Bu yazımızda USOM listesinde bulunan TR-20-135 (Microsoft Exchange Sunucu Güvenlik Güncellemesi) kapatılmasını F5 cihazında yapacağız.
Bu tür URL engellemelerini Fortigate üzerinden engellenmesini bu adresten ulaşa bilirsiniz.
F5 üzerinden Microsoft’un önerdiği Template üzerinde kurulum yapıldıktan sonra owa , ecp ews gibi yönlendirmeleri template içerisinde bulunan irule ile yapılmaktadır.
İlk yapılması gereken bir ip listesi oluşturulması gerekmektedir bunun için Local Traffic>IRules>Data Group List kısmında yeni grup ekliyoruz
Oluşturulan yeni gruba local ip adreslerimiz yada erişilmesi gereken ip adreslerini bu kısma ekliyoruz
Template içerisindeki irule ları listelemek için Local Traffic>IRules> iRule List kısmına tıklıyoruz
Açılan listede Template belirlerken kullandığımız ismin burada Application kısmında görüyoruz.
Burada templatename_combined_pool_irule içerisine giriyoruz.
Aşağıda belirtilen Kod kısmı değiştiriyoruz
Öncesi
"/ecp*" {
##Exchange Web Services.
pool /Common/Exchange.app/Exchange_owa_pool1
return
}
Sonrası
"/ecp*" {
##Exchange Web Services.
if {![class match [IP::client_addr] eq ecp_allowed_list]} {
reject
} else {
pool /Common/Exchange.app/Exchange_owa_pool1
} }
Böylelikle yapılan işlem ile ip adresi ecp_allowed_list içerisinde olan iplere yönlendirmeye izin veriyor değil ise reject ediyor.
Bu işlemler sonrası izin verilen ip adresleri dışındaki ip adreslerinden erişim engellenmiş olacaktır.
Diğer yazılarım için bu adresten ulaşa bilirsiniz…