Clavister - Adres Nesneleri

KONU                                         : Adres Objeleri nedir ve nasıl oluşturulur ?
İLGİLİ CİHAZLAR                     : Tüm Clavister UTM cihazları
REVİZYON                                : 201004MAYISCLA-NY001-001
SENARYO                                 : Clavister cihaz üzerinde ip objeleri yaratmak

1. Adres Objeleri (Adress Book) nedir ?

Adres nesneleri olarak adlandırılan terim, aslında çeşitli şekillerde bulunan adresleri temsil etmektedir. Örneğin IP adres , Ethernet ve networkun MAC adresi gibi. Bu nesneleri kullanmanın 3 farklı faydası vardır. Yanlış ve tehlikeli network adreslerini kullanma riskini azaltır. Adresleri değiştirebilmek kolaylaşır. Numerik olarak adresleme yaptığı için tek lokasyondan yönetim yapılabilir. Yalnızca o adres tarafında değişikliğe gidilerek tüm topolojinin bundan etkilenmesi önlenir.

2. IP Adress :

IP Adres nesneleri, sembolik isimler kullanır. Bu IP adres nesnesi  bir “host”  veya bir IP adres aralığının tamamını kapsayacak bir değere sahip olabilir. IP adres nesnesi bir kullanıcının yetkilerini düzenlemek için veya yasakları aktif edebilmek için kullanılabilir (Kullanıcı yetkileri başlıklı dökümanda daha net bilgilere ulaşılabilir.).

HOST :  Bir host, bir IP ile gösterilir. Teorik olarak bu bir IP adresi sayılır. Örneğin MAYIS2.168.0.14

IP Network : Bir network IP'si  "CIRD" yani domain routing  sınıflarını temsil eder. Slash (/) tan sonraki dijitler ile kendini tanımlar (0-32) (Bu aynı zamanda Netmask olarak bilinir.). /24 gerçekte C sınıfında ve 256 adresli olduğunu gösterir (255.255.255.0) . /27 ise 32 adresli olduğunu anlatır (255.255.255.224)

IP Aralığı (IP range) : Bir adresten bir başka adrese kadar olan aralığı tanımlar. A.b.c.d – e.f.g.h (MAYIS2.168.1.10 – MAYIS2.168.1.222)

HOST IP si nasıl eklenir: Aşağıdaki resimde, komut satırından veya arayüzden nasıl ekleneceği açıklanmıştır.
 

Network IP'si nasıl eklenir :

Aşağıdaki resimde komut satırından ve web arayüzünden nasıl yapılacağı açıklanmıştır.

Network IP si nasıl eklenir :

Aşağıdaki resimde komut satırından ve web arayüzünden nasıl yapılacağı açıklanmıştır.

1.3 Ethernet Adress :

Genellikle MAC adres olarak bilinir. Ethernet kartının aldığı sembolik adres tipidir.ARP tablosu için önemlidir. Genellikle ARP tablosu bunu otomatik alır. Yalnız statik olarak girme olanağı da vardır. Genellikle  aa-bb-cc-dd-ee-ff şeklinde bulunur. Aşağıdaki resimde Ethernet adresinin nasıl eklendiği açıklanmıştır.

3. Adres Grupları :

Adres objeleri  basit bir yapılandırma için gruplandırılır. Her sunucu için ayrı bir IP adresi yapılandırılır. Bu sunuculara verilen IP'ler isimlendirilirler. Örneğin  web-sunucuları adında bir grup altında toplanarak kurallama işlemi yapılandırılabilir. Farklı IP aralığındaki gruplar için tek grup yapılması önerilir. Mesela MAYIS2.168.1.10-MAYIS2.168.1.16 ile MAYIS2.168.1.13 – MAYIS2.168.1.MAYIS aralığını   MAYIS2.168.1.10 – MAYIS2.168.1.MAYIS aralığı olarak gruplandırmak, çakışmaları ve kural farklılaştırılmasını engeller.