Sophos XG Firewall Yerel Servis ACL istisna kuralı ekleme (local service ACL exception rule)
Bu yazımız da belirli bir ağ veya bilgisayardan Sophos XG Firewall yerel servislerine erişmek için ACL istisna kuralını nasıl tanımlayacağımızı göstereceğiz. Bu işlem için aşağıdaki sıra ile işlemlerimizi yapacağız.
altından Local service ACL exception rule kısmında add butonuna basıyoruz.
local service ACL exception rule
Local service ACL exception rule
dah sonra karşımıza gelen ekranda gerekli alanları dolduruyoruz. Öncelikle kuralımıza bir isim veriyoruz. Daha sonra başka kurallar yazmış isek kuralın hangi pozisyonda olacağını belirliyoruz(bottom veya Top), bir açıklama yazıyoruz. IPv4 veya IPv6 durumunu belirliyoruz. İstisna kuralına erişim için istek gelecek zonu belirliyoruz. Kaynak zonu belirledikten sonra hangi ip adresi veya adreslerinden istek geleceğini belirliyoruz. Burada dah önce tanımladığınız hostları veya ağları kullanabilirsiniz. yok ise add new item a tıklayıp create new host ile yeni ip veya ağ tanımlayabilirsiniz.
local service ACL Exception
local service ACL Exception
create new kısmından IP seçeneğini seçerek aşağıdaki şekilde dolduruyoruz. Save butonuna basarak kayı ediyoruz.
local service ACL Exception
bu işlemden sonra destination, services ve action alanlarını doldurup save ile butonuna basarak işlemi tamamlıyoruz.
local service ACL Exception
local service ACL Exception
böylelikle sadece evimizdeki bilgisayarımızdan sabit ip adresimiz ile firewall cihazımızın yönetim özelliklerine erişebiliriz.
Bu işlemi aşağıdaki servisler için kullanabiliriz.
- HTTPS
- Telnet
- SSH
- Web proxy
- DNS
- Ping/Ping6
- SSL VPN
- User portal
- Dynamic routing
