F5 WAF 101 serimizin dördüncü adımında, BIG-IP cihazınızın ağ yapılandırmasını nasıl gerçekleştireceğinizi ele alacağız. Bu adım, cihazın ağ ortamınıza entegrasyonu ve uygulama trafiğini yönlendirebilmesi için gereken temel bileşenlerin tanımlanmasını kapsar.
F5 BIG-IP platformunun temel ayarlarını (General ve User Administration Properties) tamamladıktan sonra, sistemin uygulama teslim ağına entegrasyonu için gerekli ağ nesnelerini tanımlamak önemli bir adımdır. Bu adımda VLAN’lar ve Self IP adresleri gibi bırakmak isteyeceğiniz bütün detaylara odaklanacağız.
Ayrıca, isteğe bağlı olarak, BIG-IP sistemini bir Yüksek Erişilebilirlik (HA) konfigürasyonu için hazırlayabilirsiniz. Bu, F5 terminolojisinde Device Service Cluster olarak adlandırılır ve ConfigSync ayarlarının, failover mekanizmalarının ve aynalama özelliklerinin tanımlanmasını içerir.
F5 BIG-IP, bu ayarları yapmak için birçok seçenek sunar:
- Standard Network Configuration Wizard: Hızlı ve basit yapılandırmalar için.
- Advanced Configuration Utility: Daha detaylı ayar gerektiren durumlar için.
- iApp Şablonları: Belirli bir uygulama veya network için otomatik konfigürasyon.
- TMSH Script: Özel yapılandırmalar için komut satırı üzerinden betik çalıştırma.
- iControl API: Kendi kullanıcı arayüzünüzü oluşturarak entegrasyon yapma.
Bu makalede, Standart Network Configuration sihirbazı kullanılarak temel ağ nesnelerinin nasıl tanımlandığına odaklanacağız.
1. Standart Network Configuration
Standart Network Configuration ekranları, temel ağ bileşenlerini hızlı ve etkili bir şekilde yapılandırmanıza olanak tanır:
- TMM switch arayüzlerini, VLAN’ları ve Self IP adreslerini ayarlamak.
- ConfigSync, failover ve mirroring ayarları ile Standart Aktif/Standby bir çift yapılandırmak.
TMM Switch Arayüzleri: BIG-IP sistemi, ağınızın cihazları (yönlendiriciler, switchler, sunucular vb.) ile bağlantı kurmasını sağlayan fiziksel portları içerir. Bu portlar, uygulama trafiğini işlemek için kullanılır.
VLAN’lar: VLAN (Sanal LAN), fiziksel bir ağı mantıksal olarak bölmenin ve ayrı yayın alanları oluşturmanın bir yöntemidir. Bu, fiziksel konumdan bağımsız olarak cihaz grupları oluşturmanıza imkan tanır.
Self IP Adresleri: Self IP, BIG-IP sistemi üzerindeki bir VLAN’a erişim sağlayan bir IP adresi/alt ağ maskesi kombinasyonudur. Bu adres, bir VLAN’daki tüm cihazları kapsayan bir adres alanını temsil eder.
2. Uygulama Trafiği Konfigürasyonuna Hazırlık
BIG-IP sistemini ağa dahil edip yönetim erişimini ayarladıktan sonra, sistem uygulama trafiğini dinlemeye ve işlemeye hazırdır. Varsayılan olarak, lisanslanmış ve provision edilmiş bir BIG-IP sistemine giriş yaptığınızda karşınıza “Welcome Page” çıkar.
3. Welcome Page
Welcome Page (Karşılama Sayfası), BIG-IP sistemine girişten sonra karşınıza gelen ana ekranı ifade eder. Bu sayfa, sistem ayarlarını yapmanızı ve F5’in çevrimiçi destek kaynaklarına erişim sağlar.
4. Lisanslama Sonrası Setup Utility’e Erişim
Sistem lisanslandıktan sonra dahi Setup Utility’e tekrar erişim sağlayabilirsiniz. Welcome Page üzerindeki “Run the Setup Utility” bağlantısını kullanarak bu sihirbazı yeniden çalıştırabilirsiniz.
5. Bağlam Duyarlı Yardım (Context Sensitive Help)
BIG-IP cihazının kullanıcı dostu arayüzü, yapılandırma sürecinde size yardımcı olacak birçok özellik sunar:
Yardım Paneli (Help Tab):
Her ekran, o sayfadaki ayarlar hakkında bilgi sağlayan bir yardım paneli içerir.
- Yardım sekmesinden detaylı açıklamalara ulaşabilirsiniz.
- Yardım içeriğini ayrı bir pencereye taşıyabilir veya yazdırabilirsiniz.
6. Çeşitli Araçlar
- Launch Button: Yardım ekranını yeni bir pencerede açar.
- Print Button: Ekranınızın yardım içeriğini yazdırılabilir bir formata dönüştürür.
- Expand and Collapse Buttons: Yardım konularını genleştirir veya daraltır.
7. Ayar Menüsü Seçenekleri
BIG-IP sistemini size özel hale getirmek için, Ayarlar menüsünde birçok seçenek bulunur:
- Show Compact Menus: Menülerı daraltılmış veya genişletilmiş formatta görüntüleme seçeneğidir.
- Auto-Close Menus: Menülerin otomatik olarak kapanmasını kontrol eder.
Sonuç
Ağ yapılandırması, BIG-IP cihazının ağınıza entegrasyonu ve uygulama trafiğini yönetebilmesi için kritik bir adımdır. VLAN’lar ve Self IP adresleri gibi temel bileşenleri yapılandırarak başlayabilir, ardından yüksek erişilebilirlik ve uygulama trafik yönetimi için gerekli adımları ekleyebilirsiniz.
Her adımda dikkatli bir şekilde ilerlemek, hem güvenilir hem de verimli bir sistem altyapısı oluşturmanızı sağlayacaktır.
“Birlikte öğrenelim!”
Sorularınızı ve deneyimlerinizi bizimle paylaşmayı unutmayın.
#CyberSecurity #NetworkSecurity
About the Author
