Merhabalar,
Bu yazımda sizlere Sophos XG Firewall üzerinde DHCP Server rolünün nasıl aktif edileceğini ve nasıl yapılandırılacağını detaylıca anlatıyor olacağım.
Öncelikle Sophos XG güvenlik duvarınızın arayüzüne giriş yapınız.
Hemen ardından solda yer alan Network kısmına tıklayınız.
Akabinde DHCP kısmına geliniz ve Server bölümü altında Add butonuna tıklayınız.
Sonrasında ise; açılan pencere içerisinde yer alan tüm ayarlar ile ilgili detaylı bilgiye aşağıdan ulaşabilirsiniz.
Name: Oluşturacağımız DHCP Server için bir isim verdiğimiz alandır.
Interface: Hangi Network Interface ‘i üzerinde otomatik IP dağıtmak istiyorsak, ilgili Network Interface ‘ini seçiyoruz.
Dynamic IP Lease: Otomatik dağıtmak istediğimiz IP aralığını başlangıç ve bitiş IP adresi şeklinde belirtiyoruz.
Örneğin: Mevcut Network yapınızın 192.168.1.X / 255.255.255.0 şeklinde olduğunu varsayalım ve belirli bir IP aralığının ( 192.168.1.1 ila 192.168.1.25 aralığı Sunucular için kullanıyor olsun ) otomatik olarak dağıtılmasını istemeyebilirsiniz ve gayet doğal. Dolayısı ile başlangıç IP adresi 192.168.1.26 ve bitiş IP adresi 192.168.1.254 şeklinde olmalıdır.
Static IP MAC Binding makalesine aşağıdaki linkten ulaşabilirsiniz.
https://mustafabeyaz.com/sophos-xg-firewall-ip-rezervasyon-nasil-yapilir-ip-mac-binding/
Subnet Mask: Mevcut ağ yapınızda kullanmakta olduğunuz Subnet Mask ‘i seçmelisiniz.
Domain Name: Zorunlu olmamakla birlikte Active Directory veya OPEN LDAP üzerinde oluşturmuş olduğunuz ve hali hazırda kullandığınız etki alanı adını belirtebilirsiniz.
Gateway: Genel itibari ile varsayılan ağ geçidi omurga yapıya konumlandırılmış olan Firewall – güvenlik duvarı cihazıdır. Bu sebeple; Use Interface IP as Gateway seçeneğini seçmeniz yeterli olacaktır şayet farklı bir varsayılan ağ geçidi tanımlaması yapmak istiyorsanız bu seçeneğini seçmeyiniz ve el ile ağ geçidi IP adresini yazınız.
Default Lease Time: Varsayılan kiralama süresi (dakika cinsinden) – varsayılan değer: 1440 dakika (24 saat) şeklindedir.
Max Lease Time: Maksimum kiralama süresi (dakika cinsinden) – varsayılan değer: 2880 dakika (48 saat) şeklindedir.
Conflict Detection: IP adresi çakışmasını önlemek için işaretlenmesi gereken önemli bir seçenektir.
Primary DNS Server: Birincil DNS sunucu adresini belirttiğiniz alandır.
Secondary DNS Server: İkincil DNS sunucu adresini belirttiğiniz alandır.
Bir ve ikiden fazla DNS sunucu adresi belirtmek isterseniz aşağıdaki makaledeki adımları takip ediniz.
https://mustafabeyaz.com/sophos-xg-firewall-dns-ayarlari-nasil-yapilir/
Primary WINS Server: Birincil WINS sunucu adresini belirttiğiniz alandır.
Secondary WINS Server: İkincil WINS sunucu adresini belirttiğiniz alandır.
Son olarak; örnek ayarların yapıldığı resim aşağıdaki gibidir.