Sonicwall v6.5 ile Application Control İmzalarına Bant Genişliği Uygulama
SonicOS 6.5 Eylül 2017’de yayımlandı. Bu sürüm ile web ara yüzünde önemli değişiklikleri ve SonicOS 6.2 ve önceki firmwarelerden farklı birçok yeni özellik içermektedir. SonicOS 6.5 ve üstü firmware’leri kullanan müşteriler içindir.
Bu makalemiz de sizlere Sonicwall’ un App Rule özelliği üzerinden, Uygulama Kontrol İmzalarının ve kategorilerine yönelik nasıl Bandwidth Yönetiminin yapıldığını anlatmaya çalışacağım. Öncelikle bu kuralı uygulayabilmeniz için Application Control lisanslarınızın olduğundan emin olmalısınız. Sonicwall’un tüm imzaları tamamen kendi mühendisleri tarafından geliştirilir ve otomatik update’ ler cloud üzerinden güncellenir. Güncelleme esnasında yaşanabilecek aksaklıklarda, öncelikle bakılması gereken menü “Time Zone” ayarıdır. Güncel Time Zone ayarımız neyse onun seçili olduğuna dikkat etmelisiniz. (Güncel Time Zone: +3 olarak seçilmelidir) bu anlatımın sonunda Sonicwall’ da bilinen farklı imzaları – uygulamaları veya kategorilerini tek bir grup altında yönetmiş, farklı aksiyonlar alarak performans elde etmiş olursunuz. İsterseniz başlayalım,
Öncelikle BWM (Bandwidth Management) özelliğini aktif edeceğiz.
WAN Interface üzerinden Bandwidth Management etkinleştirin
SonicWall web ara yüzüne bağlanın
Ana menüden Manage butonuna tıklayın.
GUI’deki System Setup | Network | Interfaces sayfasına gelin.
Aktif WAN bölümündeki Configure seçeneğine tıklayın. (Burada tek bir WAN bağlantısı kullanılmaktadır)
Advanced sekmesinde, Bant Genişliği Yönetiminin (Bandwidth Management) altında “Enable Interface Egress Bandwidth Limitation” & “Enable Interface Egress Bandwidth Limitation” onay kutularını etkinleştirin ve Çıkış (Egress) ve Giriş (Ingress) Bant Genişliği (Bandwith) Değerlerini sırasıyla ‘Kb / sn’ (Kbps) olarak belirleyin. 
Önemli Not:
BWM bir kez bir interface üzerinde etkinleştirildiğinde ve bir link hızı tanımlandığında, BWM ayarlar ile hiçbir Erişim Kuralı (Access Rules) veya Uygulama Kuralı (App Rules) tanımlanmasa bile bu bağlantıdan geçen trafik -hem gelen (inbound) hem de giden (outbound)- belirlenen değerlere göre azaltılacaktır.
Çıkış (Egress) ve Giriş (Ingress) BWM’si birlikte etkinleştirilebilir veya WAN arabirimlerinde ayrı olarak yapılandırılabilir. Asimetrik linkleri desteklemesi için outbound ve inbound bant genişliği için farklı bant genişliği değerleri girilebilir. Fast Ethernet arabirimleri üzerinde 100.000 Kbps (100Mbit) bağlantı hızları belirlenebilirken, Gigabit Ethernet arabirimleri 1.000.000 Kbps (Gigabit) bağlantı hızlarını destekleyecektir. Belirlenen hız link için geçerli olan gerçek bant genişliğini yansıtmalıdır.
Linki çok onaylamak (Oversubscribing) (örneğin mevcut bant genişliğinden daha büyük bir değer belirlemek) desteklenmemektedir.
Adım 1- Action Objects Ayarları
Bandwidth Management Aksiyonunu yapılandırmak için;
Bant Genişliği yönetimi için daha önceden tanımlanmış üç Aksiyon objesi vardır:
| İsim | Garanti Edilen | Maksimum | Öncelik |
| High (Yüksek) | 0.00% | 100% | 0 – En Yüksek |
| Medium (Orta) | 0.00% | 90% | 5 |
| Low (Düşük) | 0.00% | 70% | 7 – En Düşük |
Daha önceden tanımlanmış Action Objects’i kullanmak istemiyorsanız, Bant Genişliği Yönetim türünün Custom Aksiyon Objeleri ayrıca oluşturulabilir. Bunu oluştururken aşağıdaki iki yöntem kullanılabilir:
Kural Başına (Per Policy) – Bu yöntem ile yapılandırılmış bir Aksiyon Objesi birden çok Uygulama Kurallarında (App Rules) kullanıldığında, burada ayarlanan bant genişliği (bandwith) her bir Uygulama Kuralı (App Rule) için ayrı olarak hesaplanacaktır.
Aksiyon Başına (Per Action) – Bu yöntem ile yapılandırılmış bir Aksiyon Nesnesi (Action Object) birden çok Uygulama Kurallarında (App Rules) kullanıldığında, burada ayarlanan bant genişliği (bandwith) bu aksiyon nesnesi (Action Object) ile tüm Uygulama Kuralları (App Rule) tarafından paylaşılacaktır.
Bu makalenin amacına göre, biz bant genişliği yönetimini Kural başına (Per Policy) olanını kullanarak yapılandıracağız.
Policies | Objects | Action Objects sayfasına gelin.
Add butonuna tıklayın.
Aşağıdaki bilgileri girin:
Action Name:
Action altındaki Bandwidth Management’ı seçin.
“Bandwidth Aggregation Method”’u “Per Policy” olarak seçin.
Enable Inbound Bandwidth Management kutusunu seçin ve istenen “Bandwidth Object”’i seçin veya “Create a New Bandwidth Object”’e tıklayın.
Enable Outbound Bandwidth Management kutusunu seçin ve istenen “Bandwidth Object” ’i seçin veya “Create a New Bandwidth Object”’e tıklayın.
Adım 2- Match Objects ayarları
SonicWall, App Control Advanced özelliğinde olduğu gibi Uygulama Güvenlik Duvarı altyapısını (Apllication Firewall infrastructure) kullanırken aynı ayrıntı derecesini sağlar. Uygulama Kontrolü (Apllication Control), bir kategori (Sosyal Ağ, IM vb. gibi) için, bir Uygulama (youtube.com, facebook.com vb. gibi) için ve bireysel İmzalar (facebook.com’daki video gibi vb.) için yapılandırılabilir. Bununla birlikte, her Match Object yukarıdaki üç maddeden yalnızca birini içerebilir. Örneğin, Uygulama (youtube) ile birlikte Sosyal Medya Kategorisiyle Match Object grubu oluşturamazsınız. Bu yazıda biz Kategori, Multimedya’yı kullanacağız.
Polices | Objects | Match Objects sayfasına gelin.
Add New Match Object butonuna tıklayın.
Grafiksel Kullanıcı Ara yüzünde (GUI’de) gösterildiği gibi “Add” Drop down menüsünden “Match Object” seçeneğini seçin.
Yeni açılan pencerede aşağıdaki seçenekleri girin
“Object Name: “’i girin.
“Match Object Type”’ın drop down menüsünden “Application Category List “’i seçin.
Drop down menüden istediğiniz “Application Categories “’i seçin.
Uygulama Kuralları Oluşturma (Create App Rules)
Policies | Application Control sekmesine gelin ve Ayarlar Simgesine tıklayın. Enable App Rules altındaki kutuyu işaretleyin.
Add New Policy’ye tıklayın.
Aşağıdaki bilgiyi girin ve kaydetmek için OK butonuna tıklayın.
Test Etme
www.youtube.com gibi bir multimedya web sitesine erişirken, Log | View altında aşağıdaki mesajlar loglanacaktır:
Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.
