HP switch ürün aileleri temel anlamda Procurve(E serisi) ve H3C(A serisi)’den gelen switchlerden oluşmaktadır. Bu scalada en basit desktop tarzı switchten omurga şase switchlere kadar bir çok segmentte çözümler sunmaktadır. HP v1910 da giriş seviyesi diyebileceğimiz, çok yüksek performans sunmayıp basit switch ihtiyacını karşılayacak bir üründür.
Bu ürün normalde ağırlıklı olarak …
NTP (Network Time Protocol) ün kısaltmasıdır. Türkçesi Ağ Zaman Protokolü’dür. NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir protokoldür. Protokol, jitter buffer kullanımı sayesinde özellikle değişken gecikmenin etkilerine karşı dirençli olacak şekilde tasarımlanmıştır.
NTP, hala kullanılan en eski internet protokollerinden birisidir(1985’den …
Last week, one of my customers has changed their domain controller infrastructure and so ldap server ip address has been changed basically. I’m not only synchronizing the phone users over this ldap server, but also managing user authentications from it. After that, they send me the new ldap server ip address …
Zaman zaman IOS üzerinde encrypt edilmiş olarak görünen (Type-7) password’lerin nasıl kırılacağı ile ilgili sorularla karşılaşmaktayım. Bu yazımda biraz bu konuya açıklık getirmeye çalışacağım.
Öncelikle elimizde running-config üzerinde clear text olarak açıkca görünmeyen password’lerimiz olsun.
R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#username mehmet privilege 15…
Banner, cisco IOS/IOS XR/NX-OS işletim sistemlerine sahip router, switch, firewall gibi cihazlarda login olunup console, telnet, SSH gibi yöntemlerle erişildiğinde cihaz tarafından verilen karşılama, bilgilendirme mesajlarını içeren özelliktir.
Genelde router/switch gibi cihazlarda banner’ı 2 amaçla kullanırız:
ASDM (Adaptive Security Device Manager) Cisco’nun güvenlik ürünlerini GUI (grafik/görsel arayüz) üzerinden yönetmeye yarayan aracıdır. Bu yazımızda temel alacağımız cihaz cisco’nun firewall ürünü olan cisco ASA ailesi olacaktır. ASA’ları temelde 2 şekilde yönetiyoruz:
1- CLI (Command Line Interface)
Cihaza telnet/ssh veya üzerindeki console portundan erişerek komut satırı yoluyla.
2-GUI (Graphical User …
Fortigate ürün ailesi bir cihaza erişim için gerekli şifreyi bilmiyorsanız password’ünü resetlemenin bir yöntemi mevcut. Bunun için öncelikle cihaza üzerindeki console portu üzerinden fiziksel bağlantı yapmamız gereklidir.
İhtiyacımız olanlar:
İşlem adımları:
Bu yazımızda ilk olarak incelediğimiz Fortigate’de CLI durum görüntüleme (show/get ) komutlarından farklı olarak GUI üzerinde yaptığımız ayarların CLI ortamında yapılışını inceleyeceğiz.
config system settings
set opmode nat –> Cihazı Nat/Route modda çalıştırır.
set opmode transparent –> Cihazı transparent(Layer2) modda çalıştırır.
end
config system global
set admin-concurrent enable/disable –> Eşzamanlı yönetici …
Fortigate gerek sunduğu UTM çözümleri, gerek kullanım kolaylığı ile son yıllarda tartışmasız kamu/özel sektör farketmeksizin en fazla kullanılan Firewall/Güvenlik markalarının başında gelmektedir. Yönetimsel olarak çok basit bir arayüze sahip olan GUI’sinin yanı sıra daha fazlasına olanak sağlayan CLI arabirimi de oldukça kullanışlıdır.
Bu yazımda fortigate 20C/30D gibi en küçük ürünlerden 1500D/3240C …
Son zamanlarda fortigate firewall’lar üzerinde firmware upgrade işlemi yaptıktan sonra firewall’un üzerinden geçen trafiği bloklaması gibi bir problem ile karşılaşılmaya başlandı.
Özellikle v5.0.8’den v5.2.0’a ; v5.0.9’dan v5.2.2’ye geçişlerde bu şikayet sıkca olmaya başlamıştır.(Diğer sürüm geçişlerinde problemle karşılaşılmıştır.)
Sebep ise varsayılan firewall servis protokol numarasının “0” iken “6” olarak değişmesidir.
Firewall’u …