Uzak nokta ve şubelerinizdeki tüm internet kullanımını Xlog mini Layer 2 Tünelin full tunnel özelliği ile merkeziniz üzerinden çıkarabilirsiniz. Bu sayede uç noktalarınızda 5651 KVKK kapsamında tutarlı log kayıtları elde edebilir ve firewall kuralları, policy routing web filtreleme, hotspot bölgeleri vb. tanımlayabilirsiniz . Transparent/split özelliği ile sadece merkez üzerinde bulunan istediğiniz networklere erişebilir ve internet kullanımını uç noktanın kendi modeminden sağlayabilirsiniz.
Layer 2 Tünel cihazınızı eklemeden önce merkez bağlantı portu ve tünel ip bloğunun ayarlanması gerekmektedir.
İlgili eğitime linkten ulaşabilirsiniz. Layer 2 tünel ayarları
Layer 2 Tünel cihazınızı eklemek için sırasıyla "Ağ Ayarları" >> "Arabirimler" kısmında sağ üst köşedeki "+Tünel Ekle" butonuna tıklayınız
Tünel Modu olarak Full Tünel Ve Transparent/split modları mevcuttur.
FULL TUNNEL MOD YAPILANDIRMASI
1.ADIM
"Tanımlı Adı" kutucuğundan tünele herhangi bir isim veriniz. "Tünel Seri No" için size özel üretilen seri numarası girilmelidir. "Tünel ID" olarak 1-4096 arası bir değer giriniz.
"Dış IP Adresi" XLog Firewall'ınızın Dış IP adresidir. checkip.xlog.com.tr adresinden öğrenebilirsiniz.
"Eşleşme Cihaz IP" tünelin kullanacağı özel IP bloğudur. Ağ adresini "Cihaz ayarları" >> "Layer 2 Tünel ayarları" kısmından yapılandırmanız gerekmektedir. Kullanmadığınız bir bloktan ayarlayabilirsiniz.
"IP adresi" Uzak noktada tünel networkünüzü oluşturmak için ağa bağlı cihazlarınızın kullanacağı IP bloğudur. Bu bloğa DHCP sunucu ekleyerek tünel ağınızdaki cihazlara dinamik ip ataması yapabilirsiniz.
Tünel Modu olarak "Full Tunnel" seçiniz
Son olarak "Aktif" seçip kaydediniz.
Uç noktada bulunan Xlog mini tünel cihazınız internete çıkış yaptığında gerekli yapılandırmaları çektikten sonra 45 saniye içinde tüneli kuracaktır.
TRANSPARENT/SPLIT TUNNEL MOD YAPILANDIRMASI
Transparent/split modda full tunnel modundan farklı olarak Tünel Modu değiştirildikten sonra IP Adresi kutucuğuna uç nokta routerında boşta olan bir IP adresi girilmesi gerekmektedir.
Merkez firewallda erişilecek IP/IP bloklarının Split Network kutucuğuna girilmesi gerekmektedir. Sadece yazdığınız adresler tünele girecek olup diğer kullanımlar uç nokta router üzerinden sağlanacaktır.