Merhaba, bu makalemde sizlere sahip olduğunuz bir palo alt firewall cihazına nasıl bağlanacağınızı göstereceğim. Cihazımıza seri/console port, SSH ve Web GUI üzerinden bağlanabiliriz. Seri kablomuz mevcut ise default IP’yi kendi networkümüzdeki bir IP ile değiştirerek gerek SSH gerekse Web Arayüzünden erişimi rahatlıkla sağlayabiliriz. Eğer seri kablonuz yok ise cihazın management portuna ethernet kablosunu takıp diğer ucunu kendi bilgisayarımıza taktıktan sonra LAN ayarlarını cihazın default IP networküne uygun konfigüre edersek 192.168.1.1 Ip adresi ile Web arayüzüne veya SSH ile bağlantı kurabiliriz.
Varsayılan cihaz ip adresi: 192.168.1.1
User name: admin
Password: admin
Cihazın ilk Network Ayarları nasıl yapılır?
Yukarıda anlatıldığı şekilde cihaza erişimi tamamladıktan sonra:
CLI ile örnekteki gibi konfigüre edebilirsiniz:
admin@PA-500> configure
admin@PA-500# set deviceconfig system ip-address 10.30.11.1 netmask 255.255.255.0 default-gateway 10.30.11.254 dns-setting servers primary 172.16.20.230
admin@PA-500# commit
Web Araüyüzü yoluyla :
Device > Setup > Management Interface Settings yolunu izleyip cihazımızın ilk network ayarlarını resimde görüldüğü gibi düzenleyebiliriz.
Default Admin Şifresi Değiştirme Nasıl Yapılır?
Default kullanıcı adı “admin” olduğundan bu kullanıcı adına sahip şifreyi değiştirebilir veya yeni adminler oluşturabiliriz. İzlememiz gereken yol şu şekilde olmalı:
Device > Administrator >admin tıkladığımızda karşımıza aşağıdaki ekran gelecektir:
Burdan eski şifreyi (admin) yenisi ile değiştirdikten sonra sağ üst köşede bulunan ( 
)butonu ile değişiklikleri uygulayıp, Logout olup tekrar giriş yaparken yeni şifremizi kullanabiliriz.
CLI ile aşağıdaki şekilde şifremizi değiştirebiliriz:
admin@PA-VM> configure
admin@PA-VM# set mgt-config users admin password
Enter password:
Confirm password:
[edit]
admin@PA-VM# commit
..99%…..100%
Configuration committed successfully
Zaman (Time) ve Time Zone Ayarları Nasıl Yapılır?
CLI ile:
admin@PA-VM# set deviceconfig system timezone Asia/Istanbul
admin@PA-VM#exit
admin@PA-VM>set clock date 2015/05/22 time 12:10:43
admin@PA-VM>configure
admin@PA-VM# commit
Web Arayüzü ile:
Device > General Settings >
Unutulan Admin Parolası Nasıl Sıfırlanır?
Seri kablo ile cihazın console portuna bağlanıp cihazı açıyoruz bağlantı değerlerimiz (9600,8,n,1)
Boot işlemi sırasında ekranın görüntüsü resimdeki gibi olacaktır:
Maint komutunu girip maintanence modu başlatıyoruz :
Maintanence mode’a girerken ekran resimdeki gibi görünür :
Continue deyip devam edince karşımıza çıkan ekranda “Running Config’i seçiyoruz”
Parolasını hatırladığımız bir config var ise onunla boot işlemini yapıyoruz. Eğer bu işlem başarısız oluyorsa Factory Reset yapılmalıdır.
Factory Reset Nasıl Yapılır?
Seri Kablo ile bağlanıp Maintenance mode’a giriş yapıyoruz.
Maintenanca mode ekranında “Factory Reset” kısmını seçiyoruz:
Gelen ekranda tekrar Factory Reset’i seçip Enter’a basıyoruz:
Packet Capture Nasıl Yapılır?
Packet Capture özelliği ile cihazımızın herhangi bir bacağına gelen ve cihazımızdan çıkan paketleri sniff edebilir inceleyebiliriz. Palo Alto Firewall bize bunu Packet Capturing özelliği altında sunuyor.
Cihazımız üzerinde Packet Capture özelliğinin ayarlarını yapmak için şu yolları izliyoruz:
Monitor > Packet Capture
Configure Filtering > Manage Filters sekmesini tıklıyoruz
Maksimum 4 filtre ekleyeceğimiz bu ekranda örnek olarak bazı değerler girdim. Ingress Interface diye bizden istenen cihazımızın hangi bacağından çıkan dataları filtrelemek istiyoruz?
Source ile özel bir IP girebiliyoruz. Destination ile hedef IP’yi belirtiyoruz. Örnekteki konfigurasyon şu anlama geliyor:
Benim 1/3 bacağımdan çıkıp 192.168.13.41 IP’sine 443 portu ile ulaşan paketleri filtrele. Burda mantıksal ‘AND’ işlemi uygulandığını da belirtmekte fayda var.
Stage>Add sekmesini tıklıyoruz. Bu seçenek ile neyi capture etmek istediğimizi belirtiyoruz.
Receive : Cihazın dataplane’ine gelen paketler
Firewall : Receive paketinden sonra kurulan ilk session’dan başlar içeride gerçekleşen fonksiyonlar, kurallar, IPSEC paketleri..vb. ile alakalı olayları paketler
Transmit : Firewall evresinden (stage) sonra source’dan dönen paketleri yakalar.
Drop : Drop edilen (hata mesajı ile dönen) paketleri yakalar.
Terimlerimizi öğrendikten sonra stage nasıl eklenir görelim. Receive, Firewall, Transmit veya Drop hangi evreyi seçmek istiyorsak hepsi için ayrı ayrı ekleme işlemi yapıyoruz
Bu işlemlerin ardından stage bölmesi resimdeki gibi görünür:
Bu işlemler tamamlandıktan sonra Configure Capturing seçeneğinde bulunan Packet Capture switchini ON konumuna getiriyoruz ve packet capture işlemi başlıyor.
Capture edilen .pcap uzantılı dosyaları resimde görünen “captured files” kısmından indirebilir.
CLI komutlarıyla packet Capture işlemi de şu şekilde yapılır:
Filter oluşturma:
debug dataplane packet-diag set filter match source <IP adresi> destination <IP adresi>
debug dataplane packet-diag set filter on
debug dataplane packet-diag show setting
Stage(evre)leri tanımlama ve isim verme:
debug dataplane packet-diag set capture stage transmit file <vereceğiniz isim (Tx gibi)>
debug dataplane packet-diag set capture stage receive file <vereceğiniz isim (Rx gibi)>
debug dataplane packet-diag set capture stage firewall file <vereceğiniz isim
(Fw gibi)>
debug dataplane packet-diag set capture stage drop file <vereceğiniz isim (drop gibi)>
Capture işlemini başlat:
debug dataplane packet-diag set capture on
Config Yedeği Nasıl Alınır?
Cihazımızın üzerinde çalışırken yaptığımız bir konfigürasyonun yedeğini almak ve gerektiği zaman onu tekrar yüklemek isteyebiliriz. Bu konfigürasyonu export edip başka bir cihazda da kullanmak isteyebiliriz. Gelin nasıl yapılıyor sıralayarak görelim:
Device > Setup > Operations sekmelerine tıklayalım. Karşımıza çıkan ekran resimdeki gibi olacaktır. Yedeğini almak istediğimiz config dosyasına “Load Named Configuration Snapshot” kısmına tıklayarak bir isim verip OK diyoruz.
Yedeğini aldığımız config dosyasına daha sonra tekrar dönmek istiyorsak “Load Named Configuration Snapshot” kısmından ismini verdiğimiz config dosyasını seçip OK diyoruz.
Export ve import işlemlerini de aynı menüden yine aynı yolları izleyerek yapabilirsiniz.
Makalemin sonuna geldik, umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere
