Forum

SRX240 webfilter
 
Bildirimler
Hepsini Temizle

SRX240 webfilter

11 Yazılar
5 Üyeler
0 Reactions
896 Görüntüleme
(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

Merhabalar

 Daha once buraya sordugum SRX 240 cihazın kurulumunu kısmen tamamladım 

 cihaz üzerinde wan tarafından lan daki makinalara port yonlendirmesini nasil yapacagimi bulamadim birde 

 One year subscription for Juniper-Websense Web Filtering updates on SRX 240

 seklinde ismi olan bir lisans var bu lisans external bir websense yonlendirmesi icinmi yoksa integrated surfcontrol icinmi onu cozemedim 

internal surfcontrol seklinde denemelerimde aktive ettigim webfilter profilini trust to untrust kuralda aktive etmeme ragmen block seklinde gorunen kategorili sayfalara erisebiliyorum 

 

 

 

 
Gönderildi : 24/12/2009 19:21

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 

Öncelikle cihaza komut satırından bağlanıp ,sonrasında üzerinde yüklü lisansları kontrol etmelisiniz.Böylece istediğiniz bilgiye ulaşabilirsiniz.Bunun için komut olarak;

  selo@SRX210-1# run show system license

bu komutun çıktısında size "wf_key_surfcontrol_cpa" vermelidir.Ve de licence installed altında  "1" olmalıdır.

Örnek olarak UTM özelliğini kullanmak istiyorsanız örnek uygulama komutu olarak ;

security {
policies {
from-zone trust to-zone untrust {
policy utm {
match {
source-address any;
destination-address any;
application any;
}
then {
permit {
application-services {
utm-policy wf-block-specfic-categories;
}
}
}
}
}
}
utm {
feature-profile {
web-filtering {
type surf-control-integrated; #This causes the device to use
# the surfcontrol integrated solution
surf-control-integrated {
profile block-selected-sites {
category {
Criminal_Skills {
action block;
}
Remote_Proxies {
action block;
}
Violence {
action block;
}
Weapons {
action block;
}
}
default permit;
}

}
}
}
utm-policy wf-block-specfic-categories {
web-filtering {
http-profile block-selected-sites;
}
}
}
}

 

yapabilirsiniz.Burada UTM özelliği aktif hale gelecektir.Sonrasında isterseniz  URL Filtre oluşturmak için ise;

 

custom-objects {
url-pattern {
badsite {
value www.aaaa.com;
}
addictivesite {
value www.bbbb.com;
}
}
custom-url-category {
bad-sites {
value [ bbbb aaaa ];
}
}
}

gibi engelleyebilirsiniz.Eğer komut satırı zor gelirse GUI ilede yapabilirsiniz.

Birde aşağıda komutlar vereceğim.Fakat bu test etmedim.istersen deneyebilirsiniz.

bu komutla  web server ve http yönlendirmesi yapılıyor.

 Burada ge-0/0/0  untrust bacak ,  ve atanan ip adresi 40.0.0.3 .sonra 50.0.0.3 ise trust bacak.

set security nat proxy-arp interface ge-0/0/0 address 40.0.0.3/32
set security nat static rule-set static-nat from zone untrust
set security nat static rule-set static-nat rule rule1 match destination-address 40.0.0.3
set security nat static rule-set static-nat rule rule1 then static-nat prefix 50.0.0.3
set security zones security-zone trust address-book address webserver 50.0.0.3
set security policies from-zone untrust to-zone trust policy static-nat match source-address any destination-address webserver application junos-http
set security policies from-zone untrust to-zone trust policy static-nat then permit

  http://www.juniper.net/us/en/local/pdf/app-notes/3500152-en.pdf

Saygılar,

 
Gönderildi : 24/12/2009 21:01

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

root@-gateway# run show system license
License usage:
                                 Licenses     Licenses    Licenses    Expiry
  Feature name                       used    installed      needed
  wf_key_surfcontrol_cpa           0            1           0    2010-12-22 02:00:00 EET
  idp-sig                                      1            1           0    2010-12-22 02:00:00 EET
  ax411-wlan-ap                          0            2           0    permanent

Licenses installed:
  License identifier: JUNOS238779
  License version: 2
  Valid for device: AG3609AA0092
  Features:
    wf_key_surfcontrol_cpa - Web Filtering
      date-based, 2009-12-23 02:00:00 EET - 2010-12-22 02:00:00 EET

  License identifier: JUNOS238780
  License version: 2
  Valid for device: AG3609AA0092
  Features:
    idp-sig          - IDP Signature
      date-based, 2009-12-23 02:00:00 EET - 2010-12-22 02:00:00 EET
                    
[edit]

lisans ciktisi bu sekilde 

yalnız 

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

MicrosoftInternetExplorer4


/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman","serif";}

root@gateway> show security utm
web-filtering status

 UTM
web-filtering status:

   
Server status: SC-CPA server down

 

burda neden down diyor onu anlayamadim 

 

 

root@gateway# run show system software
Information for junos:

Comment:
JUNOS Software Release [10.0R2.10]

[edit]
root@gateway#

 
Gönderildi : 25/12/2009 14:05

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

webfilter sonunda çalıştı web arayüzünden trust to untrust default permit satirini deactive edip sadece belirttigim ip adreslerine izin verecek sekilde kural yazip bu kuralda webfilteri etkinlestirince çalıstı

 

cevaplar icin cok tesekkurler 

 

port yonlendirme kısmınıda halledebilirsem buraya yazarım 

 
Gönderildi : 25/12/2009 17:09

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 

SRX üzerinde DNS ayarlarını yaptın mı ? Eğer yaptıysan o zaman şu komutları dene.

> restart utmd
> show security utm status
> show security utm web-filtering status

 

Saygılar,

 
Gönderildi : 25/12/2009 17:10

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

Hocam web arayüzünden nasıl yapabiliriz port yonlendirmeyi acaba


interfaces {


    ge-0/0/0 {


        unit 0 {


            family inet {


                address 10.202.0.254/24;


            }


        }


    }


    ge-0/0/1 {


        unit 0 {


            family inet {


                address 85.105.50.23/32;


            }


        }


    }


interface'ler bu şekilde içerdeki 10.202.0.10 makinasına RDP (remote desktop)  isteklerini yönlendirmek istiyorum

 
Gönderildi : 05/01/2010 19:37

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

juniper'cılar döktürüyor 🙂

 
Gönderildi : 07/04/2010 01:58

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

consol tarafı C++ programlama gibi. Bu ne yaw. Böyle olduğunu bilmezdim. Bayağı zormuş.

 
Gönderildi : 28/05/2010 12:56

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

alışınca gui den daha kolay geliyor hocam

bende baştan çok hoşlanmamıştım ama şimdi gui daha karışık geliyor ozellikle utm konusunda 

 
Gönderildi : 28/05/2010 14:54

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Junos, Linux üzerinde çalışan bir işletim sistemi. İlk başta çok karışık gibi geliyor ama temelini öğrenince kolay ve zevkli. Juniper kullanıyorsanız artık JunOS a alışmanız gerekir. SSG ler yakın bir zaman olmasada, daha sonra satıştan kalkacak ve Juniper tek işletim sistemi üzerinde çalışıyor yani tüm cihazlarda JunOS koşacak.

SRX i GUI si daha gelişmedi, SSG ler gibi çoğu konfigürasyonu web üzerinden yapamıyorsunuz. Biraz sorunları var ama ilerde çok başarılı cihazlar olacak.

 

JunOS hakkında bir makale ile uğraşıyorum. Temel ini ve IOS ile farklılıklarını anlatacağım. İş yoğunluğundan daha bitiremedim.

 

 
Gönderildi : 29/05/2010 14:35

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

Junos, Linux üzerinde çalışan bir işletim sistemi. İlk başta çok karışık gibi geliyor ama temelini öğrenince kolay ve zevkli. Juniper kullanıyorsanız artık JunOS a alışmanız gerekir. SSG ler yakın bir zaman olmasada, daha sonra satıştan kalkacak ve Juniper tek işletim sistemi üzerinde çalışıyor yani tüm cihazlarda JunOS koşacak.

SRX i GUI si daha gelişmedi, SSG ler gibi çoğu konfigürasyonu web üzerinden yapamıyorsunuz. Biraz sorunları var ama ilerde çok başarılı cihazlar olacak.

 

JunOS hakkında bir makale ile uğraşıyorum. Temel ini ve IOS ile farklılıklarını anlatacağım. İş yoğunluğundan daha bitiremedim.

 

 

aslında son guncellemeler ile gui'de oldukca kullanışlı hale geldi sayılır bence 

 
Gönderildi : 14/06/2010 20:13

Paylaş: