Reyee EG Kavram Kanıtı (PoC) Kılavuzu
V1.0
Ruijie Networks
Telif Hakkı Bildirimi
Ruijie Networks©2021
Bu dokümanın tüm telif hakları Ruijie Networks tarafından saklı tutulur. Hiçbir şekilde ve ne sebeple olursa olsun, Ruijie Networks'ün önceden yazılı izni alınmadan, bu dokümanın ya da bu doküman herhangi bir kısmının, herhangi bir şekilde çoğaltılması, alıntılanması, kopyalanması, üzerinde değişiklik yapılması, yayınlanması, tercüme edilmesi veya ticari olarak kullanılması yasaklanmıştır.
Muafiyet Bildirimi
Bu doküman, üzerinde hiçbir değişiklik yapılmadan "olduğu gibi" sağlanmıştır. Bu dokümanın içeriği herhangi bir bildirimde bulunulmadan değiştirilebilir. Doküman ile ilgili son bilgileri, lütfen Ruijie Networks web sitesinden elde ediniz.
İçerik doğruluğunu temin etmek için Ruijie Networks elinden gelen çabayı göstermiştir ancak noksanlıklar, tutarsızlıklar veya hatalardan kaynaklanan kayıplar ve zararlar için hiç bir sorumluluk yüklenmemektedir.
Ürünlerimizi kullandığınız için
teşekkür ederiz.
Önsöz
Bu Doküman, mühendislere Anahtar (Switch) ürünlerini test ederken yardımcı olmak amacıyla teknik yönlendirme sağlar. Bu Doküman; senaryolar, yapılandırma, komutlar, ekran görüntüleri, topoloji ve diğer ilgili materyalleri içerir. Bu Doküman gerçek koşullar altında farklılıklardan ötürü benzer bir durumun çözümüne yardımcı olmayabilir.
Hedef Kitle
⚫ Ağ Mühendisleri
⚫ Ağ Yöneticisi (Admin)
Teknik Yardım Almak İçin
⚫ Ruijie Networks Web Sitesi: http://www.ruijienetworks.com
⚫ Ruijie Hizmet Portalı: http://caseportal.ruijienetworks.com
Lütfen herhangi bir Ruijie El Kitabı hakkında tavsiyelerde bulunmak ve hataları raporlamak için Ruijie Hizmet Portalına başvurunuz.
İlgili Dokümanlar
Dokümanlar Açıklama
Komut Referansı
Komut modları, parametre açıklamaları, kullanım kılavuzları ve ilgili örnekleri içeren yapılandırma komutlarını açıklar.
Donanım Kurulum ve Referans Kılavuzu
İşlevsel ve fiziksel özellikleri açıklar ve cihaz kurulum adımlarını, donanım sorun giderme işlemlerini, modül teknik özelliklerini ve kablolar ve konektörler için kullanım kılavuzlarını ve özelliklerini sağlar.
Revizyon Geçmişi
Tarih İçerik değişiklikleri Gözden Geçiren
2021.6.10 İlk yayınlanma V1.0 Ruijie GTAC
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
İçindekiler
Önsöz ... 3
1. Reyee EG Test Listesi ... 3
2. Ağ Geçidi Test Listeleri ... 5
2.1 Yönetim ... 5
2.1.1 eWEB ... 5
2.2. Temel Özellikler ... 7
2.2.1 DHCP Sunucusu ... 7
2.2.2 WAN uplink ... 9
2.2.3 Dual-WAN uplink ... 12
2.2.4 LAN Port VLAN ... 14
2.2.5 IPsec VPN ... 16
2.2.6 L2TP VPN ... 22
2.2.7 PPTP VPN ... 25
2.2.8 Akış Kontrolü ... 28
2.3 Davranış ... 32
2.3.1 Uygulama kontrolü ... 32
2.3.2 Web sitesi yönetimi ... 33
2.3.3 Erişim denetimi ... 35
2.4 Kimlik Doğrulama ... 38
2.4.1 Cloud Kimlik Doğrulama (Voucher/Account(Hesap)/tek tıklama) ... 38
2.5 Gelişmiş ... 43
2.5.1 Port eşleme (mapping) ... 43
2.5.2 Paket yakalama (capture) ... 45
2.5.3 PPPoE Sunucusu ... 47
1. Reyee EG Test Listesi
Kategori Test Öğesi Açıklama Geçti Başarısız
Yönetim eWeb
WEB'in etkinleştirilmesi ve Ağ Geçidine başarılı bir biçimde oturum açılması
Temel Özellikler
DHCP Sunucusu
PC’nin IP adresini başarılı bir biçimde alıp alamadığının doğrulanması testi
WAN uplink
WAN portu; DHCP veya Statik veya PPPoE yoluyla IP alabilir
İleri Düzey
Dual-WAN uplink
Ağ Geçidi üzerinde Dual-WAN uplink'in etkinleştirilmesi Dual-WAN uplink üzerinden geçen trafik olup olmadığının kontrolü testi
LAN Port VLAN
LAN portu üzerinde VLAN’ın etiketlenmesinin (tag) etkinleştirilmesi
LAN portu üzerinde VLAN etiketlemenin (tag) DHCP tarafından kullanılabilir olup olmadığının doğrulanması testi
IPsec VPN
Yönlendiriciler arasında IPsec VPN’nin başarılı bir biçimde kurulması
L2TP VPN
Yönlendiriciler arasında L2TP VPN’nin başarılı bir biçimde kurulması
PPTP VPN
Yönlendiriciler arasında PPTP VPN’nin başarılı bir biçimde kurulması
Davranış
Uygulama kontrolü
Ağ geçidi üzerinde uygulama yönetiminin test edilmesi Web sitesi yönetimi Web sitesi engelleme testi
Erişim denetimi etkisini elde
etmek için ACL
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
Not: Kavram Kanıtı (PoC) öncesinde, lütfen eWEB yoluyla EG’nin en son firmware versiyonuna yükseltilmiş olduğundan emin olun; firmware
versiyonunun kontrol edilmesine dair örnek aşağıda verilmiştir.
1. eWEB’e oturum açma adımları Bölüm 2.1.1’de açıklanmıştır (Sonraki sayfa).
2. Aşağıdaki örnek EG 105G yönlendirici modeli için verilmiştir.
3. eWEB arayüzü model türüne göre değişiklik gösterebilir.
Doğrulama (Voucher/Account(Hesap)/tek tıklama)
Kimlik Doğrulamanın test edilmesi
(Voucher/Account(Hesap)/t ek tıklama)
Gelişmiş
Port eşleme (mapping)
Ağ Geçidi üzerinde Port eşlemenin (mapping) etkinleştirilmesi (Extra-net kullanıcıları intranet
cihazlarının web yapılandırma arayüzüne erişebilirler.)
Paket yakalama (capture)
Ping paketinin yakalanabildiğinin doğrulanması testi PPPoE Sunucusu
PPPoE Sunucu özelliği testi
2. Ağ Geçidi Test Listeleri
2.1 Yönetim
2.1.1 eWEB
Test projesi
eWebTestin amacı
WEB'in etkinleştirilmesi ve Ağ Geçidine başarılı bir biçimde oturum açılmasıKavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
Test prosedürü ve beklenen sonuçlar
1. PC’yi yukarıda gösterildiği gibi ağ kablosu ile Ağ Geçidine bağlayın. (bu örnekte, port LAN0 bağlıdır)
2. PC, LAN0'a bağlandığında DHCP yoluyla IP'yi alacaktır (bu örnekte, DHCP sunucusu, Ağ Geçidi üzerinde kurulmuştur) 3. Tarayıcıya Ağ Geçidinin varsayılan IP’sini 192.168.110.1 olarak girin. (Ağ Geçidinin varsayılan IP’si 192.168.110.1 veya
10.44.77.254'dür. Bu örnekte, Ağ Geçidi IP'si 192.168.110.1’dir) Tarayıcı, Internet Explorer (IE) ve diğer ana tarayıcılardan biri olmalı ve uyumluluk modu (compatibility mode) açılmalıdır.
4. Web erişimini doğrulayın. (Beklenen arayüz aşağıda gösterilmiştir.)
Ölçüm kaydı
eWeb’e başarılı bir biçimde oturum açılması.Testin sonucu
eWeb, tarayıcı yoluyla 192.168.110.1 girilerek kolayca açılabilir.2.2. Temel Özellikler
2.2.1 DHCP Sunucusu
Test projesi
DHCP SunucusuTestin amacı
Hizmet DHCP'nin etkinleştirilmesi ve bir IP adres havuzu oluşturulması.
PC’nin bir IP adresini başarılı bir biçimde alıp alamadığının doğrulanması testi
Test prosedürü ve beklenen sonuçlar
1. DHCP Sunucusunu etkinleştirin ve eWeb yoluyla bir IP Havuzu oluşturun
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
2. PC, bir IP adresi alabilir.
Ölçüm kaydı
PC, bir IP adresi alabilir.
EG DHCP çevrimiçi kullanıcı listesi üzerinde, kullanıcı IP ayrıntıları gösterilebilmektedir.
Testin sonucu
DHCP sunucusu, her bir cihaza başarılı bir biçimde bir IP adresi atayabilmektedir.2.2.2 WAN uplink
Test projesi WAN uplink
Testin amacı
WAN portu; DHCP veya Statik veya PPPoE yoluyla IP alabilir Ağ Geçidinin internete erişebildiğini doğrulama testi.Test prosedürü ve beklenen sonuçlar
1. WAN yapılandırmasını açın ve Ağ Geçidi eWeb aracılığıyla Internet açılan listesinden DHCP'yi seçin.
2. Ağ Geçidi eWeb aracılığıyla 8.8.8.8 adresine ping atın.
Beklenen Sonuçlar: ping atma başarılı.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
3. Ağ Geçidi eWeb aracılığıyla Internet açılan listesinden Statik IP'yi seçin.
4. Ağ Geçidi eWeb aracılığıyla 8.8.8.8 adresine ping atın.
Beklenen Sonuçlar: ping atma başarılı.
5. Ağ Geçidi eWeb aracılığıyla WAN Ayarları sayfasındaki Internet açılan listesinden PPPoE'yi seçin.
6. Ağ Geçidi eWeb aracılığıyla 8.8.8.8 adresine ping atın.
Beklenen Sonuçlar: ping atma başarılı
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
Ölçüm kaydı
Alınan IP adresinin, aşağıdakilerden herhangi biri seçildiğinde, internete erişebildiğinden emin olun. (DHCP, Statik IP, PPPoE)
PPPoE seçilmeden önce, PPPoE Sunucusunun yapılandırılmış olduğundan emin olun.
Testin sonucu
Ağ Geçidi; Ağ Geçidi eWeb aracılığıyla WAN ayarları yapılarak İnternete erişebilmektedir.2.2.3 Dual-WAN uplink
Test projesi
Dual-WAN uplinkTestin amacı
Ağ Geçidi üzerinde Dual-WAN Uplink'in etkinleştirilmesi.
Dual-WAN uplink üzerinden geçen trafik olup olmadığının kontrolü testi
Test prosedürü ve beklenen sonuçlar
Not:
1. Dengeli mod: Trafik, her bir WAN portunun ağırlığına göre çoklu linkler üzerine yayılacaktır. Örneğin; eğer WAN ve WAN1 ağırlığı
sırasıyla 3 ve 2 olarak ayarlanmışsa, toplam trafiğin %%60'ı WAN üzerinden ve %40'ı ise WAN1 üzerinden yönlendirilecektir.
2. Birincil ve ikincil mod: Tüm trafik, birincil arayüz üzerinden yönlendirilir. Birincil arayüz başarısız olduğunda, trafik ikincil arayüze geçirilecektir. Eğer birden çok birincil ve ikincil arayüz varsa, lütfen bunların ağırlıklarını yapılandırın (Bakınız dengeli mod).
1. Ağ Geçidi eWeb aracılığıyla Çift-Hat (Dual-Line) yapılandırma sayfasını açın.
2. Dual-WAN uplink üzerinde yük dengesini (load balance) ayarlayın.
3. Ağ Geçidi eWeb aracılığıyla 8.8.8.8 adresine ping atın.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
4. Ağ Geçidi eWeb aracılığıyla Genel Bakış (Overview) seçeneğinden gerçek trafik akışını kontrol edin. Beklenen Sonuçlar: Dual-WAN üzerinden trafik geçmektedir.
Ölçüm kaydı
Dengeleme ilkesi (politikası) Scr-IP olarak seçildiğinde ve ağın tamamı sadece aynı IP ağ bölütüne sahip olduğunda, sadece bir wan portu görülebilmektedir
Testin sonucu
Dual-WAN, etkin bir şekilde daha fazla link bant genişliği ve link yedekliliği sağlayabilmektedir2.2.4 LAN Port VLAN
Test projesi LAN Port VLAN
Testin amacı
LAN portu üzerinde VLAN’ın etiketlenmesinin (tag) etkinleştirilmesi LAN portu üzerinde VLAN etiketlemenin (tag) DHCP tarafından kullanılabilir olup olmadığının doğrulanması testi
Test prosedürü ve beklenen sonuçlar
1. DHCP Sunucusunu etkinleştirin ve eWeb aracılığıyla VLAN 10 için IP Havuzu oluşturun
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
3. Port LAN 1 üzerinde VLAN 10'un etiketini kaldırın (untag)
NOT:
UNTAG (ETİKETİ KALDIR): Port, paketleri gönderirken VLAN etiketini (tag), switch'in yerel (native) VLAN yapılandırmasına benzer bir şekilde taşımaz.
TAG (ETIKETLE): Portun gönderdiği, VLAN'a karşılık gelen paketler; VLAN etiketini (tag), trank portunun yerel olmayan (non-native) VLAN’ına benzer şekilde taşıyacaktır.
Katılmıyor (Not Join): Port, VLAN'a ait değildir ve VLAN paketinin iletilmesi yani trank altında izin verilen VLAN yapılandırılırken VLAN'ın kaldırılması işlemine katılmaz
4. PC; IP 192.168.20.X adresini alabilir
Ölçüm kaydı
UNTAG VLAN (VLAN ETİKETİNİ KALDIR); port üzerinde yerel (native) VLAN'ı ayarlamak anlamına gelirTestin sonucu
LAN Port VLAN; DHCP tarafından kullanıcıya farklı bir IP alt-ağ ağı alması için izin verilmesi amacıyla kullanılabilir.2.2.5 IPsec VPN
Test projesi
IPsec VPNTestin amacı
Yönlendiriciler arasında IPsec VPN’nin başarılı bir biçimde kurulmasıTest prosedürü ve beklenen sonuçlar
Not:
Eğer IPsec VPN sunucusu NAT cihazının altındaysa, port eşleme (mapping), UPD port 500 ve 4500 yapılandırılmalıdır.
1. Ana Merkezde bulunan A Yönlendiricisini IPsec sunucusu olarak yapılandırın.
⚫
VPN > IPSec
seçimini yapın.⚫
Bir ilke (politika) eklemek için “Ekle” üzerine tıklayın.
2. İlke Türünü “Sunucu” olarak seçin, İlke Adı, Yerel Alt-Ağ, Önceden Paylaştırılan Anahtar kısımlarını doldurun.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
3. “IKE İlkesini” ayarlayın.
4. “Bağlantı İlkesini” ayarlayın.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
Diğer Reyee EG serisi yönlendiriciler ile VPN inşa etmek için, varsayılan ayarları değiştirmeyebilirsiniz; diğer cihazlar için, parametrelerin uygun bir biçimde yapılandırılması gereklidir.
5. Yönlendirici B’yi IPsec istemcisi olarak yapılandırın. İlke Türünü
“İstemci” olarak seçin; İlke Adı, Eş Ağ Geçidi (Ana Merkezin genel IP adresi ve etki alanı), Yerel Alt Ağ, Eş Alt Ağ ve Önceden
Paylaşılan Anahtar (Ana Merkezin Anahtarı ile aynı olmalıdır) alanlarını doldurun.
6. “IKE İlkesi” ve “Bağlantı İlkesi” değerlerini Ana Merkez ile aynı olacak şekilde ayarlayın. Tamamlanmış yapılandırma girdilerini İlke Listesi içerisinde görebilirsiniz.
7. Yönlendirici A’nın IPsec Bağlantı Durumu sayfasında, bağlantı kurulumu durumunu kontrol edin. Aşağıdaki ekran görüntüsü
“Durum” için “TAMAM” seçimini göstermektedir, ve bu da IPsec VPN’nin başarılı bir şekilde oluşturulmuş olduğu anlamına gelir.
