Wdrożenie w trybie transparentnym
1. Pierwsze podłączenie do urządzenia
Przy pierwszym podłączeniu do urządzenia należy pamiętać, że pierwszy interfejs w domyślnej konfiguracji jest zdefiniowany jako interfejs zewnętrzny (out). Natomiast pozostałe interfejsy są interfejsami wewnętrznymi zgrupowanymi w tzw. Bridge, który posiada adresację 10.0.0.254/8 będącą adresem managementowym urządzenia.
Komputer po podłączeniu do jednego z interfejsów urządzenia (poza interfejsem out) automatycznie uzyskuje adres IP przydzielony przez usługę DHCP na urządzeniu Stormshield (10.0.0.10-10.0.0.100). Konsola administracyjna dostępna jest z poziomu przeglądarki internetowej pod adresem: https://10.0.0.254/admin (login: admin / hasło: admin).
2. Wdrożenie urządzenia w trybie transparentnym
Aby skonfigurować urządzenie w trybie transparentnym będziemy musieli przejść przez 3 kroki:
- Zmiana adresacji dla interfejsu „Bridge”
- Wskazanie bramy dla urządzenia
- Przepuszczenie całego ruchu poprzez dodanie reguły w module Firewall
W poniższym przykładzie urządzenie zostanie wdrożone w sieci o adresacji 192.168.100.0/24(255.255.255.0). Naszą bramą będzie nasze dotychczasowe urządzenie brzegowe (router), które będzie dostępne pod adresem 192.168.100.1. Urządzenie NETASQ/Stormshield będzie występowało w sieci pod adresem 192.168.100.254.
W związku z powyższym dane, które nas będą interesowały to:
Adres sieci: 192.168.100.0/24 (255.255.255.0)
Adres bramy: 192.168.100.1
Adres urządzenia NETASQ/Stormshield: 192.168.100.254
2.1 Zmiana adresacji dla interfejsu „Bridge”
W pierwszym kroku przechodzimy do menu Konfiguracja sieci -> Interfejsy i nadajemy adresację dla urządzenia we właściwościach interfejsu Bridge. W tym miejscu podajemy adres, pod którym urządzenie NETASQ/Stormshield będzie występować w naszej sieci (w naszym wypadku będzie to 192.168.100.254).
Od tej pory urządzenie będzie już dostępne pod adresem 192.168.100.254 (https://192.168.100.254/admin).
2.2 Wskazanie bramy dla urządzenia
W drugim kroku logujemy się do urządzenia już pod nowym adresem IP i przechodzimy do menu Konfiguracja sieci -> Routing. Następnie w zakładce Ustawienia Bramy wskazujemy adres bramy (routera) poprzez dodanie nowego obiektu sieciowego.
Następnie nadajemy nazwę dla obiektu sieciowego, którym będzie nasza brama główna oraz jej adres (w naszym przypadku będzie to adres 192.168.100.1).
2.3 Przepuszczenie całego ruchu poprzez dodanie reguły w module Firewall
W ostatnim kroku przechodzimy do menu Polityki ochrony -> Firewall i NAT. Następnie wybieramy pierwszą niezdefiniowaną politykę (Filter 05).
Następnie dodajemy nową pustą regułę, która zezwoli na cały ruch w obrębie wszystkich sieci, klikając Dodaj -> Pusta reguła
Utworzona reguła powinna wyglądać w następujący sposób:
Po zdefiniowaniu powyższej reguły zapisujemy wprowadzone zmiany i akceptujemy wybraną politykę poprzez kliknięcie przycisku Zapisz i zastosuj.
UWAGA!
Stworzenie powyższej reguły w module Firewall ma na celu początkowe przepuszczenie całego ruchu w obrębie urządzenia i ze względu na bezpieczeństwo nie jest ona zalecana przy dalszej eksploatacji urządzenia. Zaleca się stworzenie reguł przepuszczających tylko wybrany ruch oraz stosowanie polityk filtrowania. Tworzenie reguł w module Firewall oraz stosowanie polityk filtrowania opisane jest w osobnych artykułach dostępnych na stronie www.stormshield.pl.
Po przejściu przez 3 powyższe kroki podłączamy urządzenie według poniższego schematu:
