ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

SonicWALL

Sonicwall Firewall ile Application Control Kategorilerine Bant Genişliği Uygulama

Bu makalede Sonicwall firewall ile App Rule özelliği üzerinden, Application kontrol imzalarının kategorilerine yönelik bant genişliği uygulanması anlatılmaktadır.

Nasıl Yapılır?

Öncelikle sonicwall yönetim konsolu üzerinde Bandwidth Management Type ayarlama için aşağıdaki yolu izliyoruz;

Firewall Settings / BWM sayfasına gidilir ve Advanced seçeneği seçilir.

clip_image002

Daha sonra WAN Interface üzerinden Bandwidth Management etkinleştirilir.

Network | Interfaces sayfasına gidilir.

Aktif olan WAN bölümündeki Configure seçeneğine tıklanır. (Burada tek bir WAN bağlantısı kullanılmaktadır.)

clip_image004

Advanced sekmesinde, Bandwidth Management altında “Enable Interface Egress Bandwidth Limitation” ve “Enable Interface Ingress Bandwidth Limitation” onay kutuları etkinleştirilir ve Egress ile Ingress değerleri sırasıyla Kbps olarak girilir.

clip_image005

Bandwidth değerleri bir WAN interface üzerinde etkinleştirildiğinde Bandwidth yönetimi için hiçbir Access Rules veya App Rules tanımlanmazsa bile bu bağlantıdan geçen trafik -hem inbound hem de outbound belirlenen değerlere göre değişecektir.

Sonicwall bandwidth yönetiminde mevcut bant genişliğinden daha büyük bir değer belirlemek desteklenmemektedir.

Bandwidth Objects Yapılandırma

Firewall / Bandwidth Objects sayfasına gidilir. Add butonu tıklanır ve yeni bir object oluşturulur.

clip_image007

IP adresi başına bandwidth ayarlanması için Elemental sekmesinde "Enable per-IP Bandwidth Management" seçeneği aktif edilir. Bu seçenek IP adresi başına maximum bant genişliği ayarlanmasını sağlar.

clip_image008

Action Objects Yapılandırma

Bant Genişliği yönetimi için default tanımlanmış üç aksiyon objesi vardır. İstenirse App Rule oluşturma sayfasında Action Object kısmındaki bu varsayılan objelerden biri seçilebilir ya da oluşturduğumuz object seçilir.

clip_image009

Default Action Objects kullanılmayacak ise, Bant Genişliği yönetimi için kendi Aksiyon Objemizi oluşturabiliriz. Bunun için aşağıdaki iki yöntem kullanılabilir:

1.Per Policy

2.Per Action

Burada kural başına (Per Policy) yapılandıracağız.

Firewall | Action Objects sayfasına gidilir.

Add butonu tıklanır ve yeni bir action object oluşturulur.

-Egress ve Ingress bantwidth management seçenekleri etkinleştirilir ve Bandwidth Object bölümünde önceden oluşturmuş olduğumuz Bandwidth object seçilir.

clip_image010

Match Objects Yapılandırma

Bu bölümde hangi application kontrol kategorilerine bandwidth uygulanacak ise o kategoriler seçilip listeye eklenir.

Firewall | Match Objects sayfasına gidilir.

Add New Match Object butonuna tıklanır.

Drop down menüden bandwidth uygulanacak kategoriler “Application Categories “’ seçilir ve "Add" butonu tıklanarak listeye dahil edilir.

clip_image012

App Rule Yapılandırma

Bu bölümde ise oluşturulan  Match object  ve Action object'in uygulanacağı kural oluşturulur.

Firewall | App Rules sayfasına gidilir ve Enable App Rules seçeneği pasif durumda ise aktif edilir.

Add New Policy butonu tıklanarak yeni bir App Rule oluşturulur.

Aşağıdaki gibi ilgili alanlar doldurulur. Address kısmında bu kuraldan etkilenmesi istenilen kullanıcılar için address object ya da address object group girilebilir. Eğer bu kuraldan tüm kullanıcıların etkilenmesi isteniyorsa bu alan "Any" yapılır. Bu kuraldan hariç tutmak istenen kişiler ise bir address group altında toplanarak "Exclusion Address" bölümünde gösterilebilir.

! Eğer domain gruplarına bu kural uygulanacak ise Users/Groups bölümünde kullanıcı grupları dahil edilebilir veya hariç tutulabilir.

clip_image014

Nasıl Test Edilir?

www.youtube.com  web sitesine erişirken, Log | Log Monitor altında aşağıdaki loglanacaktır:     

clip_image016

Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

Tarih : 22 Temmuz 2018 Pazar 23:55 Yayınlayan: Bilal CİHAN

Yorumlar

Henuz Yorum Yok
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Bilal CİHAN

Yönetim Bilişim Sistemleri, Ağ çözümleri ve güvenliği, Veri Depolama Çözümleri, Kablosuz Ağlar, Cisco

Bu Kategori

Hızlı aktarma

Etiketler