ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

SonicWALL

Komut Satırı Arayüzü CLI ile SonicWall Cihaz Konfigürasyon Çıkartılması ve Yapılandırılması

Bu makalede CLI ile putty(SSH) kullanarak SonicWall cihaz ayarlarının dışarı çıkartılması ve modifikasyonu anlatılacaktır.

Dışarı Çıkartma (Export) Senaryosu;

Anlatılacak senaryoda bir adet FTP server kullanılması gerekmektedir. Piyasada ücretsiz bulunabilen Home FTP Server ya da FileZilla Server gibi platformları kullanılabilir. Biz Home FTP Server Kullanacağız;

clip_image002

Prosedür: 

1. Adım: Chazınızın komut satırı arayüzüne SSH bağlantısı ile bağlanın:

-       Putty aracını açıp aşağıdaki gibi FTP Server’ınızın IPv4 adresini girin ve “open” sekmesine tıklayın;

clip_image004

2.Adım: Admin olarak giriş yapın;


clip_image006


3. Adım: Aşağıdaki komutları girin
:
(İleriki adımlar için FTP Server’ın IPv4 adresi, kullanıcı adı ve şifresi bilgileri gerekli olacaktır)

Yazılım versiyonu 5.9 olanlar için komutlar şu şekilde (çıktı formatı .exp olacaktır);

export current-config sonicos ftp ftp://user:password@ftpserverip/filename.exp


Yazılım versiyonu 6.1 ve sonrası olanlar için komutlar aşağıdaki gibidir;

.exp formatı için;
export current-config exp ftp ftp://user:password@ftpserverip/filename.exp

.txt formatı için(bizim uygulayacağımız);

export current-config cli ftp ftp://user:password@ftpserverip/filename.txt

NOT: Text formatını seçmemizin sebebi içeriği görebilmemiz ve müdahale edebilmemiz amacıyladır.

clip_image008

 

clip_image010

clip_image012

Prosedür, birkaç küçük farklılık  dışında yazılım versiyonu 5.8, 5.9, 6.1, 6.2 ve sonrası için benzerdir.

İçeri Alma (Import) Senaryosu;

Açıklama:

-Yazılım versiyonu 6.5.0.0-41n’ den itibaren cli text dosyaları SSH ile cihaza import edilebilmektedir.

- Bu prosedür bir FTP Server gerekli kılmaktadır. FTP Server SSH bağlantısını yaptığınız cihazda bulunabilir. Önemli olan import edilecek olan text dosyasının FTP Server’da yer almasıdır.

Dikkat!: .Portshield edilmiş bir arayüz ile import ya da export yapıabilmesi için öncelikle o arayüzün “unassigned” atanmamış hale getirilmesi gerekir. TZ seri cihazları fabrika ayarlarında X0 ve X1 arayüzü hariç diğerleri X0 arayüzüne shielded durumdadır

1.SSH ile Sonicwall cihazınıza giriş yapın

clip_image013

2.Konfigürasyon moduna, komut satırına “config” yazarak girin

clip_image015

3. Aşağıdaki komutu girin;

clip_image017

4.Enter tuşuna bastıktan sonra firewall text dosyasındaki komutları sırası ile en iyi performans verebilecek şekilde girmeye başlayacaktır.

5. Firewall daha sonra değişiklikleri gerçekleştirmek için onay isteyecektir. “yes” komutunu yazıp enter tuşun bastığınızda onay vermiş olursunuz.

clip_image019

6. Bu aşamada eğer herhangi bir problem çıkarsa text dosyasının modifiye edilmesi gerekir.

Örnek: Aşağıdaki örnekte konfigüre edilmiş olan DHCP sunucusu halihazırdaki konfigürasyonlar ile çakışmakta. Bu problem text dosyasını modifiye ederek, çakışan satırları silerek çözülebilir. Silinen konfigürasyon değişikliklerini not ederseniz aynı ayarları, gerekli görülmesi durumunda firewall reboot sürecinden sonra tekrar yaratabilirsiniz

clip_image021

7. Eğer yeniden başlatma (reboot) gerekirse firewall size CLI’ dan soracaktır, gerekmezse yapılan değişiklikler gerçekleşmiştir

clip_image023

 

 

Tarih : 18 Mart 2018 Pazar 12:21 Yayınlayan: Erdi Aktan

Yorumlar

 

Yasin AKILLI

Elinize sağlık.

Mart 19, 2018 08:36
 

Gökhan Ceyhan

Teşekkürler, eline sağlık.

Mart 21, 2018 09:48
 

Erman Çelik

Elinize sağlık.

Nisan 4, 2018 22:06
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Bu Kategori

Hızlı aktarma

Etiketler