NETASQ Virtual Appliance – kolejny krok | UTM NETASQ

NETASQ Virtual Appliance – kolejny krok

Po uruchomieniu maszyny wirtualnej NETASQ UTM trzeba ją skonfigurować by spełniała podstawowe zadania. W poniższym artykule opisana zostanie podstawowa konfiguracja utm’a – udostępnienie internetu.

Na początek należy przygotować oddzielne interfejsy (fizycznie w serwerze), umożliwiając oddzielenie sieci lokalnej od sieci Internet. W tym celu w konfiguracji maszyny wirtualnej (Edit Settings w aplikacji vSphere Client) należy wskazać dodatkowy kontroler sieciowy.

W konfiguracji urządzenia (NETASQ Unified Manager) usuwamy bridge w zakładce Network -> Interfaces. Następnie włączamy interfejsy in oraz out (zakładka Parameters, zaznaczona opcja Enable). W przypadku interfejsu in konfigurujemy parametry sieciowe sieci lokalnej (adres IP, maska podsieci). W przypadku interfejsu out konfigurujemy parametry sieciowe połączenia do internetu. Całość konfiguracji potwierdzamy przyciskiem Send. Następuje rozłączenie z urządzeniem.

Teraz należy sprawdzić przewody (sieć lokalna podłączona do karty sieciowej serwera oznaczonej jako in w konfiguracji UTM NETASQ) natomiast kabel sieciowy połączenia internetowego podłączony do karty sieciowej oznaczonej jako out w konfiguracji UTM NETASQ. Po upewnieniu się co do poprawności połączeń uruchamiamy program NETASQ Unified Manager i łączymy się z urządzeniem. W tym momencie doszliśmy do momentu w którym nasza aplikacja NETASQ posiada dwa różne fizyczne interfejsy ze skonfigurowanymi różnymi adresami IP. W dalszej części artykułu do połączenia wykorzystujemy sieć lokalną czyli interfejs in.

By korzystać z internetu musimy ustawić w konfiguracji UTM NETASQ następujące opcje:

adres IP bramy domyślnej – Network -> Routing -> Default Gateway

konfiguracja NATowania – Policy -> NAT -> Edit

- konfiguracja firewall’a – uruchomione Pass All zapewni nam dostęp do internetu jednak bez zachowania odpowiedniego poziomu bezpieczeństwa (należy później wrócić do konfiguracji firewalla)

- konfiguracja sieci w komputerze (adres IP z zakresu sieci LAN, brama domyślna – lokalny adres IP UTM NETASQ, serwery DNS – dostarczone przez providera sieci Internet)

maszyna wirtualna, nat, udostępnienie internetu, virtual appliance

Komentuj

UTM NETASQ

Firma NETASQ

Firma NETASQ powstała w 1998 roku w Villeneuve d'Ascq we Francji i od tego czasu specjalizuje się w rozwiązaniach do zintegrowanego zabezpieczenia sieci. Jako główny cel firma postawiła sobie dostarczanie rozwiązań zapewniających ten sam, najwyższy poziom bezpieczeń dla firmy niezależnie od ich wielkości.

Urządzenia NETASQ UTM posiadają m.in certyfikację Common Criteria EAL4+ na kluczone funkcje urządzeń czyli firewall, system wykrywania i blokowania włamań oraz VPN.

UTM NETASQ | Blog

Nie taki NETASQ straszny, jak go malują