WatchGuard Firebox İlk Kurulum ve Konfigürasyon Rehberi

WatchGuard Firebox cihazları, güçlü güvenlik özelliklerinin yanı sıra sihirbaz (wizard) tabanlı kurulum yapısıyla da bilinir. Bu rehberde, cihazı kutudan çıkardıktan sonra internete çıkış aşamasına kadar yapmanız gerekenleri adım adım anlatıyoruz.

1. Kablo Bağlantıları ve Hazırlık

WatchGuard cihazlarında portlar genellikle 0, 1, 2 şeklinde numaralandırılır. Kurulum için standart yapı şöyledir:

  • Interface 0 (WAN): İnternet kablonuzu (Modem/Switch) bu porta takın.
  • Interface 1 (LAN/Trusted): Bilgisayarınızı bu porta bağlayın.
  • Cihazı elektriğe bağlayın ve ön paneldeki ışıkların yeşile dönmesini bekleyin.

2. Web Arayüzüne Erişim

Bilgisayarınızın ağ ayarlarının “Otomatik IP Al” (DHCP) modunda olduğundan emin olun. WatchGuard, Interface 1 üzerinden size otomatik IP (genellikle 10.0.1.x bloğundan) verecektir.

  • Tarayıcınızı açın ve https://10.0.1.1:8080 adresine gidin.
  • Dikkat: WatchGuard arayüzü standart olarak 8080 portunu kullanır, bu detayı atlamayın.
  • Güvenlik sertifikası uyarısına “Gelişmiş > İlerle” diyerek devam edin.
  • Varsayılan Kullanıcı Adı: admin / Şifre: readwrite

3. Web Setup Wizard ile Kurulum

Giriş yaptıktan sonra “Web Setup Wizard” sizi karşılayacaktır. Bu sihirbaz şu adımları içerir:

  • Network Konfigürasyonu: WAN arayüzünüz için IP ayarlarını (Statik, DHCP veya PPPoE) girin.
  • Şifre Belirleme: Admin (Yönetici) ve Status (İzleme) hesapları için yeni ve güçlü şifreler belirleyin.
  • Cihaz Bilgileri: Cihazınıza bir isim verin ve zaman dilimini ayarlayın.

4. Aktivasyon ve Feature Key Yükleme

WatchGuard’ın tam kapasite çalışması için lisanslanması gerekir. Kurulum sırasında veya sonrasında WatchGuard portalından indirdiğiniz Feature Key kodunu cihaza girmeniz gerekir. Bu kod olmadan cihaz temel özellikleri kısıtlı çalışacaktır.

5. Policy Manager ve İlk Kurallar

Kurulum tamamlanıp cihaz yeniden başladıktan sonra arayüze tekrar girin. Firewall > Firewall Policies menüsünde varsayılan olarak “Outgoing” kuralının açık olduğunu göreceksiniz. Bu kural içeriden dışarıya tüm trafiğe izin verir. Güvenliği sıkılaştırmak için HTTP-Proxy ve HTTPS-Proxy kurallarını yapılandırarak web filtreleme özelliklerini aktif edebilirsiniz.