzenie w sieci (w naszym wypadku będzie to 192.168.150.254).

Od tej pory urządzenie będzie już dostępne pod adresem 192.168.150.254 (https://192.168.150.254/admin).

2.2 Wskazanie bramy dla urządzenia

W drugim kroku logujemy się do urządzenia już pod nowym adresem IP i przechodzimy do menu Konfiguracja sieci -> Routing. Następnie w zakładce Ustawienia Bramy wskazujemy adres bramy (routera) poprzez dodanie nowego obiektu sieciowego.

Następnie nadajemy nazwę dla obiektu sieciowego, którym będzie nasza brama główna oraz jej adres (w naszym przypadku będzie to adres 192.168.150.2).

2.3 Przepuszczenie całego ruchu poprzez dodanie reguły w module Firewall

W ostatnim kroku przechodzimy do menu Polityki ochrony -> Firewall i NAT. Następnie wybieramy pierwszą niezdefiniowaną politykę (Filter 05).

Następnie dodajemy nową pustą regułę, która zezwoli na cały ruch w obrębie wszystkich sieci, klikając Dodaj -> Pusta reguła

Utworzona reguła powinna wyglądać w następujący sposób:

Po zdefiniowaniu powyższej reguły zapisujemy wprowadzone zmiany i akceptujemy wybraną politykę poprzez kliknięcie przycisku Zapisz i zastosuj.

UWAGA!

Stworzenie powyższej reguły w module Firewall ma na celu początkowe przepuszczenie całego ruchu w obrębie urządzenia i ze względu na bezpieczeństwo nie jest ona zalecana przy dalszej eksploatacji urządzenia. Zaleca się stworzenie reguł przepuszczających tylko wybrany ruch oraz stosowanie polityk filtrowania. Tworzenie reguł w module Firewall oraz stosowanie polityk filtrowania opisane jest w osobnych artykułach dostępnych na stronie www.stormshield.pl.

Po przejściu przez 3 powyższe kroki podłączamy urządzenie według poniższego schematu: