Cyberoam Firewall Kullanıcı ve Grup Oluşturma Cyberoam Firewall User ve Grup Oluşturma Cyberoam Firewall ile sisteminizi ve ağınızı daha iyi yönetebilmek için bir kimlik doğrulama sistemine sahip olmanız gerekmektedir. Bunları Active Directory ve domain yapısı olarak tanımlaya biliriz. Ancak, bu yapıların kurulu olmadığı noktalarda Cyberoam Firewall bize bir kolaylık sunuyor. Buda sistemimizde bulunan hem yönetilebilir hemde yönetilemez olan cihazlarımızı Cyberoam Firewall a tanıtmak ve kimlik doğrulamalarını yapa bilmek adına. Kullanıcılar oluştura bilir, bu kullanıcılara MAC adresleri üzerinden IP ataması sağlana bilir ve bu kullanıcıları gruplara ekleyebiliriz. Bu eklediğiniz grupları Sophos Firewall ile daha iyi yönetebilirsiniz. MAC adresi Üzerinden ip Adresi Tanımlama Cyberoam Firewalla bağlandıkdan sorna sol tarafda bulunan menüden network başlığına tıklıyoruz ve açıklan kısımdan DHCP başlığını seçiyoruz. Local networke ait DHCP kısmına tıklıyoruz. Karşımıza aşağıdaki gibi bir ekran gelmektedir. Static IP MAC Mapping kısmında bulunan Host name, MAC Address ve IP Address kısmına gerekli bilgileri giriyoruz. Bu işlemi yaptığımızda kayıt edilmiş olan bu mac adresi sürekli aynı ip adresini almış olacaktır.
Clientless Grup Oluşturma Clientless User oluşturmadan önce grupların oluşturulması herzaman size zaman kazandıracaktır. Clientless Grup oluşturmak için firewall arayüzünüzde sol tarafta bulunan Identity kısmına tıklıyoruz ve burada groups başlığını tıklıyoruz. Açılan sayfada Add butonunu tıklayarak grup eklemye başlıyoruz. Grubun ismini giriyoruz ve Grup type kısmında Clientless seçeneğini seçiyoruz. Gruba ait olacak web ve application policyleri belirliyoruz. Bu sayede bu gruba dahil olacak olan bütün kullanıcılar aynı policyler üzerinden çıkış yapacaklardır. Aynı zamanda istersek QoS da belirleyerek bu gruba ait kullanıcıların internetimizin nekadarını kullanacaklarını belirleyebiliyoruz.
Normal Grup Oluşturma Clientless grup oluşturur gibi Identity kısmından gruops başlığını tıklıyoruz ve açılan sayfada ADD butonunu tıklıyoruz. Grubun ismini giriyoruz ve Grup type kısmında Normal seçeneğini seçiyoruz. Gruba ait olacak web ve application policyleri belirliyoruz. Bu sayede bu gruba dahil olacak olan bütün kullanıcılar aynı policyler üzerinden çıkış yapacaklardır. Aynı zamanda istersek QoS da belirleyerek bu gruba ait kullanıcıların internetimizin nekadarını kullanacaklarını belirleyebiliyoruz. Surfing Quota ve Access time kısımlarını Unlimited olarak seçiyoruz. OK butonunu tıklıyoruz ve grubumuz oluşturulmuş oluyor. Clientless User Oluşturma Daha önce DHCP havuzumuzda sabit ip adresi vermiş olduğumuz cihazlarımızı bu kısımda sistemimize bir kullanıcı olarak tanıtmış olacağız. Bunun için Identity kısmında bulunan User kısmına tıklıyoruz. Açılan sayfada üst kısımdan Clientless User seçiyoruz. Add butonuna tıklayarak Clientless User oluşturmaya başlıyouz.
User Name kısmına kullanıcımızın adını ip Adress kısmınıa daha önceden mac adresine sabitlemiş olduğumuz ip adresini, groups kısmınıda daha önceden oluşturmuş olduğumuz clintless groups ekliyoruz, name kısmına ismini ve mail kısmına mail adresini yazıyoruz. OK butonunu tıklıyoruz. Kullanıcımız eklenmiştir. User Oluşturma Bunun için Identity kısmında bulunan User kısmına tıklıyoruz. Açılan sayfada üst kısımdan User seçiyoruz. Add butonuna tıklayarak User oluşturmaya başlıyouz. Kullanıcı adı ve ismini giriyor kullanıcı için bir şifre belirliyoruz. Groups kısmında daha önce oluşturduğumuz Users Groups seçiyoruz. Bu seçimi yaptıkdan sonra bu gruba ait olan bütün policyler otomatik olarak uygulanacaktır.
Kullanıcının grubumuza eklendiğini kontrol etmek istersek. Identity başlığı altından Grups kısmına giriş yapmamız ve bu kısımda kontrol etmek istedğimiz grubu tıklayarak içine girmeliyiz. Bu kısımda alt tarafda bulunan show groups members seçeneğini tıklayarak grup üyelerini görebiliriz.
Kullanıcıları Firewall Rule İçerisinde kullanmak. Firewall başlığı altında Rule kısmına giriyoruz. Oluşturduğumuz grupların internete çıkış izinlerini vermek için üst kısımdan ADD butonunu tıklayarak kural eklemeye başlıyoruz. Kural ismini girdikten sonra Source Zone olarak LAN destination Zone olarak WAN seçiyoruz. Attach Identity kısmını tıklıyoruz ve Identity kısmında daha önceden oluşturmuş olduğumuz user veya clientless group bulup seçiyoruz. Action kısmında Accept kısmını seçiyoruz ve Apply NAT kutucuğunu seçiyoruz. Aşağıdaki policy kısımlarında users policy applied yazdığını göreceksiniz. Bu grupları oluşturuken belirlenen bütün policylerin kuralar otomatik olarak eklendiğini göstermektedir. OK butonuna tıklayarak kuralımızı kayıt edebilir ve oluşturduğumuz gruba ait kullanıcıların internete çıkışlarına izin vermiş oluruz.