Forum

Juniper firewall po...
 
Bildirimler
Hepsini Temizle

Juniper firewall port acma ve konfigrasyon

29 Yazılar
8 Üyeler
0 Reactions
2,205 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba


 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.

 
Gönderildi : 26/05/2008 21:44

(@nezihk)
Gönderiler: 115
Estimable Member
 

ne yapmak istiyorsun..anlatırsan bildigim kadarı ile yardımcı olmaya çalışırım.

 
Gönderildi : 26/05/2008 22:25

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Önceden yazdıgım bir makaleyi veriyorum.


 

 
Gönderildi : 26/05/2008 22:49

(@nezihk)
Gönderiler: 115
Estimable Member
 

ver hocam bekliyoruz.

 
Gönderildi : 27/05/2008 16:55

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Önceden yazdıgım bir makaleyi veriyorum.


 



4 gözle bekliyorum

 
Gönderildi : 27/05/2008 22:56

(@nezihk)
Gönderiler: 115
Estimable Member
 

Eser arkadaşımızın makalesini beklerken ben sana kısaca port yonlendirmeyi anlatayım.


 


Policiy'in altında services kısmında Custom a geliyosun.New deyip yonlendirmek istedigin portu tcp yada udp olarak tanımlıyosun ve buna bir service ismi veriyorsun.


Daha sonra gene Policy altında Policies e geliyosun ve policies yazıyosun


örnek olarak : untrust dan trus ta diyip new diyorsun.Source address kısmı ANY oluyor.Destination kısmında  New Address deyip hangi ip adresine yonlendirmek yapıcaksan onu yazıyosun.Service kısmınıda Custom ın altında oluşturdugumuz service yi seçip olayı bitiriyoruz.Logging kısmını tick lersen Log ları takip edebilirsin.


 


Saygılar.

 
Gönderildi : 28/05/2008 13:38

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Eser arkadaşımızın makalesini beklerken ben sana kısaca port yonlendirmeyi anlatayım.

 

Policiy'in altında services kısmında Custom a geliyosun.New deyip yonlendirmek istedigin portu tcp yada udp olarak tanımlıyosun ve buna bir service ismi veriyorsun.

Daha sonra gene Policy altında Policies e geliyosun ve policies yazıyosun

örnek olarak : untrust dan trus ta diyip new diyorsun.Source address kısmı ANY oluyor.Destination kısmında  New Address deyip hangi ip adresine yonlendirmek yapıcaksan onu yazıyosun.Service kısmınıda Custom ın altında oluşturdugumuz service yi seçip olayı bitiriyoruz.Logging kısmını tick lersen Log ları takip edebilirsin.

 

Saygılar.

 

tesekkurler hemen deniyorum 

 
Gönderildi : 28/05/2008 22:35

(@Anonim)
Gönderiler: 0
 

 Merhaba ;

https://ssg140ipadresi  yazrak ulaştıktan sonra NETWORK / INTERFACES ile interface ayar sayfasını actıkran sonra UNTRUST interface in sag tarafındakı  EDIT  butonuna tıklayarak interface in yönetim arayüzünü acın yukarıdaki menulerden VIP  e tıklayın ve acılan sayfada Same as the untrusted interface IP address  i secip ADD ye tıklayarak ekleyin VIP yazan menu nun altında IP ADRES bilgisi geldıkten sonra aynı sayfada Sağ üst tarafta NEW VIP SERVICES  e  tıklayın ve acılan sayfada hangi servisi acacaksanız secın ( eger acmak ıstedıgınız sercıs yok ise POLICY /POLICY ELEMENTS / SERVICES /CUSTOM adımlarını izleyerek ekleyebilirsiniz ) MAP TO IP kısmına local ınızde portu yonlendırmek ıstedıgınız ip adresını secın ( local ınızde 192.168.1.5 ip adreslı sunucunuzda calısan bır web sunucunuz var ise MAP TO IP kısmına 192.168.1.5 yazacaksınız)

ve OK  ıle  kayıt ettıkten sonra .

POLICY /POLICIES  adımlarından policy lerın ana sayfasını actıktan sonra UNTRUST TAN TRUST a yenı  bır  policy  yazacaksınız

SOURCE ADDRESS : bütün interneti alem e acıcak ısenız any secebılırsınız yada sadece bellı ip adreslerıne erişim verecek isenız MULTIPLE ye  tıklayarak belırtebılırsınız

DESTINATION ADRES : Burada ekledıgınız VIP ı goreceksınız ve sececeksınız.

SERVICE : Buradan yonlendırgınız servısı secıyorsunuz any de bırakabılırsınız ama guvenlık acısından servısı secmenız  kesınlıkle onerılır.

ACTION : Permit Seciyoruz.

LOGING : tıkleyerek kuralı loglayabılır ve ızleyebılırsınız.

Ayrıca  ADVANCED menusune  girip en aly kısımdakı COUNTING   tık ını  tıkladıgınızda kural da  bır  kum saatı geldıgını gorebılırsınız  ve o kum saatıne  tıklayarak olusturdugunuz  kural uzerındekı anlık veri trağini de izleyebilirsiniz.

