Cisco Secure Access Kaynak Oluşturma

Cisco Secure Access üzerinde kural yazma işleminin keyifli ve düzenli olması için kaynak oluşturma işlemini ele alalım. Aslında kurum kaynaklarını hazırlayip kurallara oluşturulan kaynakları atama işlemi gibi düşünebiliriz.

Resources menüsünden private resources alanına giriş sağlayalım.

Sağ üst köşede yer alan Add butonuna tıklayarak kaynağımızı oluşturmaya başlayalım.

Test için firewallu tanımlayacağım. Bir isim atayalım, açıklama eklemek istersek açıklamamızı opsiyonel olarak belirtelim.

Ürünümüze hanfi fqdn ya da ip ile erişiliyorsa internally reachable address alanını doldurup ürüne erişilecek protokolü ve port bilgisini alanını dolduralım.

Bu ürüne hangi uç nokta ile bağlanılacaksa onu belirtmemiz gerekmektedir. Hem Zero Trust hem VPN ile bağlanılacaksa ikisi aynı anda seçilebilir. Ben sadece VPN bağlantılarında erişilecek şekilde yapılandıracağım için VPN connection alanını aktifleştiriyorum.

Eğer istersek trafiği decrpytion yapabiliriz,

Save diyerek kayıt ettiğimizde kaynağımız aşağıdaki gibi oluşturulmuş olacaktır.

Üstüne tıkladığımızda özet bilgi bu şekilde gelecektir.

Oluşturulan bir kaynağı kural içerisinde kullanabilmek için Secure menüsünden Access Policy alanına giriş sağlayalım.

Add rule diyerek yeni bir kural oluşturalım.

Vpn arkasında bir servise erişim tanımlayacağımız için private access menüsünü seçelim,

Kuralımıza bir isim tanımlayalım, aksiyonumuzu belirleyelim,

Select resource kısmında erişimi kime vereceğimizi sınırlandıralım ve to kkısmına tıklayip, Select destionation alanından private resources seçeneğini seçip, oluşturmuş olduğumuz kaynakların listelendiğini görelim. Burada firewall’u seçip ilerleyelim,

Şuan için güvenlik konfigurasyonlarını oluşturmadığımız için default olarak bırakıyorum. Bu ürüne bağlanırken aktifleştirilecek IPS ve güvenlik profilleri varsayılan olarak bıracağım.

Kuralımız oluşmuş bulunmaktadır. Kuralların daha derli toplu olması ve asset tanımlamalarının fqdn, ip, port olacak şekilde oluşturulup uygulanması için basit bir örnek ile süreci ele aldık.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir