Aykut Genç

Network & Security Administrator

Aykut Genç

Network & Security Administrator

Menu
Blog Post

Netscaler Üzerinde İzinli IP Tanımlama ve Web Sitesine Erişim Sağlama (Whitelist)

December 24, 2024 Citrix, Network, Network Security
Netscaler Üzerinde İzinli IP Tanımlama ve Web Sitesine Erişim Sağlama (Whitelist)

Bu doküman, Netscaler üzerinde belirli IP adreslerine izin vererek web sitesine erişim sağlama işlemlerinin nasıl gerçekleştirileceğini açıklamaktadır.

Adım 1: İzinli IP Adreslerinin Eklenmesi

İlk olarak, Netscaler cihazınızda belirli IP adreslerine izin vermek için AppExpert altında Data Sets bölümünde izinli IP adreslerini tanımlamanız gerekmektedir.

  1. AppExpert sekmesine gidin.
  2. Data Sets bölümüne erişin.
  3. “Create Data Set” seçeneğine tıklayın.
  4. Yeni bir Data Set oluşturmak için Insert butonuna tıklayın.
    • Bu aşamada, izinli olacak IP adreslerini ekleyebilirsiniz.
    • /32 olarak tek bir IP adresi ekleyebilir veya belirli bir IP aralığını (range) tanımlayabilirsiniz.
      • Örnek: 10.242.2.5 (Tek bir IP adresi)
      • Örnek: 10.242.2.0-10242.2.254 (IP aralığı)

Bu işlem, “Allow_Ip_Website” adlı bir Data Set oluşturacak ve izin verilen IP’lerin listelendiği bir yapı hazırlamış olacaksınız.

Adım 2: Responder Policy Yazılması

İzinli IP’lerin geçerli olması için bir Responder Policy oluşturulması gerekmektedir. Bu policy, yalnızca izinli IP adreslerinin web sitesine erişimine olanak tanıyacak şekilde yapılandırılacaktır.

  1. Responder Policy yazmak için aşağıdaki ifadeyi kullanın:

CLIENT.IP.SRC.TYPECAST_TEXT_T.CONTAINS_ANY(“Allow_Ip_Website”).NOT

Bu policy, “Allow_Ip_Website” adındaki Data Set‘te yer alan IP adreslerine erişim izni verir. .NOT ifadesi, yalnızca bu IP adreslerinin erişmesine izin verir, diğer tüm IP adresleri engellenir.

3: Virtual Server’a Bind Edilmesi

Oluşturduğunuz Responder Policy‘yi, ilgili Virtual Server‘a bind etmeniz gerekmektedir.

  1. İlgili Virtual Server konfigürasyonuna gidin.
  2. Oluşturduğunuz Responder Policy‘yi bu Virtual Server’a bind edin.

Bu işlem, yalnızca belirtilen Allow_Ip_Website listesinde yer alan IP’lerin web sitesine erişmesini sağlayacaktır.

Sonuç

Yukarıdaki adımları tamamladığınızda, Netscaler üzerinde belirli IP adreslerine erişim izni verilmiş olacak ve yalnızca bu IP adresleri belirtilen web sitesine giriş yapabilecektir.

Öneri: Yapılan değişikliklerin doğruluğunu test etmek için öncelikle test ortamında doğrulamalar yapmanız faydalı olacaktır.

Tags:
Write a comment