Sophos XG ve XGS Firewall Kurulumu: İlk Adımlar

Sophos XG veya yeni nesil XGS serisi bir firewall edindiniz. Modern arayüzü ve güçlü özellikleri ile bilinen bu cihazı devreye almak için izlemeniz gereken temel prosedürleri bu yazımızda derledik.

1. Fiziksel Bağlantı Şeması

Sophos cihazlarında portlar genellikle Port1, Port2 şeklinde etiketlenir. Varsayılan yapılandırma şöyledir:

  • Port 1 (LAN): Yerel ağ bağlantısı içindir. Bilgisayarınızı buraya bağlayın.
  • Port 2 (WAN): İnternet sağlayıcınızdan gelen kabloyu buraya takın.
  • Güç kablosunu takın ve cihazın açılmasını bekleyin (Status ışığı sabitlenene kadar).

2. Yönetim Konsoluna Erişim

Sophos, diğer markalardan farklı bir varsayılan IP bloğu kullanır. Bilgisayarınızın ağ ayarlarını kontrol edin, cihazın size IP vermesini bekleyin veya manuel olarak 172.16.16.20 gibi bir IP verin.

  • Web tarayıcısına https://172.16.16.16:4444 yazın.
  • Önemli: Sophos yönetim portu varsayılan olarak 4444’tür.
  • Karşınıza çıkan güvenlik uyarısını onaylayarak geçin.
  • Varsayılan şifre: admin (İlk girişte hemen değiştirmeniz istenecektir).

3. Aktivasyon ve Kayıt (Registration)

Sophos arayüzüne ilk girdiğinizde, cihazın seri numarasını bir Sophos ID (e-posta adresi) ile eşleştirmeniz gerekir. “Begin Registration” butonuna tıklayarak cihazı internete bağlayın ve Sophos hesabınızla giriş yaparak lisans senkronizasyonunu tamamlayın. Bu adım tamamlanmadan diğer ayarlara geçemezsiniz.

4. Konfigürasyon Sihirbazı

Lisans işlemi bittikten sonra sihirbaz sizi yönlendirecektir:

  • Mode Selection: Cihazı “Gateway Mode” (Ana ağ geçidi) veya “Bridge Mode” (Mevcut firewall arkası) olarak seçin. Genelde Gateway seçilir.
  • Network Settings: LAN ve WAN IP adreslerinizi tanımlayın.
  • Protection Settings: Kullanmak istediğiniz güvenlik modüllerini (Web Filter, Application Control vb.) seçerek varsayılan politikaları oluşturun.

5. Son Kontroller

Sihirbaz tamamlanıp cihaz yeniden başladıktan sonra Rules and Policies sekmesine gidin. Burada otomatik oluşturulan “LAN to WAN” kuralını göreceksiniz. İnternet trafiğinizin akıp akmadığını “Log Viewer” üzerinden kontrol edebilirsiniz. Artık Sophos firewall cihazınız ağınızı korumaya hazırdır.