Bildirimler
Hepsini Temizle

Juniper firewall port acma ve konfigrasyon  

Sayfa 1 / 2
  RSS
 Anonim

Merhaba


 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.

Alıntı
Gönderildi : 26/05/2008 21:44
nezihk
(@nezihk)
Üye

ne yapmak istiyorsun..anlatırsan bildigim kadarı ile yardımcı olmaya çalışırım.

CevapAlıntı
Gönderildi : 26/05/2008 22:25
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Önceden yazdıgım bir makaleyi veriyorum.


 

CevapAlıntı
Gönderildi : 26/05/2008 22:49
nezihk
(@nezihk)
Üye

ver hocam bekliyoruz.

CevapAlıntı
Gönderildi : 27/05/2008 16:55
 Anonim

[quote user="Eser SOLMAZ"]

Önceden yazdıgım bir makaleyi veriyorum.


 


[/quote]


4 gözle bekliyorum

CevapAlıntı
Gönderildi : 27/05/2008 22:56
nezihk
(@nezihk)
Üye

Eser arkadaşımızın makalesini beklerken ben sana kısaca port yonlendirmeyi anlatayım.


 


Policiy'in altında services kısmında Custom a geliyosun.New deyip yonlendirmek istedigin portu tcp yada udp olarak tanımlıyosun ve buna bir service ismi veriyorsun.


Daha sonra gene Policy altında Policies e geliyosun ve policies yazıyosun


örnek olarak : untrust dan trus ta diyip new diyorsun.Source address kısmı ANY oluyor.Destination kısmında  New Address deyip hangi ip adresine yonlendirmek yapıcaksan onu yazıyosun.Service kısmınıda Custom ın altında oluşturdugumuz service yi seçip olayı bitiriyoruz.Logging kısmını tick lersen Log ları takip edebilirsin.


 


Saygılar.

CevapAlıntı
Gönderildi : 28/05/2008 13:38
 Anonim

[quote user="nezihk"]

Eser arkadaşımızın makalesini beklerken ben sana kısaca port yonlendirmeyi anlatayım.

 

Policiy'in altında services kısmında Custom a geliyosun.New deyip yonlendirmek istedigin portu tcp yada udp olarak tanımlıyosun ve buna bir service ismi veriyorsun.

Daha sonra gene Policy altında Policies e geliyosun ve policies yazıyosun

örnek olarak : untrust dan trus ta diyip new diyorsun.Source address kısmı ANY oluyor.Destination kısmında  New Address deyip hangi ip adresine yonlendirmek yapıcaksan onu yazıyosun.Service kısmınıda Custom ın altında oluşturdugumuz service yi seçip olayı bitiriyoruz.Logging kısmını tick lersen Log ları takip edebilirsin.

 

Saygılar.

[/quote]

 

tesekkurler hemen deniyorum 

CevapAlıntı
Gönderildi : 28/05/2008 22:35
 Anonim

 Merhaba ;

https://ssg140ipadresi  yazrak ulaştıktan sonra NETWORK / INTERFACES ile interface ayar sayfasını actıkran sonra UNTRUST interface in sag tarafındakı  EDIT  butonuna tıklayarak interface in yönetim arayüzünü acın yukarıdaki menulerden VIP  e tıklayın ve acılan sayfada Same as the untrusted interface IP address  i secip ADD ye tıklayarak ekleyin VIP yazan menu nun altında IP ADRES bilgisi geldıkten sonra aynı sayfada Sağ üst tarafta NEW VIP SERVICES  e  tıklayın ve acılan sayfada hangi servisi acacaksanız secın ( eger acmak ıstedıgınız sercıs yok ise POLICY /POLICY ELEMENTS / SERVICES /CUSTOM adımlarını izleyerek ekleyebilirsiniz ) MAP TO IP kısmına local ınızde portu yonlendırmek ıstedıgınız ip adresını secın ( local ınızde 192.168.1.5 ip adreslı sunucunuzda calısan bır web sunucunuz var ise MAP TO IP kısmına 192.168.1.5 yazacaksınız)

ve OK  ıle  kayıt ettıkten sonra .

POLICY /POLICIES  adımlarından policy lerın ana sayfasını actıktan sonra UNTRUST TAN TRUST a yenı  bır  policy  yazacaksınız

SOURCE ADDRESS : bütün interneti alem e acıcak ısenız any secebılırsınız yada sadece bellı ip adreslerıne erişim verecek isenız MULTIPLE ye  tıklayarak belırtebılırsınız

DESTINATION ADRES : Burada ekledıgınız VIP ı goreceksınız ve sececeksınız.

SERVICE : Buradan yonlendırgınız servısı secıyorsunuz any de bırakabılırsınız ama guvenlık acısından servısı secmenız  kesınlıkle onerılır.

ACTION : Permit Seciyoruz.

LOGING : tıkleyerek kuralı loglayabılır ve ızleyebılırsınız.

Ayrıca  ADVANCED menusune  girip en aly kısımdakı COUNTING   tık ını  tıkladıgınızda kural da  bır  kum saatı geldıgını gorebılırsınız  ve o kum saatıne  tıklayarak olusturdugunuz  kural uzerındekı anlık veri trağini de izleyebilirsiniz.

Teşekkürler.
 

 

[quote user="nicaeal"]

Merhaba

 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.

[/quote]

CevapAlıntı
Gönderildi : 30/05/2008 03:13
 Anonim

[quote user="Cumhur ALTAN"]

 Merhaba ;


https://ssg140ipadresi  yazrak ulaştıktan sonra NETWORK / INTERFACES ile interface ayar sayfasını actıkran sonra UNTRUST interface in sag tarafındakı  EDIT  butonuna tıklayarak interface in yönetim arayüzünü acın yukarıdaki menulerden VIP  e tıklayın ve acılan sayfada Same as the untrusted interface IP address  i secip ADD ye tıklayarak ekleyin VIP yazan menu nun altında IP ADRES bilgisi geldıkten sonra aynı sayfada Sağ üst tarafta NEW VIP SERVICES  e  tıklayın ve acılan sayfada hangi servisi acacaksanız secın ( eger acmak ıstedıgınız sercıs yok ise POLICY /POLICY ELEMENTS / SERVICES /CUSTOM adımlarını izleyerek ekleyebilirsiniz ) MAP TO IP kısmına local ınızde portu yonlendırmek ıstedıgınız ip adresını secın ( local ınızde 192.168.1.5 ip adreslı sunucunuzda calısan bır web sunucunuz var ise MAP TO IP kısmına 192.168.1.5 yazacaksınız)


ve OK  ıle  kayıt ettıkten sonra .


POLICY /POLICIES  adımlarından policy lerın ana sayfasını actıktan sonra UNTRUST TAN TRUST a yenı  bır  policy  yazacaksınız


SOURCE ADDRESS : bütün interneti alem e acıcak ısenız any secebılırsınız yada sadece bellı ip adreslerıne erişim verecek isenız MULTIPLE ye  tıklayarak belırtebılırsınız


DESTINATION ADRES : Burada ekledıgınız VIP ı goreceksınız ve sececeksınız.


SERVICE : Buradan yonlendırgınız servısı secıyorsunuz any de bırakabılırsınız ama guvenlık acısından servısı secmenız  kesınlıkle onerılır.


ACTION : Permit Seciyoruz.


LOGING : tıkleyerek kuralı loglayabılır ve ızleyebılırsınız.


Ayrıca  ADVANCED menusune  girip en aly kısımdakı COUNTING   tık ını  tıkladıgınızda kural da  bır  kum saatı geldıgını gorebılırsınız  ve o kum saatıne  tıklayarak olusturdugunuz  kural uzerındekı anlık veri trağini de izleyebilirsiniz.


Teşekkürler.
 


 


[quote user="nicaeal"]


Merhaba


 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.


[/quote][/quote]


 


 


 


 


Eline saglık cok guzel açıklamızsınız . Teşekkürler

CevapAlıntı
Gönderildi : 04/02/2009 19:35
 Anonim

selam şöyle bir şey yapmam mümkünmü acava,

 

1.1.1.1:118 yazıldığında içerideki 192.168.1.217
server ına

1.1.1.2:119 yazıldığında içeridek 192.168.1.218
server ına

 1.1.1.3:120                >
192.168.1.219

                   

buna benzer bir yapı oluşturup , dışarıdan geln RDP isteklerini , portlara göre farklı serverlara yönlendirmek istiyorum snaırım VIP tanımlicam ama

hata veriyor.

 

 

 

 

CevapAlıntı
Gönderildi : 11/08/2010 20:08
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="e-mky"]

selam şöyle bir şey yapmam mümkünmü acava,

1.1.1.1:118 yazıldığında içerideki 192.168.1.217
server ına


1.1.1.2:119 yazıldığında içeridek 192.168.1.218
server ına


 1.1.1.3:120                >
192.168.1.219


                   

buna benzer bir yapı oluşturup , dışarıdan geln RDP isteklerini , portlara göre farklı serverlara yönlendirmek istiyorum snaırım VIP tanımlicam ama

hata veriyor.


 

[/quote]

Policy > Policy Elements > Services > Custom 

services altindan 118 119 ve 120 icin servis olusturman gerekli sonra bu portlari vip tanimlayarak icerde istedigin porta yonlendirebilirsin

kolay gelsin

CevapAlıntı
Gönderildi : 25/10/2010 14:06
GökhanErol
(@GokhanErol)
Üye

Cumhur
bey bizde de ns5gt var. Şirketteki kamerayı başka bir mekandan izlemek
için dışarıya açmak istiyoruz. Bahsettikleriniz bizim cihaz içinde
geçerli olur mu acaba? Anlattığnıız şekilde yaptım fakat olmadı.
Bişeyleri eksik veya yanlış mı yapıyorum yoksa modelden dolayı farklı
bir işlem mi yapmam gerekiyor?

CevapAlıntı
Gönderildi : 30/09/2011 17:00
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Gökhan Bey,


Sizin içinde yukarıdaki yapı aynı şekildedir. Ancak bağlantı türünüz önemlidir. Örneğin direk HTTP üzerinden izleyecekseniz kullandığı portları tanımlamanız lazım.


Eğer program ile izleyecekseniz portları tanımlayıp daha sonra VIP'te bu tanımlamayı yapmanız gerekiyor.


Biraz yapınızdan bahsedin ve bağlantı yapacağınız şekilden ... Sonra yukarıda anlattıklarımı deneyin olmazsa yazın yardımcı olmaya çalışalım.

CevapAlıntı
Gönderildi : 30/09/2011 20:27
GökhanErol
(@GokhanErol)
Üye

[quote user="Rafet S. AYATA"]

Merhaba Gökhan Bey,

Sizin içinde yukarıdaki yapı aynı şekildedir. Ancak bağlantı türünüz önemlidir. Örneğin direk HTTP üzerinden izleyecekseniz kullandığı portları tanımlamanız lazım.

Eğer program ile izleyecekseniz portları tanımlayıp daha sonra VIP'te bu tanımlamayı yapmanız gerekiyor.

Biraz yapınızdan bahsedin ve bağlantı yapacağınız şekilden ... Sonra yukarıda anlattıklarımı deneyin olmazsa yazın yardımcı olmaya çalışalım.

[/quote]

Rafet bey teşekkür ederim..

Http üzerinden izleme yapacağız. Program kullanmayacağız. Cihazın izleme portu 9010, http portu 8080..

