Güvenlik

Juniper SRX Firewall Üzerinde DHCP Sunucu Yapılandırılması

Bilindiği üzere büyük ağlarda dhcp sunucu kullanımı , sistem yönetimi açısından oldukça kolaylık sağlamaktadır. Bu servisi adsl modem, router , windows/linux/unix sunucular , switch , firewall gibi seçenekler ile ağımızda çalıştırabilmekteyiz.

 

5651 nolu yasa ile log tutma zorunluluğu sebebi ile birçoğumuz dhcp sunucu olarak güvenlik duvarı cihazları yapılandırmaktayız. Bu cihazlardan/seçeneklerden birisi olan Juniper SRX serisi için bu yapılandırmanın nasıl yapıldığını ele alacağız.


 


JunOS  SRX firewall cihaz üzerinde bu yapılandırmayı 2 yöntem ile yapabiliriz.


 


1-      Cli diye tabir ettiğimiz komut satırı erişimi ile (konsol bağlantısı , ssh veya telnet aracılığı ile )


2-      Jweb olarak adlandırılan web yönetim arabirimi aracılığı ile


 


Cli tarafını inceleyecek olursak, cihazımıza  root kullanıcısı ile erişiyor isek cli komutu ile komut satırı arabirimine geçiş yapmamız gerekiyor. Root dışında başka bir kullanıcı ile erişiyor isek cli komutuna gerek yok çünkü diğer kullanıcılar logon olduklarında cli ekranı karşılarına gelecektir.


 


 


image002


 


 


Ardından configure komutunu kullanarak cihazın üzerinde değişiklik yapabileceğimiz moda geçiyoruz.


 


 


image004


 


 


Eğer ağımızda vlan yapısı yok ise dhcp sunucumuzun firewall cihazımızın iç bacağı ile aynı subnette olması gerekiyor . 192.168.0.0/24 networku için dhcp sunucumuzu yapılandırabiliriz.


 


 


image006


 


 


 


Daha önce bir dhcp sunucu servisinin yapılandırılıp yapılandırılmadığını kontrol etmemizde fayda varki varolan ayarları bozmamak adına.


 


 


image008


 


 


Komutun sonucundan da anlaşılacağı üzere cihazımızda bir dhcp sunucu yapılandırması bulunmuyor.


 


Ağımız için ilk olarak dhcp havuzumuzu ve ip aralığımızı belirliyoruz.


 


 


image010


 


 


Burada 192.168.0.40 dhcp sunucumuzun ip dağıtmaya başlayacağı ilk adres , 192.168.0.100 ise


 


Dhcp sunucumuzun dağıtım bloğundaki son ip adresi . Toplamda 60 adet ip adresi istemcilerimize dağıtılacak sekilde yapılandırıyoruz.


 


 


 image012


 


 


Dhcp sunucu seçeneklerinden domain name olarak dağıtacağımız değeri belirtiyoruz.


 


Ağımızda active directory yapısı mevcut ise onun dns ismini dağıtmakta fayda var.


 


 


 


image014


 


 


Ağımızdaki dns sunucumuzun ip adresini istemci makinalarımıza dağıtmak için name-server parametresini yapılandırıyoruz. İstemci makinalarımız Junos cihazımızdan ip aldıklarında 192.168.0.7 ip adresli dns sunucuyu isim çözümleme için kullanacaklar.


 


 


image016


 


 


Ağ geçidi olarak kullandığımız ip adresini istemcilerimize dağıtmak için router parametresini tanımlıyoruz. 192.168.0.1 aynı zamanda SRX firewall cihazımızın iç bacak ip adresi.


 


 


image018


 


 


Default-lease-time parametresi ile istemcilerimize ip adreslerini ne kadar süre için kiralayacağımızı belirtiyoruz. Burada örnek olması adına 2 saat kadar bir süre kullanıldı.


 


 


image020


 


 


Junos cihazımızda yapılandırmamız bittiğinde commit komutu ile tüm yaptıklarımızı aktif hale getiriyoruz. Commit complete çıktısını gördüğümüzde yapılandırmamızda herhangi bir hata olmadığını ve çalışır durumda olduğunu anlıyoruz.


 


Şimdiye kadar cli tarafında yaptığımız bu ayarlaı J-Web tarafında kontrol etmek istersek , cihaza web arayüzünden erişip logon olduktan sonra Configure tab’ı altındaki System Services menusu altındaki dhcp , dhcp service menüleri altına  bakabiliriz. Oluşturduğumuz dhcp havuzumuzu burada görebiliriz.


 


 


image022 


 


 


Dhcp Pool kısmındaki 192.168.0.0/24 seçeneği üzerine tıklayıp içerisini kontrol ettiğimizde yapılandırmamızın ayarlarını görebiliriz.


 


 


image024


 


 


 


İstemci makinalarımızdan birisinde otomatik ip adresi alacak şekilde ayar yapıp, yapılandırmamızın sorunsuz çalışıp çalışmadığını test edebiliriz.


 


Junos SRX serisi cihazlar üzerinde dhcp sunucu yapılandırmasını anlatmaya çalıştım.


 


Faydalı olmasını dilerim.


 


 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.