Teşekkürler.
 

 

Merhaba

 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.

 
Gönderildi : 30/05/2008 03:13

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


 Merhaba ;


https://ssg140ipadresi  yazrak ulaştıktan sonra NETWORK / INTERFACES ile interface ayar sayfasını actıkran sonra UNTRUST interface in sag tarafındakı  EDIT  butonuna tıklayarak interface in yönetim arayüzünü acın yukarıdaki menulerden VIP  e tıklayın ve acılan sayfada Same as the untrusted interface IP address  i secip ADD ye tıklayarak ekleyin VIP yazan menu nun altında IP ADRES bilgisi geldıkten sonra aynı sayfada Sağ üst tarafta NEW VIP SERVICES  e  tıklayın ve acılan sayfada hangi servisi acacaksanız secın ( eger acmak ıstedıgınız sercıs yok ise POLICY /POLICY ELEMENTS / SERVICES /CUSTOM adımlarını izleyerek ekleyebilirsiniz ) MAP TO IP kısmına local ınızde portu yonlendırmek ıstedıgınız ip adresını secın ( local ınızde 192.168.1.5 ip adreslı sunucunuzda calısan bır web sunucunuz var ise MAP TO IP kısmına 192.168.1.5 yazacaksınız)


ve OK  ıle  kayıt ettıkten sonra .


POLICY /POLICIES  adımlarından policy lerın ana sayfasını actıktan sonra UNTRUST TAN TRUST a yenı  bır  policy  yazacaksınız


SOURCE ADDRESS : bütün interneti alem e acıcak ısenız any secebılırsınız yada sadece bellı ip adreslerıne erişim verecek isenız MULTIPLE ye  tıklayarak belırtebılırsınız


DESTINATION ADRES : Burada ekledıgınız VIP ı goreceksınız ve sececeksınız.


SERVICE : Buradan yonlendırgınız servısı secıyorsunuz any de bırakabılırsınız ama guvenlık acısından servısı secmenız  kesınlıkle onerılır.


ACTION : Permit Seciyoruz.


LOGING : tıkleyerek kuralı loglayabılır ve ızleyebılırsınız.


Ayrıca  ADVANCED menusune  girip en aly kısımdakı COUNTING   tık ını  tıkladıgınızda kural da  bır  kum saatı geldıgını gorebılırsınız  ve o kum saatıne  tıklayarak olusturdugunuz  kural uzerındekı anlık veri trağini de izleyebilirsiniz.


Teşekkürler.
 


 



Merhaba


 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.



 


 


 


 


Eline saglık cok guzel açıklamızsınız . Teşekkürler

 
Gönderildi : 04/02/2009 20:35

(@Anonim)
Gönderiler: 0
 

selam şöyle bir şey yapmam mümkünmü acava,

 

1.1.1.1:118 yazıldığında içerideki 192.168.1.217
server ına

1.1.1.2:119 yazıldığında içeridek 192.168.1.218
server ına

 1.1.1.3:120                >
192.168.1.219

                   

buna benzer bir yapı oluşturup , dışarıdan geln RDP isteklerini , portlara göre farklı serverlara yönlendirmek istiyorum snaırım VIP tanımlicam ama

hata veriyor.

 

 

 

 

 
Gönderildi : 11/08/2010 20:08

(@vasviuysal)
Gönderiler: 7890
Üye
 

selam şöyle bir şey yapmam mümkünmü acava,

1.1.1.1:118 yazıldığında içerideki 192.168.1.217
server ına


1.1.1.2:119 yazıldığında içeridek 192.168.1.218
server ına


 1.1.1.3:120                >
192.168.1.219


                   

buna benzer bir yapı oluşturup , dışarıdan geln RDP isteklerini , portlara göre farklı serverlara yönlendirmek istiyorum snaırım VIP tanımlicam ama

hata veriyor.


 

Policy > Policy Elements > Services > Custom 

services altindan 118 119 ve 120 icin servis olusturman gerekli sonra bu portlari vip tanimlayarak icerde istedigin porta yonlendirebilirsin

kolay gelsin

 
Gönderildi : 25/10/2010 14:06

(@GokhanErol)
Gönderiler: 481
Prominent Member
 

Cumhur
bey bizde de ns5gt var. Şirketteki kamerayı başka bir mekandan izlemek
için dışarıya açmak istiyoruz. Bahsettikleriniz bizim cihaz içinde
geçerli olur mu acaba? Anlattığnıız şekilde yaptım fakat olmadı.
Bişeyleri eksik veya yanlış mı yapıyorum yoksa modelden dolayı farklı
bir işlem mi yapmam gerekiyor?

 
Gönderildi : 30/09/2011 17:00

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Gökhan Bey,


Sizin içinde yukarıdaki yapı aynı şekildedir. Ancak bağlantı türünüz önemlidir. Örneğin direk HTTP üzerinden izleyecekseniz kullandığı portları tanımlamanız lazım.


Eğer program ile izleyecekseniz portları tanımlayıp daha sonra VIP'te bu tanımlamayı yapmanız gerekiyor.


