KategorilerSophosSophos XG Firewall

Sophos Routing Tipini Önceliklendirme – Sophos Route Precedence

Merhabalar,

Bu yazımda Sophos XG güvenlik duvarları üzerinde Routing tipleri arasında sıralama ve/veya önceliklendirme nasıl yapılır ? bunu ele alıyor olacağım. Öncelikle V18 sürümü öncesinde SD-WAN özellikleri olmadığı için varsayılan gelen Routing tip sıralamaları ile ilgili herhangi bir sıkıntı yaşanmıyordu fakat V18 ile birlikte Sophos XG güvenlik duvarları üzerine SD-WAN özellikleri de gelmiş durumda. Bu sebeple, V17 den V18 sürümüne (firmware) geçen kişiler zaman zaman sorun yaşayabilmekte. Hatta ve hatta mümkünse V18 sürümüne geçer geçmez ilk yapmanızı önerdiğim / tavsiye ettiğim şey Routing tiplerini (Route Precedence) tekrardan revize etmeniz yönündedir.

Öncelikle Sophos XG güvenlik duvarınıza giriş yaparak, console ‘a gidebilirsiniz veya SSH bağlantısı aracılığı ile console ‘a erişebilirsiniz. SSH aracılığı ile console ‘a erişebilmeniz için device access ayarlarınızın yapılandırılmış olması gerekmektedir. Bu konuda aşağıdaki makalemi incelemenizi tavsiye ederim.

https://mustafabeyaz.com/sophos-xg-firewall-zone-tabanli-device-access-yapilandirmasi-nedir/

Console ‘a eriştikten sonra Device Console ( 4 ) yazıp, enter ‘a basıyoruz.

Akabinde aşağıdaki komutu çalıştırıyoruz.

SFOS version 17:

system route_precedence set static vpn policyroute

SFOS version 18:

system route_precedence set static vpn sdwan_policyroute

Ufak 1 Hatırlatma: Bu işlemden sonra güvenlik duvarınızı yeniden başlatmanız önerilmektedir.

Referans: https://support.sophos.com/support/s/article/KB-000037964?language=en_US

Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…