Pierwsze podłączenie – Tryb transparentny

Wdrożenie w trybie transparentnym

1. Pierwsze podłączenie do urządzenia

Przy pierwszym podłączeniu do urządzenia należy pamiętać, że pierwszy interfejs w domyślnej konfiguracji jest zdefiniowany jako interfejs zewnętrzny (out). Natomiast pozostałe interfejsy są interfejsami wewnętrznymi zgrupowanymi w tzw. Bridge, który posiada adresację 10.0.0.254/8 będącą adresem managementowym urządzenia.

Netasq Stromshield - Pierwsze podłączenie

Komputer po podłączeniu do jednego z interfejsów urządzenia (poza interfejsem out) automatycznie uzyskuje adres IP przydzielony przez usługę DHCP na urządzeniu Stormshield (10.0.0.10-10.0.0.100). Konsola administracyjna dostępna jest z poziomu przeglądarki internetowej pod adresem: https://10.0.0.254/admin (login: admin / hasło: admin).

 

2. Wdrożenie urządzenia w trybie transparentnym

Aby skonfigurować urządzenie w trybie transparentnym będziemy musieli przejść przez 3 kroki:

  1. Zmiana adresacji dla interfejsu „Bridge”
  2. Wskazanie bramy dla urządzenia
  3. Przepuszczenie całego ruchu poprzez dodanie reguły w module Firewall

W poniższym przykładzie urządzenie zostanie wdrożone w sieci o adresacji 192.168.100.0/24(255.255.255.0). Naszą bramą będzie nasze dotychczasowe urządzenie brzegowe (router), które będzie dostępne pod adresem 192.168.100.1. Urządzenie NETASQ/Stormshield będzie występowało w sieci pod adresem 192.168.100.254.

W związku z powyższym dane, które nas będą interesowały to:

Adres sieci: 192.168.100.0/24 (255.255.255.0)
Adres bramy: 192.168.100.1
Adres urządzenia NETASQ/Stormshield: 192.168.100.254

 

2.1 Zmiana adresacji dla interfejsu „Bridge”

W pierwszym kroku przechodzimy do menu Konfiguracja sieci -> Interfejsy i nadajemy adresację dla urządzenia we właściwościach interfejsu Bridge. W tym miejscu podajemy adres, pod którym urządzenie NETASQ/Stormshield będzie występować w naszej sieci (w naszym wypadku będzie to 192.168.100.254).

Netasq Stromshield - Pierwsze podłączenie

Od tej pory urządzenie będzie już dostępne pod adresem 192.168.100.254 (https://192.168.100.254/admin).

 

2.2 Wskazanie bramy dla urządzenia

W drugim kroku logujemy się do urządzenia już pod nowym adresem IP i przechodzimy do menu Konfiguracja sieci -> Routing. Następnie w zakładce Ustawienia Bramy wskazujemy adres bramy (routera) poprzez dodanie nowego obiektu sieciowego.

Netasq Stromshield - Pierwsze podłączenie

 

Następnie nadajemy nazwę dla obiektu sieciowego, którym będzie nasza brama główna oraz jej adres (w naszym przypadku będzie to adres 192.168.100.1).

Netasq Stromshield - Pierwsze podłączenie

 

2.3 Przepuszczenie całego ruchu poprzez dodanie reguły w module Firewall

W ostatnim kroku przechodzimy do menu Polityki ochrony -> Firewall i NAT. Następnie wybieramy pierwszą niezdefiniowaną politykę (Filter 05).

Netasq Stromshield - Pierwsze podłączenie

Następnie dodajemy nową pustą regułę, która zezwoli na cały ruch w obrębie wszystkich sieci, klikając Dodaj -> Pusta reguła

Netasq Stromshield - Pierwsze podłączenie

Utworzona reguła powinna wyglądać w następujący sposób: 

Netasq Stromshield - Pierwsze podłączenie

Po zdefiniowaniu powyższej reguły zapisujemy wprowadzone zmiany i akceptujemy wybraną politykę poprzez kliknięcie przycisku Zapisz i zastosuj.

UWAGA!
Stworzenie powyższej reguły w module Firewall ma na celu początkowe przepuszczenie całego ruchu w obrębie urządzenia i ze względu na bezpieczeństwo nie jest ona zalecana przy dalszej eksploatacji urządzenia. Zaleca się stworzenie reguł przepuszczających tylko wybrany ruch oraz stosowanie polityk filtrowania. Tworzenie reguł w module Firewall oraz stosowanie polityk filtrowania opisane jest w osobnych artykułach dostępnych na stronie www.stormshield.pl.

 

Po przejściu przez 3 powyższe kroki podłączamy urządzenie według poniższego schematu:

Netasq Stromshield - Pierwsze podłączenie