Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
11
Yazılar
5
Üyeler
0
Reactions
847
Görüntüleme
Konu başlatıcı
Merhabalar
Daha once buraya sordugum SRX 240 cihazın kurulumunu kısmen tamamladım
cihaz üzerinde wan tarafından lan daki makinalara port yonlendirmesini nasil yapacagimi bulamadim birde
One year subscription for Juniper-Websense Web Filtering updates on SRX 240
seklinde ismi olan bir lisans var bu lisans external bir websense yonlendirmesi icinmi yoksa integrated surfcontrol icinmi onu cozemedim
internal surfcontrol seklinde denemelerimde aktive ettigim webfilter profilini trust to untrust kuralda aktive etmeme ragmen block seklinde gorunen kategorili sayfalara erisebiliyorum
Gönderildi : 24/12/2009 19:21
Merhaba,
Öncelikle cihaza komut satırından bağlanıp ,sonrasında üzerinde yüklü lisansları kontrol etmelisiniz.Böylece istediğiniz bilgiye ulaşabilirsiniz.Bunun için komut olarak;
selo@SRX210-1# run show system license
bu komutun çıktısında size "wf_key_surfcontrol_cpa" vermelidir.Ve de licence installed altında "1" olmalıdır.
Örnek olarak UTM özelliğini kullanmak istiyorsanız örnek uygulama komutu olarak ;
security {
policies {
from-zone trust to-zone untrust {
policy utm {
match {
source-address any;
destination-address any;
application any;
}
then {
permit {
application-services {
utm-policy wf-block-specfic-categories;
}
}
}
}
}
}
utm {
feature-profile {
web-filtering {
type surf-control-integrated; #This causes the device to use
# the surfcontrol integrated solution
surf-control-integrated {
profile block-selected-sites {
category {
Criminal_Skills {
action block;
}
Remote_Proxies {
action block;
}
Violence {
action block;
}
Weapons {
action block;
}
}
default permit;
}
}
}
}
utm-policy wf-block-specfic-categories {
web-filtering {
http-profile block-selected-sites;
}
}
}
}
yapabilirsiniz.Burada UTM özelliği aktif hale gelecektir.Sonrasında isterseniz URL Filtre oluşturmak için ise;
custom-objects {
url-pattern {
badsite {
value www.aaaa.com;
}
addictivesite {
value www.bbbb.com;
}
}
custom-url-category {
bad-sites {
value [ bbbb aaaa ];
}
}
}
gibi engelleyebilirsiniz.Eğer komut satırı zor gelirse GUI ilede yapabilirsiniz.
Birde aşağıda komutlar vereceğim.Fakat bu test etmedim.istersen deneyebilirsiniz.
bu komutla web server ve http yönlendirmesi yapılıyor.
Burada ge-0/0/0 untrust bacak , ve atanan ip adresi 40.0.0.3 .sonra 50.0.0.3 ise trust bacak.
set security nat proxy-arp interface ge-0/0/0 address 40.0.0.3/32
set security nat static rule-set static-nat from zone untrust
set security nat static rule-set static-nat rule rule1 match destination-address 40.0.0.3
set security nat static rule-set static-nat rule rule1 then static-nat prefix 50.0.0.3
set security zones security-zone trust address-book address webserver 50.0.0.3
set security policies from-zone untrust to-zone trust policy static-nat match source-address any destination-address webserver application junos-http
set security policies from-zone untrust to-zone trust policy static-nat then permit
http://www.juniper.net/us/en/local/pdf/app-notes/3500152-en.pdf
Saygılar,
Gönderildi : 24/12/2009 21:01
Konu başlatıcı
root@-gateway# run show system license
License usage:
Licenses Licenses Licenses Expiry
Feature name used installed needed
wf_key_surfcontrol_cpa 0 1 0 2010-12-22 02:00:00 EET
idp-sig 1 1 0 2010-12-22 02:00:00 EET
ax411-wlan-ap 0 2 0 permanent
Licenses installed:
License identifier: JUNOS238779
License version: 2
Valid for device: AG3609AA0092
Features:
wf_key_surfcontrol_cpa - Web Filtering
date-based, 2009-12-23 02:00:00 EET - 2010-12-22 02:00:00 EET
License identifier: JUNOS238780
License version: 2
Valid for device: AG3609AA0092
Features:
idp-sig - IDP Signature
date-based, 2009-12-23 02:00:00 EET - 2010-12-22 02:00:00 EET
[edit]
lisans ciktisi bu sekilde
yalnız
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman","serif";}
root@gateway> show security utm
web-filtering status
UTM
web-filtering status:
Server status: SC-CPA server down
burda neden down diyor onu anlayamadim
root@gateway# run show system software
Information for junos:
Comment:
JUNOS Software Release [10.0R2.10]
[edit]
root@gateway#
Gönderildi : 25/12/2009 14:05
Konu başlatıcı
webfilter sonunda çalıştı web arayüzünden trust to untrust default permit satirini deactive edip sadece belirttigim ip adreslerine izin verecek sekilde kural yazip bu kuralda webfilteri etkinlestirince çalıstı
cevaplar icin cok tesekkurler
port yonlendirme kısmınıda halledebilirsem buraya yazarım
Gönderildi : 25/12/2009 17:09
Merhaba,
SRX üzerinde DNS ayarlarını yaptın mı ? Eğer yaptıysan o zaman şu komutları dene.
> restart utmd
> show security utm status
> show security utm web-filtering status
Saygılar,
Gönderildi : 25/12/2009 17:10
Konu başlatıcı
Hocam web arayüzünden nasıl yapabiliriz port yonlendirmeyi acaba
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.202.0.254/24;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 85.105.50.23/32;
}
}
}
interface'ler bu şekilde içerdeki 10.202.0.10 makinasına RDP (remote desktop) isteklerini yönlendirmek istiyorum
Gönderildi : 05/01/2010 19:37
juniper'cılar döktürüyor 🙂
Gönderildi : 07/04/2010 01:58
consol tarafı C++ programlama gibi. Bu ne yaw. Böyle olduğunu bilmezdim. Bayağı zormuş.
Gönderildi : 28/05/2010 12:56
Konu başlatıcı
alışınca gui den daha kolay geliyor hocam
bende baştan çok hoşlanmamıştım ama şimdi gui daha karışık geliyor ozellikle utm konusunda
Gönderildi : 28/05/2010 14:54
Junos, Linux üzerinde çalışan bir işletim sistemi. İlk başta çok karışık gibi geliyor ama temelini öğrenince kolay ve zevkli. Juniper kullanıyorsanız artık JunOS a alışmanız gerekir. SSG ler yakın bir zaman olmasada, daha sonra satıştan kalkacak ve Juniper tek işletim sistemi üzerinde çalışıyor yani tüm cihazlarda JunOS koşacak.
SRX i GUI si daha gelişmedi, SSG ler gibi çoğu konfigürasyonu web üzerinden yapamıyorsunuz. Biraz sorunları var ama ilerde çok başarılı cihazlar olacak.
JunOS hakkında bir makale ile uğraşıyorum. Temel ini ve IOS ile farklılıklarını anlatacağım. İş yoğunluğundan daha bitiremedim.
Gönderildi : 29/05/2010 14:35
Konu başlatıcı
Junos, Linux üzerinde çalışan bir işletim sistemi. İlk başta çok karışık gibi geliyor ama temelini öğrenince kolay ve zevkli. Juniper kullanıyorsanız artık JunOS a alışmanız gerekir. SSG ler yakın bir zaman olmasada, daha sonra satıştan kalkacak ve Juniper tek işletim sistemi üzerinde çalışıyor yani tüm cihazlarda JunOS koşacak.
SRX i GUI si daha gelişmedi, SSG ler gibi çoğu konfigürasyonu web üzerinden yapamıyorsunuz. Biraz sorunları var ama ilerde çok başarılı cihazlar olacak.
JunOS hakkında bir makale ile uğraşıyorum. Temel ini ve IOS ile farklılıklarını anlatacağım. İş yoğunluğundan daha bitiremedim.
aslında son guncellemeler ile gui'de oldukca kullanışlı hale geldi sayılır bence
Gönderildi : 14/06/2010 20:13