Biraz yapınızdan bahsedin ve bağlantı yapacağınız şekilden ... Sonra yukarıda anlattıklarımı deneyin olmazsa yazın yardımcı olmaya çalışalım.

 
Gönderildi : 30/09/2011 20:27

(@GokhanErol)
Gönderiler: 481
Prominent Member
 

Merhaba Gökhan Bey,

Sizin içinde yukarıdaki yapı aynı şekildedir. Ancak bağlantı türünüz önemlidir. Örneğin direk HTTP üzerinden izleyecekseniz kullandığı portları tanımlamanız lazım.

Eğer program ile izleyecekseniz portları tanımlayıp daha sonra VIP'te bu tanımlamayı yapmanız gerekiyor.

Biraz yapınızdan bahsedin ve bağlantı yapacağınız şekilden ... Sonra yukarıda anlattıklarımı deneyin olmazsa yazın yardımcı olmaya çalışalım.

Rafet bey teşekkür ederim..

Http üzerinden izleme yapacağız. Program kullanmayacağız. Cihazın izleme portu 9010, http portu 8080..

 
Gönderildi : 01/10/2011 03:02

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Gökhan Bey,


Juniper da erişim portu olarak 80 ve 8080 kullanıyor bu nedenle siz 8080 le gitmeye çalışırsanız juniper ekranı karşılayacaktır. Öncelikle erişim ayarlarından configuration altında Admin sekmesini açın orada Managament var oraya açın ve HTTP portu 80 yerine farklı bir port verin ve kaydedin.


Bu işlemden sonra juniper ekranına verdiğiniz port ile hem içerden hem dışardan erişebilirsiniz. Örneğin 1234 verdiğin o zaman http://xxx.xxx.x.x:1234 şeklinde yazıp girmeniz lazım.


Sıra geldi izleme için VIP oluşturmaya yukarıdaki adımlarda olduğu gibi içerdeki cihazın ip ile VIP port oluşturup policy ile kuralıda oluşturun sonra test edin.

 
Gönderildi : 01/10/2011 14:19

(@GokhanErol)
Gönderiler: 481
Prominent Member
 

Merhaba Gökhan Bey,

Juniper da erişim portu olarak 80 ve 8080 kullanıyor bu nedenle siz 8080 le gitmeye çalışırsanız juniper ekranı karşılayacaktır. Öncelikle erişim ayarlarından configuration altında Admin sekmesini açın orada Managament var oraya açın ve HTTP portu 80 yerine farklı bir port verin ve kaydedin.

Bu işlemden sonra juniper ekranına verdiğiniz port ile hem içerden hem dışardan erişebilirsiniz. Örneğin 1234 verdiğin o zaman http://xxx.xxx.x.x:1234 şeklinde yazıp girmeniz lazım.

Sıra geldi izleme için VIP oluşturmaya yukarıdaki adımlarda olduğu gibi içerdeki cihazın ip ile VIP port oluşturup policy ile kuralıda oluşturun sonra test edin.

Bahsettiğiniz gibi port num. 1234 olarak değiştirdim ve aşağıdaki hatayı aldım. 8080le giriyordum. ssl desteklemediği için hata aldığımı düşündüm ve port num. değiştirdiğim yerden (admin/mangement) ssl yazan yerin işaretini kaldırdım ve şimdi arayüze hiç giremiyorum. İnternete çıkış veriyor. Çalıştır/cmd ile cihaza ping atabiliyorum.  Cihazın arayüzüne nasıl ulaşabilirim.

 

 
Gönderildi : 01/10/2011 17:21

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Http://xxx.xxx.xxx:1234 şeklinde yazıyorsunuz değil mi ?


Consoldan komutla tekrar eski haline getirebilirsiniz. Öncelikle Hyperterminal ve com portu ile consoldan bağlanın.


Login ve password bilgilerini girdikten sonra aşağıdaki komutları sırayla uygulayın


set admin port 80


set ssl port 443


Bu komutlardan sonra ip numarasını eskisi gibi yazarak erişebilirsiniz.

 
Gönderildi : 01/10/2011 19:18

(@GokhanErol)
Gönderiler: 481
Prominent Member
 

Maalesef Rafet bey bahsettiğiniz şekilde bağlandım ve eskisi gibi girmeye çalışıyorum yinede firewall e ulaşamıyorum..

 
Gönderildi : 01/10/2011 19:58

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Config file dosyanını çıktı alıp buradan paylaşır mısınız neler var içeriğinde bir görelim.


Hyperterminal kurmadan önce TFTP kurun bilgisayarınıza daha sonra junipera bağlantı kurun. TFTP server ip numarası bilgisayarınızın ip numarasıdır aşağıdaki örnekte olduğu gibi komutu girin. Daha sonra abc.txt dosyasındaki içeriği burada paylaşın bakalım. (statik ip numrasnız v.s. içeriktekileri gizleyerek ekleyin)


save config to tftp tftp_server_ip(örneğin 192.168.1.15 abc.txt

 
Gönderildi : 01/10/2011 20:17

Sayfa 1 / 2
Paylaş: