Forum
Bildirimler
Hepsini Temizle
Juniper Networking
8
Yazılar
3
Üyeler
0
Reactions
484
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
juniper srx 210h üzerinde aşağıdaki komutlar ile snmp aktif ettikten sonra srx210'a ne web üzerinden nede ssh ile bağlanamıyorum consol portu uzerinden sadece bağlanabiliyorum.
set snmp community public authorization read-write
- Enable SNMP access on an interface:
set security zones security-zone trust interfaces ge-0/0/0.0
host-inbound-traffic system-services snmp (Please add other services as
needed)
neden kaynaklanıyor olabilir?
Gönderildi : 12/07/2011 19:51
set security zones security-zone trust interfaces ge-0/0/0.0
host-inbound-traffic system-services snmp
satirin sonuna baglanmak istediginiz tum servisleri yazmaniz gerekiyor bu sekilde sadece snmp baglantisi acik olur
yada snmp yerine all yazarsaniz tum portlardan baglanabilirsiniz
Gönderildi : 12/07/2011 20:11
Merhaba,
Öncelikli olarak "show security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services" ile bağlanmaya çalıştığın iterface üzerinde hangi servisler açık kontrol etmenizde fayda olacaktır. ssh açık değil ise ilgili interface'de ssh servisini açmanız gerekecek.
Gönderildi : 12/07/2011 20:23
Konu başlatıcı
merhabalar
ssh ve web https baglantisi acikti bu ayari yaptiktan sonra hepsi kapandi.
hangi servislerin acik oldugunu nasil kontrol edebilirim
peki sadece belirli bir ip adresine snmp paketlerini gondermek istesek nasil yapmamiz gerekiyor?
tesekkurler arkadaslar
Gönderildi : 13/07/2011 01:00
Merhaba,
1 - "show security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services" komutu ile kontrol edebilirsiniz. )Koyu renkte belirttiğim interface kısmına siz hangi interface üzerindeki servisleri kontrol edecekseniz onu yazabilirsiniz). (Örn: fe-0/0/0 gibi)
2 - "set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh" ( veya http, https, snmp gibi servisleri ekleyebilirsiniz.)
3 - "set snmp community public clients x.x.x.x/x" olarak snmp client ekleyebilirsiniz. (x.x.x.x/x kısmına snmp servisine erişmesini istediğiniz ip adresini yazmanız gereklidir.)
(snmp kısıtlamak için öncelikle "set snmp community public clients 0.0.0.0/0 restrict" olarak kural yazarak herhangi bir ip'nin snmp erişimini kısıtlamalısınız.
Gönderildi : 13/07/2011 02:03
Konu başlatıcı
teşekkürlet arkadaşlar.
o zaman önce konsol portundan bağlanıp (çünkü başka şekilde bağlanamıyorum artık) " set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh https snmp" komutunu vererek ssh,https ve snmp servislerini açmış olacağım.
Daha sonra" set snmp community public clients 0.0.0.0/0 restrict" komutunu vererek herhangibir ip'nin bu cihazdan snmp datası çekmesini yasaklayacağım ve sadece snmp datası çekmesini istediğim ip adresini "set snmp community public clients x.x.x.x/x" bu şekilde ekleyeceğim.
bu şekilde doğrumudur arkadaşlar.
Gönderildi : 13/07/2011 12:32
evet. belirtmiş olduğun sıralama ile isteğini karşılamış olacaksın.
Gönderildi : 13/07/2011 12:40
Konu başlatıcı
çok teşekkürler ilginize.
Gönderildi : 13/07/2011 12:53
