Forum

Juniper Srx210h snm...
 
Bildirimler
Hepsini Temizle

Juniper Srx210h snmp problemi

8 Yazılar
3 Üyeler
0 Reactions
500 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba arkadaşlar,

juniper srx 210h üzerinde aşağıdaki komutlar ile snmp aktif ettikten sonra srx210'a ne web üzerinden nede ssh ile bağlanamıyorum consol portu uzerinden sadece bağlanabiliyorum.

 

set snmp community public authorization read-write     

  1. Enable SNMP access on an interface:

  2. set security zones security-zone trust interfaces ge-0/0/0.0
    host-inbound-traffic system-services snmp (Please add other services as
    needed)

  neden kaynaklanıyor olabilir?

 
Gönderildi : 12/07/2011 19:51

(@vasviuysal)
Gönderiler: 7890
Üye
 

set security zones security-zone trust interfaces ge-0/0/0.0
host-inbound-traffic system-services snmp

satirin sonuna baglanmak istediginiz tum servisleri yazmaniz gerekiyor bu sekilde sadece snmp baglantisi acik olur 

yada snmp yerine all yazarsaniz tum portlardan baglanabilirsiniz

 

 

 
Gönderildi : 12/07/2011 20:11

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

 

Öncelikli olarak "show security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services" ile bağlanmaya çalıştığın iterface üzerinde hangi servisler açık kontrol etmenizde fayda olacaktır.  ssh açık değil ise ilgili interface'de ssh servisini açmanız gerekecek.

 

 

 
Gönderildi : 12/07/2011 20:23

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhabalar

ssh ve web https baglantisi acikti bu ayari yaptiktan sonra hepsi kapandi.

hangi servislerin acik oldugunu nasil kontrol edebilirim

peki sadece belirli bir ip adresine snmp paketlerini gondermek istesek nasil yapmamiz gerekiyor?

tesekkurler arkadaslar

 
Gönderildi : 13/07/2011 01:00

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

1 - "show security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services"  komutu ile kontrol edebilirsiniz. )Koyu renkte belirttiğim interface kısmına siz hangi interface üzerindeki servisleri kontrol edecekseniz onu yazabilirsiniz). (Örn: fe-0/0/0 gibi)

2 - "set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh" ( veya http, https, snmp gibi servisleri ekleyebilirsiniz.)

3 -  "set snmp community public clients x.x.x.x/x"  olarak snmp client ekleyebilirsiniz.  (x.x.x.x/x kısmına snmp servisine erişmesini istediğiniz ip adresini yazmanız gereklidir.)

      (snmp kısıtlamak için öncelikle "set snmp community public clients 0.0.0.0/0 restrict" olarak kural yazarak herhangi bir ip'nin snmp erişimini kısıtlamalısınız.

 

 

 

 

 
Gönderildi : 13/07/2011 02:03

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

teşekkürlet arkadaşlar.

o zaman önce konsol portundan bağlanıp (çünkü başka şekilde bağlanamıyorum artık) "   set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh https snmp"  komutunu vererek ssh,https ve snmp servislerini açmış olacağım.

Daha sonra" set snmp community public clients 0.0.0.0/0 restrict" komutunu vererek herhangibir ip'nin bu cihazdan snmp datası çekmesini yasaklayacağım ve sadece snmp datası çekmesini istediğim ip adresini "set snmp community public clients x.x.x.x/x" bu şekilde ekleyeceğim.

 

bu şekilde doğrumudur arkadaşlar.

 

 

 
Gönderildi : 13/07/2011 12:32

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

evet. belirtmiş olduğun sıralama ile isteğini karşılamış olacaksın.

 
Gönderildi : 13/07/2011 12:40

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

çok teşekkürler ilginize.

 

 
Gönderildi : 13/07/2011 12:53

Paylaş: