Güvenlik

Palo Alto 500 Firewall Cihaz Erişimi

Merhaba, bu makalemde sizlere sahip olduğunuz bir palo alt firewall cihazına nasıl bağlanacağınızı göstereceğim. Cihazımıza seri/console port, SSH ve Web GUI üzerinden bağlanabiliriz. Seri kablomuz mevcut ise default IP’yi kendi networkümüzdeki bir IP ile değiştirerek gerek SSH gerekse Web Arayüzünden erişimi rahatlıkla sağlayabiliriz. Eğer seri kablonuz yok ise cihazın management portuna ethernet kablosunu takıp diğer ucunu kendi bilgisayarımıza taktıktan sonra LAN ayarlarını cihazın default IP networküne uygun konfigüre edersek 192.168.1.1 Ip adresi ile Web arayüzüne veya SSH ile bağlantı kurabiliriz.

Varsayılan cihaz ip adresi: 192.168.1.1

User name: admin

Password: admin

Cihazın ilk Network Ayarları nasıl yapılır?

Yukarıda anlatıldığı şekilde cihaza erişimi tamamladıktan sonra:

CLI ile örnekteki gibi konfigüre edebilirsiniz:

[email protected]> configure

[email protected]# set deviceconfig system ip-address 10.30.11.1 netmask 255.255.255.0 default-gateway 10.30.11.254 dns-setting servers primary 172.16.20.230

[email protected]# commit

Web Araüyüzü yoluyla :

Device > Setup > Management Interface Settings yolunu izleyip cihazımızın ilk network ayarlarını resimde görüldüğü gibi düzenleyebiliriz.

clip_image002

Default Admin Şifresi Değiştirme Nasıl Yapılır?

Default kullanıcı adı “admin” olduğundan bu kullanıcı adına sahip şifreyi değiştirebilir veya yeni adminler oluşturabiliriz. İzlememiz gereken yol şu şekilde olmalı:

Device > Administrator >admin tıkladığımızda karşımıza aşağıdaki ekran gelecektir:

clip_image004

Burdan eski şifreyi (admin) yenisi ile değiştirdikten sonra sağ üst köşede bulunan ( clip_image006  )butonu ile değişiklikleri uygulayıp, Logout olup tekrar giriş yaparken yeni şifremizi kullanabiliriz.

CLI ile aşağıdaki şekilde şifremizi değiştirebiliriz:

[email protected]> configure

[email protected]# set mgt-config users admin password

Enter password:

Confirm password:

[edit]                                                                         

[email protected]# commit

..99%…..100%

Configuration committed successfully

Zaman (Time) ve Time Zone Ayarları Nasıl Yapılır?

CLI ile:

[email protected]# set deviceconfig system timezone Asia/Istanbul

[email protected]#exit

[email protected]>set clock date  2015/05/22 time 12:10:43

[email protected]>configure

[email protected]# commit

Web Arayüzü ile:

Device > General Settings >clip_image008

clip_image010

Unutulan Admin Parolası Nasıl Sıfırlanır?

Seri kablo ile cihazın console portuna bağlanıp cihazı açıyoruz bağlantı değerlerimiz (9600,8,n,1)

Boot işlemi sırasında ekranın görüntüsü resimdeki gibi olacaktır:

clip_image012

Maint komutunu girip maintanence modu başlatıyoruz :

clip_image014

Maintanence mode’a girerken ekran resimdeki gibi görünür :

clip_image016

Continue deyip devam edince karşımıza çıkan ekranda “Running Config’i seçiyoruz”

clip_image018

Parolasını hatırladığımız bir config var ise onunla boot işlemini yapıyoruz. Eğer bu işlem başarısız oluyorsa Factory Reset yapılmalıdır.

Factory Reset Nasıl Yapılır?

 Seri Kablo ile bağlanıp Maintenance mode’a giriş yapıyoruz.

Maintenanca mode ekranında “Factory Reset” kısmını seçiyoruz:

clip_image020

 

Gelen ekranda tekrar Factory Reset’i seçip Enter’a basıyoruz:

clip_image022

Packet Capture Nasıl Yapılır?

Packet Capture özelliği ile cihazımızın herhangi bir bacağına gelen ve cihazımızdan çıkan paketleri sniff edebilir inceleyebiliriz. Palo Alto Firewall bize bunu Packet Capturing özelliği altında sunuyor.

Cihazımız üzerinde Packet Capture özelliğinin ayarlarını yapmak için şu yolları izliyoruz:

 Monitor > Packet Capture

Configure Filtering > Manage Filters sekmesini tıklıyoruz

clip_image023

Maksimum 4 filtre ekleyeceğimiz bu ekranda örnek olarak bazı değerler girdim. Ingress Interface diye bizden istenen cihazımızın hangi bacağından çıkan dataları filtrelemek istiyoruz?

Source ile özel bir IP girebiliyoruz. Destination ile hedef IP’yi belirtiyoruz. Örnekteki konfigurasyon şu anlama geliyor:

Benim 1/3 bacağımdan çıkıp 192.168.13.41 IP’sine 443 portu ile ulaşan paketleri filtrele. Burda mantıksal ‘AND’ işlemi uygulandığını da belirtmekte fayda var.

 

Stage>Add sekmesini tıklıyoruz. Bu seçenek ile neyi capture etmek istediğimizi belirtiyoruz.

Receive : Cihazın dataplane’ine gelen paketler

Firewall : Receive paketinden sonra kurulan ilk session’dan başlar içeride gerçekleşen fonksiyonlar, kurallar, IPSEC paketleri..vb. ile alakalı olayları paketler

Transmit : Firewall evresinden (stage) sonra source’dan dönen paketleri yakalar.

Drop : Drop edilen (hata mesajı ile dönen) paketleri yakalar.

Terimlerimizi öğrendikten sonra stage nasıl eklenir görelim. Receive, Firewall, Transmit veya Drop hangi evreyi seçmek istiyorsak hepsi için ayrı ayrı ekleme işlemi yapıyoruz

clip_image025

Bu işlemlerin ardından stage bölmesi resimdeki gibi görünür:

clip_image027

Bu işlemler tamamlandıktan sonra Configure Capturing seçeneğinde bulunan Packet Capture switchini ON konumuna getiriyoruz ve packet capture işlemi başlıyor.

clip_image029

Capture edilen  .pcap uzantılı dosyaları resimde görünen “captured files” kısmından indirebilir.

clip_image031

CLI komutlarıyla packet Capture işlemi de şu şekilde yapılır:

Filter oluşturma:

debug dataplane packet-diag set filter match source <IP adresi> destination <IP adresi>

debug dataplane packet-diag set filter on

debug dataplane packet-diag show setting

 

Stage(evre)leri tanımlama ve isim verme:

debug dataplane packet-diag set capture stage transmit file <vereceğiniz isim (Tx gibi)>

debug dataplane packet-diag set capture stage receive file <vereceğiniz isim (Rx gibi)>

debug dataplane packet-diag set capture stage firewall file <vereceğiniz isim

(Fw gibi)>

debug dataplane packet-diag set capture stage drop file <vereceğiniz isim (drop gibi)>

Capture işlemini başlat:

debug dataplane packet-diag set capture on

 

Config Yedeği Nasıl Alınır?

Cihazımızın üzerinde çalışırken yaptığımız bir konfigürasyonun yedeğini almak ve gerektiği zaman onu tekrar yüklemek isteyebiliriz. Bu konfigürasyonu export edip başka bir cihazda da kullanmak isteyebiliriz. Gelin nasıl yapılıyor sıralayarak görelim:

Device > Setup > Operations sekmelerine tıklayalım. Karşımıza çıkan ekran resimdeki gibi olacaktır. Yedeğini almak istediğimiz config dosyasına “Load Named Configuration Snapshot” kısmına tıklayarak bir isim verip OK diyoruz.

clip_image033 

Yedeğini aldığımız config dosyasına daha sonra tekrar dönmek istiyorsak “Load Named Configuration Snapshot” kısmından ismini verdiğimiz config dosyasını seçip OK diyoruz.

clip_image035

Export ve import işlemlerini de aynı menüden yine aynı yolları izleyerek yapabilirsiniz.

clip_image037

Makalemin sonuna geldik, umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.