8. Yönlendirici B’de Ana Merkeze bağlanırlığı test edin.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
Ölçüm kaydı
EG105G-P ve EG105GW arasında IPsec VPN'in kurulumuTestin sonucu
Reyee EG, IPSec sunucusu ve istemcisi olarak kullanılabilir2.2.6 L2TP VPN
Test projesi
L2TP VPNTestin amacı
Yönlendiriciler arasında başarılı bir şekilde L2TP VPN kurulumuTest prosedürü ve beklenen sonuçlar
Not:
Eğer L2TP VPN sunucusu NAT cihazının altındaysa, port eşleme (mapping) ve udp port 1701 yapılandırılmalıdır.
1. Ana Merkezde bulunan A Yönlendiricisini L2TP sunucusu olarak yapılandırın. VPN > L2TP seçin, L2TP Etkinleştirmeyi açın ve L2TP Türünü L2TP Sunucusu olarak seçin.
2. Yerel tünel adresini, tünel IP adres aralığını, DNS Sunucusu kısımlarını doldurun.
3. VPN istemcilerini oluşturun.
⚫
VPN > VPN İstemcileri seçimini yapın.
⚫
Bir istemci eklemek için “Ekle” üzerine tıklayın.
4. Hizmet Türü ve Ağ Modunu seçin; Kullanıcı Adı, Parola ve Eş Alt Ağ kısımlarını doldurun.
5. Yönlendirici B’yi L2TP istemcisi olarak yapılandırın ve Kullanıcı Adı ve Parola kısımlarını doldurun.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
6. Tünel IP’sini Dinamik olarak seçin ve Sunucu Adresi ve Eş Alt Ağ kısımlarını doldurun.
7. Yönlendirici B’nin Tünel Listesi sayfasında tünel kurulum durumunu kontrol edin. Aşağıdaki ekran görüntüsünde gösterildiği gibi, tünel IP’si alınmış ve tünel başarıyla kurulmuştur.
8. Yönlendirici B’de Ana Merkeze bağlanırlığı test edin.
Ölçüm kaydı
EG105G-P ve EG105GW arasında L2TP VPN'in kurulumuTestin sonucu
Reyee EG, L2TP sunucusu ve istemcisi olarak kullanılabilir2.2.7 PPTP VPN
Test projesi
PPTP VPNTestin amacı
Yönlendiriciler arasında PPTP VPN’nin başarılı bir biçimde kurulmasıTest prosedürü ve beklenen sonuçlar
NOT:
Eğer PPTP VPN sunucusu NAT cihazının altındaysa, port eşleme, UPD port 1723 yapılandırılmalıdır.
1. Ana Merkezdeki Yönlendirici A’yı PPTP sunucusu olarak yapılandırın. VPN > PPTP seçimini yapın.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
2. PPTP Türünü, PPTP Sunucusu olarak seçin ve yerel tünel adresi, tünel IP adres aralığı, DNS Sunucusu kısımlarını doldurun.
3.
VPN istemcilerini oluşturun.
4. Hizmet Türü ve Ağ Modunu seçin; Kullanıcı Adı, Parola ve Eş Alt Ağ kısımlarını doldurun.
5. Şubedeki Yönlendirici B’yi PPTP istemcisi olarak yapılandırın ve Kullanıcı Adı ve Parola kısımlarını doldurun.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
7. Yönlendirici A’nın Tünel Listesi sayfasında tünel kurulum durumunu kontrol edin. Aşağıdaki ekran görüntüsünde gösterildiği gibi, tünel başarıyla kurulmuştur.
8. Yönlendirici A’da Şubeye bağlanırlığı test edin.
Ölçüm kaydı
EG105G-P ve EG105GW arasında PPTP VPN'in kurulumuTestin sonucu
Reyee EG, PPTP sunucusu ve istemcisi olarak kullanılabilir2.2.8 Akış Kontrolü
Test projesi
Akış KontrolüTestin amacı
İstemcilerin toplam veya bağımsız trafik akışlarının kontrol edilebilmesi amacıyla bir sınır ayarlanması
Test prosedürü
ve beklenen
sonuçlar
1. Akış Kontrolü özelliğinin etkinleştirilebilmesi için, öncelikle aşağıda gösterildiği gibi Yönlendirici > Gelişmiş > Akış Denetimi üzerine tıklanmalıdır.
2. Ardından Özel İlke içerisinde + Ekle üzerine tıklayın.
3. İlke Adını, IP/IP Aralığını girin ve Uplink / Downlink Hızı için sınırları belirleyin.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
(speedtest.net veya App Store üzerinden indirebileceğiniz
Speedtest uygulaması yoluyla) iki cihaz kullanacağız (bir iPhone ve bir iPad).
Beklenen Sonuçlar: iPhone ve iPad cihazlarının trafik akış toplamı, belirlemiş olduğumuz sınırlara yakın olacaktır.
5. Karşılaştırma yapmak için, şimdi bir ayarı Düzenle üzerine tıklayarak değiştireceğiz.
Düzenle sekmesinde, Bant Genişliği Türünü Paylaşımlı’dan Bağımsız’a çevirin.
6. Hız testini tekrar yapın ve sonuçları karşılaştırın.
Bu hız testinde, iPhone üzerindeki trafik akışı hızının dikkat çekici biçimde Karşıdan Yükleme (Download) için 4.33’ten 5.71’e ve Karşıya Yükleme (Upload) için ise 3.55’ten 9.47’ye çıktığını görebiliriz.
Ölçüm kaydı
Yukarıda gösterilen trafik akış hızındaki dikkate değer değişiklikler, Reyee Kablosuz cihazdaki Akış Denetimi özelliğinin kolayca ve sezgisel bir biçimde ele alınabileceğini doğrulamaktadır.
Testin sonucu
Yapılandırılmış Akış Denetimi ile, trafik akışının toplam veya bağımsız sınırları kontrol edilebilir.Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
2.3 Davranış
2.3.1 Uygulama kontrolü
Test projesi Uygulama kontrolü
Testin amacı Ağ geçidi üzerinde uygulama yönetiminin test edilmesi
Test prosedürü ve beklenen sonuçlar
1. Kullanıcının 192.168.110.X adresini alabildiğinden emin olun 2. Uygulama denetimi yapılandırma sayfasını açın ve denetimi ekleyin
3.
Tik Tok ve YouTube uygulamalarını engelleyip
engelleyemediğinizi kontrol etmek için Uygulama'yı açın.
Ölçüm kaydı Web sitesi ve Uygulama için test sonucunu kaydedin Testin sonucu Uygulama engellenebilmektedir
2.3.2 Web sitesi yönetimi
Test projesi Web sitesi yönetimi
Testin amacı Ağ Geçidi üzerinde Web Sitesi yönetiminin etkinleştirilmesi Web Sitesi engelleme testi
Test prosedürü ve beklenen sonuçlar
1. PC, Ağ Geçidinden 192.168.110.X adresini alır
2. Web Sitesi Yönetimi yapılandırma sayfasını açın ve engellemek istediğiniz web sitesi grubunu ekleyin.
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
3.
Web Sitesi Filtrelemeyi ayarlayın.
4.
Engellenmiş olup olmadığını test etmek için web sitesine bağlanın
Ölçüm kaydı Kullanıcı tarafından alınan IP adresi, web sitesi filtreleme üzerinde yapılandırılmış IP adresi ile aynı olmalıdır Testin sonucu Web sitesi engellenebilmektedir Engelleme metinlerinin
görüntülenebilmesi çok faydalı olacaktır.
2.3.3 Erişim denetimi
Test projesi Erişim Denetimi
Testin amacı Erişim denetimi etkisini elde etmek için ACL oluşturulması (IP-tabanlı ve MAC-tabanlı).
Test prosedürü ve beklenen sonuçlar
1. Erişim Noktası 192.168.110.x adresini ve PC ise 192.168.10.x adresini alır
2. PC’nin Erişim Noktasına erişimini reddetmek için IP-tabanlı ACL oluşturun
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
3. ACL’nin uygulanmış olup olmadığını test etmek için PC tarafından Erişim Noktasına ping atılır.
Aşağıdaki ekran görüntüsü, porta bağlanılamadığını göstermektedir
4. PC’nin internete erişiminin reddedilebilmesi için
MAC-tabanlı ACL oluşturun (MAC-tabanlı varsayılan WAN
portu üzerinde uygulanır)
5. İnternete erişmek için PC'yi kullanın. (8.8.8.8 adresine ping atın)
Aşağıdaki şekil, ping zaman aşımını (timeout) göstermektedir.
