Sercanca Çözümler..

Sophos XG – SG Donanımına XG Firmware yüklemek

30.01.2017
277
Sophos XG – SG Donanımına XG Firmware yüklemek

Son zamanlarda Sophos büyük adımlar atarak güvenlik çözümleri alanında önemli işler yapmayı başardı. Güvenlik duvarından son kullanıcı antivirüs yazılımına kadar güvenlik çözümleri sunan Sophos gözde ürünü olan XG Firewall yaygınlaşmaya başladı. Sophos; Astaro Güvenlik duvarını satın alıp günümüzdeki Sophos UTM 9 haline getirdikten sonra Cyberoam Firewall ürününü de bünyesine katarak her iki cihazında üstün özelliklerini birleştirip Sophos XG Firewall ürününü piyasaya sundu. XG SFOS v15 olarak piyasaya sürüldüğünde arayüz ve kullanım yüzünden sınıfta kalsa da XG SFOS v16 ile yükselişe geçti. Eğer kullanacaksanız mutlaka versiyon 16 ile devam edin.

Sophos XG Firewall ürününü Cyberoam üzerine Sophos UTM 9 teknolojilerinin eklenmesi ve bir çok özelliğin güncellenmiş hali gibi düşünülebilir. Arayüz ve alt yapı olarak Cyberoam Firewall baz alınmış. Bundan dolayı Cyberoam kullanan bir çok kişi XG firewall geçişinde hiç zorlanmayacaklar. Ama Sophos UTM 9 kullanan kişiler geçiş esnasında biraz zorlanabilirler ki arayüzdeki bir çok kullanım alışkanlıklarını değiştirecekler.

Cyberoam ve Sophos UTM 9 kullanıcıları lisansları geçerli ise ücretsiz Sophos XG Firewall ürününe geçebilirler. Bence bu büyük bir özellik. Cyberoam ve UTM 9 donanımınız var ise üzerine XG kurarak ve lisansınızı yükleyerek geçiş yapabilirsiniz. UTM 9 sanal veya fiziksel bir donanıma kurulu ise onun içinde iso dosyaları mevcut.

Bu yazıda SG330 UTM 9 olan bir donanımı XG SFOS 16 yüklemeyi ve lisanslamayı anlatacağım.

öncelikle aşağıdaki linke girip ilgili isoyu indirin. İndirmek için Sophos ID oluşturun.

https://community.sophos.com/products/xg-firewall/f/sophos-xg-firewall-general-discussion/84996/xg-firewall-16-05-0-release

Biz SG330 donanımına kuracağımız için HW-SFOS_16.05.0_GA-117.iso dosyasını indireceğiz. Eğer yeni versiyon çıkarsa muhtemelen burada yeni versiyon numarası yazacak. Diğer seçenekleri yukarıdaki resimde belirttim.

Başlamadan önce bir kaç adımı yapmamız doğru olacaktır.

Öncelikle XG ye lisans tanıtma işlemi yapıldıktan sonra tekrar UTM 9 geçme şansınız yok. Bunun mutlaka bilincinde olmalısınız.

UTM 9 arayüzüne girerek önemli olan interface isimlerini, IP adreslerini ve ayarları bir yere not edin. Backup dosyasını taşıma gibi bir şansımız yok. Buda demek oluyor ki XG ye geçiş yaptığınızda herşeyi sıfırdan tek tek oluşturacaksınız.

UTM 9 lisansı size bir txt dosyası ile ulaştırılır. Mutlaka yanınızda bulunması gerekmektedir. Eğer lisans dosyanız yoksa edinmeye çalışın. Kurulumu yapan kişiye danışın.

UTM 9 silinmeden önce son birkez backup alın ve kenara atıp saklayın. Hatta eğer oluşturdu iseniz UTM 9 CA sertifikalarını vs indirin. Gerçi XG ye tanıtsanız bile genede XG de ürettiğiniz sertifikayı bilgisayarlara basmalısınız.

İndirme işlemi tamamlandığında iso dosyasını bir tool ile CD/DVD ye yazdırabilir yada ön yüklemeli bir USB Flash belleğe atabilirsiniz.

SG Donanımlarında VGA portu ve USB portları yer almaktadır. VGA destekli bir monitör ve USB klavye takarak USB CD/DVD ROM veya USB Flash belleği donanıma takın ve cihazı yeniden başlatın.

Üzerinde UTM 9 yazılımı yer alan SG donanımının ekranı aşağıdaki gibi gözükecektir.

Cihaz Boot ederken genellikle ilk seçenekler USB Flash veya CD/DVD ROM olmaktadır. Eğer Değilse Bios ayarlarına girip değiştirebilirsiniz.

Cihaz Açılmaya devam edince İlgili medyayı okuyup yükleme “Starting Firmware Installation” yazısı ile başlayacaktır.

“Sophos FIRMWARE INSTALLER” ekranı geldiğinde yazılım donanımı tespit edecek ve yüklemeye devam edecektir.

Bu aşamadan sonra donanım içerisinde bulunan diski formatlayacak ve gerekli yüklemeleri yapıp size başarılı bittiğini gösteren bir müzik çalacaktır. “press y to reboot” seçeneği belirecektir.

İlgili medyayı çıkartıp ve “y” tuşuna basıp “Enter” tuşuna basın ve cihazın açılmasını bekleyin. Boot ettikten sonra “FIRMWARE LOADER” gelecek herhangi bir tuşa basmayın ve açılmasını bekleyin.

Cihaz açıldığında size şifre soracak “admin” yazarak enter tuşuna basıp aşağıdaki şekilde consol ekranına düşebilirsiniz. Yalnız bu ekranda klavyeniz TR bile olsa ING klavyeye göre olduğu için TR klavyede “admın” yazmanız gerekmektedir.

SG Donanımına XG Firmware yüklendiğinde ekranı aşağıdaki gibi olacaktır.

Artık kurulum bitti ve UTM 9 Firmware tamamen silinerek XG SFOS 16 Firmware yüklenmiş oldu. Sırada kayıt ve lisanslama işlemleri var.

XG SFOS Firewall üzerinde default olarak LAN bacağının IP adresi 172.16.16.16 olarak gelir. Bilgisayarımızı cihazın LAN bacağına takarak ilgili ethernet bağlantınıza aşağıdaki gibi IP adresi verin.

Tarayıcıdan https://172.16.16.16:4444 yazarak Sophos XG ye gidebilirsiniz. Sanırım 4444 Portu UTM 9 dan miras kalmış 🙂 Username ve Password kısımlarına “admin” yazacaksınız.

Login butonu ile giriş yaptıktan sonra Sizi aşağıdaki ekran karşılayacak. Burada donanıma kurduğunuz için Serial Number kısmı dolu gelecektir. Biz cihazı aktif hale getirmek için öncelikle “Basic Setup” kısmını ayarlayarak cihazı internete çıkartmalıyız.

“Basic Setup” kısmına geçtiğinizde WAN portunun ayarları karşınıza gelecektir. Eğer Static ise aşağıdaki gibi uygun şekilde doldurun. WAN portu DHCP olan bir yere takılı ise DHCP seçeneğini seçebilirsiniz. Eğer cihazı internete çıkartamazsanız aktif edemezsiniz.

Bilgiler doldurulduğunda kaydedin ve tekrar eski sayfaya geçip “Activate Device” tuşuna basın.

Karşınıza aşağıdaki sayfa gelecek burada 30 günlük deneme sürümü yada UTM 9 lisansı ile devam etmenizi isteyecek.

Biz UTM 9 lisansı ile devam edeceğiz “Migrate License” seçeneğini seçiyoruz. “Dosya Seç” butonuna basarak UTM 9 lisans dosyamızı seçip “Register Device” butonuna basıyoruz.

Lisansın taşınması durumunda geriye dönüş yapamayacağınızı söyleyen bir uyarı penceresi alacaksınız. “OK” tuşuna basın.

Şimdi Sophos ID ile “Log in to MySophos”  bölümünden cihazı hesabınıza kayıt edebilirsiniz. Eğer Sophos ID yoksa “Register for MySophos” kısmını doldurup “I’m not a robot” seçin ve “Continue” tuşuna basın.

Eğer bir aksilik olmazsa aşağıdaki sayfa gelecek. “Initiate License Synchronzation” Butonuna basın.

Artık cihazın lisanslama kısmı bitti. Aşağıdaki sayfa gelecek ve “Click Here” yazısına basın.

XG ilk kurulduğunda karşınıza bir wizard ekranı gelecektir. Ben Wizard olmadan yapacağım demek isterseniz “Skip” butonuna basın  ve çıkan uyarıda “OK” butonuna basın.

Sophos XG ekranı geldiğinde lisansı kontrol edin. Bunun için Sol taraftaki menüde “Administration-Licensing” kısmına gelin.

Yukarıda da görüldüğü gibi UTM 9 lisansı kabul etmiş ve son geçerlilik süresine kadar XG Firmwall lisanslanmıştır.

Başka bir yazıda görüşmek üzere,

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 4 YORUM
  1. Semahtan dedi ki:

    Merhaba

    Fransadaki çalıştığım firmada kullanıyoruz. Xg ye geçiş için plan yapıyoruz. Onerirmisiniz ?

    1. Sercan TEK dedi ki:

      Merhaba tabiki oneriyorum. Geç kalmayın bir an önce geçin..

  2. Arif dedi ki:

    Sercan bey elinize sağlık. Bende elimde bulunan SG135 cihazıma XG yükledim. dediklerinizi harfiye uyguladım. Rica etsem ilk yapıklandırma aşamalarınıda anlatan bir makale yayımlarmısınız ?

    1. Sercan TEK dedi ki:

      zaman içerisinde XG konularını yazacağım. Saygılar..

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.