Bu makalede Sonicwall firewall ile App Rule özelliği üzerinden, Application kontrol imzalarının kategorilerine yönelik bant genişliği uygulanması anlatılmaktadır.
Nasıl Yapılır?
Öncelikle sonicwall yönetim konsolu üzerinde Bandwidth Management Type ayarlama için aşağıdaki yolu izliyoruz;
Firewall Settings / BWM sayfasına gidilir ve Advanced seçeneği seçilir.
Daha sonra WAN Interface üzerinden Bandwidth Management etkinleştirilir.
Network | Interfaces sayfasına gidilir.
Aktif olan WAN bölümündeki Configure seçeneğine tıklanır. (Burada tek bir WAN bağlantısı kullanılmaktadır.)
Advanced sekmesinde, Bandwidth Management altında “Enable Interface Egress Bandwidth Limitation” ve “Enable Interface Ingress Bandwidth Limitation” onay kutuları etkinleştirilir ve Egress ile Ingress değerleri sırasıyla Kbps olarak girilir.
Bandwidth değerleri bir WAN interface üzerinde etkinleştirildiğinde Bandwidth yönetimi için hiçbir Access Rules veya App Rules tanımlanmazsa bile bu bağlantıdan geçen trafik -hem inbound hem de outbound belirlenen değerlere göre değişecektir.
Sonicwall bandwidth yönetiminde mevcut bant genişliğinden daha büyük bir değer belirlemek desteklenmemektedir.
Bandwidth Objects Yapılandırma
Firewall / Bandwidth Objects sayfasına gidilir. Add butonu tıklanır ve yeni bir object oluşturulur.
IP adresi başına bandwidth ayarlanması için Elemental sekmesinde "Enable per-IP Bandwidth Management" seçeneği aktif edilir. Bu seçenek IP adresi başına maximum bant genişliği ayarlanmasını sağlar.
Action Objects Yapılandırma
Bant Genişliği yönetimi için default tanımlanmış üç aksiyon objesi vardır. İstenirse App Rule oluşturma sayfasında Action Object kısmındaki bu varsayılan objelerden biri seçilebilir ya da oluşturduğumuz object seçilir.
Default Action Objects kullanılmayacak ise, Bant Genişliği yönetimi için kendi Aksiyon Objemizi oluşturabiliriz. Bunun için aşağıdaki iki yöntem kullanılabilir:
1.Per Policy
2.Per Action
Burada kural başına (Per Policy) yapılandıracağız.
Firewall | Action Objects sayfasına gidilir.
Add butonu tıklanır ve yeni bir action object oluşturulur.
-Egress ve Ingress bantwidth management seçenekleri etkinleştirilir ve Bandwidth Object bölümünde önceden oluşturmuş olduğumuz Bandwidth object seçilir.
Match Objects Yapılandırma
Bu bölümde hangi application kontrol kategorilerine bandwidth uygulanacak ise o kategoriler seçilip listeye eklenir.
Firewall | Match Objects sayfasına gidilir.
Add New Match Object butonuna tıklanır.
Drop down menüden bandwidth uygulanacak kategoriler “Application Categories “’ seçilir ve "Add" butonu tıklanarak listeye dahil edilir.
App Rule Yapılandırma
Bu bölümde ise oluşturulan Match object ve Action object'in uygulanacağı kural oluşturulur.
Firewall | App Rules sayfasına gidilir ve Enable App Rules seçeneği pasif durumda ise aktif edilir.
Add New Policy butonu tıklanarak yeni bir App Rule oluşturulur.
Aşağıdaki gibi ilgili alanlar doldurulur. Address kısmında bu kuraldan etkilenmesi istenilen kullanıcılar için address object ya da address object group girilebilir. Eğer bu kuraldan tüm kullanıcıların etkilenmesi isteniyorsa bu alan "Any" yapılır. Bu kuraldan hariç tutmak istenen kişiler ise bir address group altında toplanarak "Exclusion Address" bölümünde gösterilebilir.
! Eğer domain gruplarına bu kural uygulanacak ise Users/Groups bölümünde kullanıcı grupları dahil edilebilir veya hariç tutulabilir.
Nasıl Test Edilir?
www.youtube.com web sitesine erişirken, Log | Log Monitor altında aşağıdaki loglanacaktır:
Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.