CevapAlıntı
Gönderildi : 01/10/2011 03:02
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Gökhan Bey,


Juniper da erişim portu olarak 80 ve 8080 kullanıyor bu nedenle siz 8080 le gitmeye çalışırsanız juniper ekranı karşılayacaktır. Öncelikle erişim ayarlarından configuration altında Admin sekmesini açın orada Managament var oraya açın ve HTTP portu 80 yerine farklı bir port verin ve kaydedin.


Bu işlemden sonra juniper ekranına verdiğiniz port ile hem içerden hem dışardan erişebilirsiniz. Örneğin 1234 verdiğin o zaman http://xxx.xxx.x.x:1234 şeklinde yazıp girmeniz lazım.


Sıra geldi izleme için VIP oluşturmaya yukarıdaki adımlarda olduğu gibi içerdeki cihazın ip ile VIP port oluşturup policy ile kuralıda oluşturun sonra test edin.

CevapAlıntı
Gönderildi : 01/10/2011 14:19
GökhanErol
(@GokhanErol)
Üye

[quote user="Rafet S. AYATA"]

Merhaba Gökhan Bey,

Juniper da erişim portu olarak 80 ve 8080 kullanıyor bu nedenle siz 8080 le gitmeye çalışırsanız juniper ekranı karşılayacaktır. Öncelikle erişim ayarlarından configuration altında Admin sekmesini açın orada Managament var oraya açın ve HTTP portu 80 yerine farklı bir port verin ve kaydedin.

Bu işlemden sonra juniper ekranına verdiğiniz port ile hem içerden hem dışardan erişebilirsiniz. Örneğin 1234 verdiğin o zaman http://xxx.xxx.x.x:1234 şeklinde yazıp girmeniz lazım.

Sıra geldi izleme için VIP oluşturmaya yukarıdaki adımlarda olduğu gibi içerdeki cihazın ip ile VIP port oluşturup policy ile kuralıda oluşturun sonra test edin.

[/quote]

Bahsettiğiniz gibi port num. 1234 olarak değiştirdim ve aşağıdaki hatayı aldım. 8080le giriyordum. ssl desteklemediği için hata aldığımı düşündüm ve port num. değiştirdiğim yerden (admin/mangement) ssl yazan yerin işaretini kaldırdım ve şimdi arayüze hiç giremiyorum. İnternete çıkış veriyor. Çalıştır/cmd ile cihaza ping atabiliyorum.  Cihazın arayüzüne nasıl ulaşabilirim.

 

CevapAlıntı
Gönderildi : 01/10/2011 17:21
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba,


Http://xxx.xxx.xxx:1234 şeklinde yazıyorsunuz değil mi ?


Consoldan komutla tekrar eski haline getirebilirsiniz. Öncelikle Hyperterminal ve com portu ile consoldan bağlanın.


Login ve password bilgilerini girdikten sonra aşağıdaki komutları sırayla uygulayın


set admin port 80


set ssl port 443


Bu komutlardan sonra ip numarasını eskisi gibi yazarak erişebilirsiniz.

CevapAlıntı
Gönderildi : 01/10/2011 19:18
GökhanErol
(@GokhanErol)
Üye

Maalesef Rafet bey bahsettiğiniz şekilde bağlandım ve eskisi gibi girmeye çalışıyorum yinede firewall e ulaşamıyorum..

CevapAlıntı
Gönderildi : 01/10/2011 19:58
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba,


Config file dosyanını çıktı alıp buradan paylaşır mısınız neler var içeriğinde bir görelim.


Hyperterminal kurmadan önce TFTP kurun bilgisayarınıza daha sonra junipera bağlantı kurun. TFTP server ip numarası bilgisayarınızın ip numarasıdır aşağıdaki örnekte olduğu gibi komutu girin. Daha sonra abc.txt dosyasındaki içeriği burada paylaşın bakalım. (statik ip numrasnız v.s. içeriktekileri gizleyerek ekleyin)


save config to tftp tftp_server_ip(örneğin 192.168.1.15 abc.txt
CevapAlıntı
Gönderildi : 01/10/2011 20:17
Sayfa 1 / 2
Paylaş: