Yerel Servis ACL istisna kuralı (local service ACL exception rule)

Ocak 1, 2019 0 Yazar: kalben

Sophos XG Firewall Yerel Servis ACL istisna kuralı ekleme (local service ACL exception rule)

Bu yazımız da belirli bir ağ veya bilgisayardan Sophos XG Firewall yerel servislerine erişmek için ACL istisna kuralını nasıl tanımlayacağımızı göstereceğiz. Bu işlem için aşağıdaki sıra ile işlemlerimizi yapacağız.
 Administration > Device access altından  Local service ACL exception rule kısmında add butonuna basıyoruz.

local service ACL exception rule

local service ACL exception rule

Local service ACL exception rule

Local service ACL exception rule

dah sonra karşımıza gelen ekranda gerekli alanları dolduruyoruz. Öncelikle kuralımıza bir isim veriyoruz. Daha sonra başka kurallar yazmış isek kuralın hangi pozisyonda olacağını belirliyoruz(bottom veya Top), bir açıklama yazıyoruz. IPv4 veya IPv6  durumunu belirliyoruz. İstisna kuralına erişim için istek gelecek zonu belirliyoruz. Kaynak zonu belirledikten sonra hangi ip adresi veya adreslerinden istek geleceğini belirliyoruz. Burada dah önce tanımladığınız hostları veya ağları kullanabilirsiniz. yok ise add new item a tıklayıp create new host ile yeni ip veya ağ tanımlayabilirsiniz.

local service ACL Exception

local service ACL Exception

local service ACL Exception

local service ACL Exception

create new kısmından IP seçeneğini seçerek aşağıdaki şekilde dolduruyoruz. Save butonuna basarak kayı ediyoruz.

local service ACL Exception

local service ACL Exception

bu işlemden sonra destination, services ve action alanlarını doldurup save ile butonuna basarak işlemi tamamlıyoruz.

local service ACL Exception

local service ACL Exception

local service ACL Exception

local service ACL Exception

böylelikle sadece evimizdeki bilgisayarımızdan sabit ip adresimiz ile firewall cihazımızın yönetim özelliklerine erişebiliriz.

Bu işlemi aşağıdaki servisler için kullanabiliriz.

  • HTTPS
  • Telnet
  • SSH
  • Web proxy
  • DNS
  • Ping/Ping6
  • SSL VPN
  • User portal
  • Dynamic routing