Ölçüm kaydı ACL sadece tek yönlü denetim yapabilir. (Bu da ters akış uyumsuzluğu anlamına gelir)
Testin sonucu Ağ Geçidi üzerinde erişim denetimi kullanılabilir
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
2.4 Kimlik Doğrulama
2.4.1 Cloud Kimlik Doğrulama (Voucher/Account(Hesap)/tek tıklama)
Test projesi Cloud Kimlik Doğrulama (Voucher/Account(Hesap)/tek tıklama)
Testin amacı Ağ Geçidi üzerinde Cloud Kimlik Doğrulamanın
etkinleştirilmesi (Voucher/Account(Hesap)/tek tıklama)
Test prosedürü ve beklenen sonuçlar
1. Erişim Noktası ve Ağ Geçidinin cloud üzerinde çevrimiçi olduğundan emin olun.
2. Cloud üzerinde captive portalını oluşturun ve EG üzerinde uygulayın.
3. Cloud üzerinde Account (Hesap) ve Voucher oluşturun
Bir voucher paketi ekleyin
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
Voucher kodunu yazdırın
Hesap profilini (account profile) ekleyin
Hesap (account) ve parolayı (password) ekleyin
4. Voucher/Account(Hesap)/tek tıklamayı test etmek için
SSID'ye bağlı telefonu kullanın
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
Ölçüm kaydı
Kimlik doğrulama testi için bir cihaz kullanılırken, lütfen ağı unutun ve kullanıcı bağlantısını kesin (örneğin, eğer hesap kimlik doğrulaması başarılıysa ve daha sonrasında Voucher kimlik doğrulamasını test etmek istiyorsanız, bu adımı gerçekleştirin).
Testin sonucu Cloud kimlik doğrulamasında Account(Hesap)/Voucher/Tek tıklama kullanılabilir.
2.5 Gelişmiş
2.5.1 Port eşleme (mapping)
Test projesi Port eşleme (mapping) Testin amacı
Ağ Geçidi üzerinde Port eşlemenin (mapping) etkinleştirilmesi (Extra-net kullanıcıları intranet cihazlarının web yapılandırma arayüzüne erişebilirler.)
Test prosedürü
ve beklenen
sonuçlar
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
ile simüle edin)
2. Port eşleme yapılandırma sayfasını açın ve yapılandırmayı yapın. (EG’nin harici ağ dışarı aktarım adresi 172.26.4.40’dır).
3. Web üzerinden Ruijie Erişim Noktasına oturum açmayı deneyin (tarayıcı üzerinden 192.168.110.140 adresini girin), Reyee Erişim Noktası, eWeb'e WAN üzerinden oturum açmayı destekleyemez
Ölçüm kaydı
Bu örnek sadece web’e oturum açma testi için olup bu nedenle port 80’e eşlenmiştir. Kullanmak istediğiniz porta eşleme yapabilirsiniz.
Testin sonucu Ağ Geçidi üzerinde port eşleme (mapping) kullanılabilmektedir
2.5.2 Paket yakalama (capture)
Test projesi Paket yakalama (capture)
Testin amacı Ağ Geçidi üzerinde paket yakalamanın etkinleştirilmesi Ping paketinin yakalanabildiğinin doğrulanması testi
Test prosedürü ve beklenen
sonuçlar 1. PC, ağ geçidinden 192.168.110.236 IP’sini alır ve 8.8.8.8 adresine ping atar
2. Paket yakalama yapılandırma sayfasını açın ve yakalama işlemini başlatın
En iyisi önce yakalamayı etkinleştirmek ve ardından ping atmaktır, bu şekilde ping etkileşiminin tüm süreci yakalanabilir
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu
3. Yakalama durduğunda PACP dosyasını karşıdan yüklemek için tıklayın
4. PCAP dosyasını açın ve ping paketinin yakalanıp yakalanmadığını doğrulamak için ICMP'yi seçin.
Ölçüm kaydı Eğer daha kesin paketleri yakalamak istiyorsanız, paket
yapılandırma sayfasında, paket yakalama koşullarını
eklemeniz gereklidir.
Testin sonucu Ağ geçidi üzerinde paket yakalayabilmek çok daha kolaydır.
2.5.3 PPPoE Sunucusu
Test projesi PPPoE Sunucusu Testin amacı PPPoE Sunucusu testi
Test prosedürü ve beklenen
sonuçlar
1. PPPoE Sunucusunu etkinleştirin, senaryoya bağlı olarak
Yerel Adresi ve IP Aralığını yapılandırın, VLAN’ı seçin
Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu