Juniper firewall port acma ve konfigrasyon

ne yapmak istiyorsun..anlatırsan bildigim kadarı ile yardımcı olmaya çalışırım.

Önceden yazdıgım bir makaleyi veriyorum.

ver hocam bekliyoruz.

Önceden yazdıgım bir makaleyi veriyorum.

 

4 gözle bekliyorum

Eser arkadaşımızın makalesini beklerken ben sana kısaca port yonlendirmeyi anlatayım.

Policiy'in altında services kısmında Custom a geliyosun.New deyip yonlendirmek istedigin portu tcp yada udp olarak tanımlıyosun ve buna bir service ismi veriyorsun.

Daha sonra gene Policy altında Policies e geliyosun ve policies yazıyosun

örnek olarak : untrust dan trus ta diyip new diyorsun.Source address kısmı ANY oluyor.Destination kısmında  New Address deyip hangi ip adresine yonlendirmek yapıcaksan onu yazıyosun.Service kısmınıda Custom ın altında oluşturdugumuz service yi seçip olayı bitiriyoruz.Logging kısmını tick lersen Log ları takip edebilirsin.

Saygılar.

Eser arkadaşımızın makalesini beklerken ben sana kısaca port yonlendirmeyi anlatayım.

 

Policiy'in altında services kısmında Custom a geliyosun.New deyip yonlendirmek istedigin portu tcp yada udp olarak tanımlıyosun ve buna bir service ismi veriyorsun.

Daha sonra gene Policy altında Policies e geliyosun ve policies yazıyosun

örnek olarak : untrust dan trus ta diyip new diyorsun.Source address kısmı ANY oluyor.Destination kısmında  New Address deyip hangi ip adresine yonlendirmek yapıcaksan onu yazıyosun.Service kısmınıda Custom ın altında oluşturdugumuz service yi seçip olayı bitiriyoruz.Logging kısmını tick lersen Log ları takip edebilirsin.

 

Saygılar.

tesekkurler hemen deniyorum 

 Merhaba ;

https://ssg140ipadresi  yazrak ulaştıktan sonra NETWORK / INTERFACES ile interface ayar sayfasını actıkran sonra UNTRUST interface in sag tarafındakı  EDIT  butonuna tıklayarak interface in yönetim arayüzünü acın yukarıdaki menulerden VIP  e tıklayın ve acılan sayfada Same as the untrusted interface IP address  i secip ADD ye tıklayarak ekleyin VIP yazan menu nun altında IP ADRES bilgisi geldıkten sonra aynı sayfada Sağ üst tarafta NEW VIP SERVICES  e  tıklayın ve acılan sayfada hangi servisi acacaksanız secın ( eger acmak ıstedıgınız sercıs yok ise POLICY /POLICY ELEMENTS / SERVICES /CUSTOM adımlarını izleyerek ekleyebilirsiniz ) MAP TO IP kısmına local ınızde portu yonlendırmek ıstedıgınız ip adresını secın ( local ınızde 192.168.1.5 ip adreslı sunucunuzda calısan bır web sunucunuz var ise MAP TO IP kısmına 192.168.1.5 yazacaksınız)

ve OK  ıle  kayıt ettıkten sonra .

POLICY /POLICIES  adımlarından policy lerın ana sayfasını actıktan sonra UNTRUST TAN TRUST a yenı  bır  policy  yazacaksınız

SOURCE ADDRESS : bütün interneti alem e acıcak ısenız any secebılırsınız yada sadece bellı ip adreslerıne erişim verecek isenız MULTIPLE ye  tıklayarak belırtebılırsınız

DESTINATION ADRES : Burada ekledıgınız VIP ı goreceksınız ve sececeksınız.

SERVICE : Buradan yonlendırgınız servısı secıyorsunuz any de bırakabılırsınız ama guvenlık acısından servısı secmenız  kesınlıkle onerılır.

ACTION : Permit Seciyoruz.

LOGING : tıkleyerek kuralı loglayabılır ve ızleyebılırsınız.

Ayrıca  ADVANCED menusune  girip en aly kısımdakı COUNTING   tık ını  tıkladıgınızda kural da  bır  kum saatı geldıgını gorebılırsınız  ve o kum saatıne  tıklayarak olusturdugunuz  kural uzerındekı anlık veri trağini de izleyebilirsiniz.

Teşekkürler.
 

Merhaba

 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.

 Merhaba ;

https://ssg140ipadresi  yazrak ulaştıktan sonra NETWORK / INTERFACES ile interface ayar sayfasını actıkran sonra UNTRUST interface in sag tarafındakı  EDIT  butonuna tıklayarak interface in yönetim arayüzünü acın yukarıdaki menulerden VIP  e tıklayın ve acılan sayfada Same as the untrusted interface IP address  i secip ADD ye tıklayarak ekleyin VIP yazan menu nun altında IP ADRES bilgisi geldıkten sonra aynı sayfada Sağ üst tarafta NEW VIP SERVICES  e  tıklayın ve acılan sayfada hangi servisi acacaksanız secın ( eger acmak ıstedıgınız sercıs yok ise POLICY /POLICY ELEMENTS / SERVICES /CUSTOM adımlarını izleyerek ekleyebilirsiniz ) MAP TO IP kısmına local ınızde portu yonlendırmek ıstedıgınız ip adresını secın ( local ınızde 192.168.1.5 ip adreslı sunucunuzda calısan bır web sunucunuz var ise MAP TO IP kısmına 192.168.1.5 yazacaksınız)

ve OK  ıle  kayıt ettıkten sonra .

POLICY /POLICIES  adımlarından policy lerın ana sayfasını actıktan sonra UNTRUST TAN TRUST a yenı  bır  policy  yazacaksınız

SOURCE ADDRESS : bütün interneti alem e acıcak ısenız any secebılırsınız yada sadece bellı ip adreslerıne erişim verecek isenız MULTIPLE ye  tıklayarak belırtebılırsınız

DESTINATION ADRES : Burada ekledıgınız VIP ı goreceksınız ve sececeksınız.

SERVICE : Buradan yonlendırgınız servısı secıyorsunuz any de bırakabılırsınız ama guvenlık acısından servısı secmenız  kesınlıkle onerılır.

ACTION : Permit Seciyoruz.

LOGING : tıkleyerek kuralı loglayabılır ve ızleyebılırsınız.

Ayrıca  ADVANCED menusune  girip en aly kısımdakı COUNTING   tık ını  tıkladıgınızda kural da  bır  kum saatı geldıgını gorebılırsınız  ve o kum saatıne  tıklayarak olusturdugunuz  kural uzerındekı anlık veri trağini de izleyebilirsiniz.

Teşekkürler.
 

 

Merhaba

 Şirketimiz ssg 140 firewall aldık. aldıgımız firma kurulumu yaptılar ama egitim için onumdeki aya gun attılar. öncelikle egitimini onumuzdeki 2-3 hafta alamayacagımdan en azından bilen bir arkadaş port açmayı veyahut elinde makale olan varsa makaleyi paylaşırsa cok sevinirim tesekkurler.

Eline saglık cok guzel açıklamızsınız . Teşekkürler

selam şöyle bir şey yapmam mümkünmü acava,

1.1.1.1:118 yazıldığında içerideki 192.168.1.217
server ına

1.1.1.2:119 yazıldığında içeridek 192.168.1.218
server ına

 1.1.1.3:120                >
192.168.1.219

buna benzer bir yapı oluşturup , dışarıdan geln RDP isteklerini , portlara göre farklı serverlara yönlendirmek istiyorum snaırım VIP tanımlicam ama

hata veriyor.

selam şöyle bir şey yapmam mümkünmü acava,

1.1.1.1:118 yazıldığında içerideki 192.168.1.217
server ına

1.1.1.2:119 yazıldığında içeridek 192.168.1.218
server ına

 1.1.1.3:120                >
192.168.1.219

                   

buna benzer bir yapı oluşturup , dışarıdan geln RDP isteklerini , portlara göre farklı serverlara yönlendirmek istiyorum snaırım VIP tanımlicam ama

hata veriyor.

 

Policy > Policy Elements > Services > Custom 

services altindan 118 119 ve 120 icin servis olusturman gerekli sonra bu portlari vip tanimlayarak icerde istedigin porta yonlendirebilirsin

kolay gelsin

Cumhur
bey bizde de ns5gt var. Şirketteki kamerayı başka bir mekandan izlemek
için dışarıya açmak istiyoruz. Bahsettikleriniz bizim cihaz içinde
geçerli olur mu acaba? Anlattığnıız şekilde yaptım fakat olmadı.
Bişeyleri eksik veya yanlış mı yapıyorum yoksa modelden dolayı farklı
bir işlem mi yapmam gerekiyor?

Merhaba Gökhan Bey,

Sizin içinde yukarıdaki yapı aynı şekildedir. Ancak bağlantı türünüz önemlidir. Örneğin direk HTTP üzerinden izleyecekseniz kullandığı portları tanımlamanız lazım.

Eğer program ile izleyecekseniz portları tanımlayıp daha sonra VIP'te bu tanımlamayı yapmanız gerekiyor.

Biraz yapınızdan bahsedin ve bağlantı yapacağınız şekilden ... Sonra yukarıda anlattıklarımı deneyin olmazsa yazın yardımcı olmaya çalışalım.

Merhaba Gökhan Bey,

Sizin içinde yukarıdaki yapı aynı şekildedir. Ancak bağlantı türünüz önemlidir. Örneğin direk HTTP üzerinden izleyecekseniz kullandığı portları tanımlamanız lazım.

Eğer program ile izleyecekseniz portları tanımlayıp daha sonra VIP'te bu tanımlamayı yapmanız gerekiyor.

Biraz yapınızdan bahsedin ve bağlantı yapacağınız şekilden ... Sonra yukarıda anlattıklarımı deneyin olmazsa yazın yardımcı olmaya çalışalım.

Rafet bey teşekkür ederim..

Http üzerinden izleme yapacağız. Program kullanmayacağız. Cihazın izleme portu 9010, http portu 8080..

Merhaba Gökhan Bey,

Juniper da erişim portu olarak 80 ve 8080 kullanıyor bu nedenle siz 8080 le gitmeye çalışırsanız juniper ekranı karşılayacaktır. Öncelikle erişim ayarlarından configuration altında Admin sekmesini açın orada Managament var oraya açın ve HTTP portu 80 yerine farklı bir port verin ve kaydedin.

Bu işlemden sonra juniper ekranına verdiğiniz port ile hem içerden hem dışardan erişebilirsiniz. Örneğin 1234 verdiğin o zaman http://xxx.xxx.x.x:1234 şeklinde yazıp girmeniz lazım.

Sıra geldi izleme için VIP oluşturmaya yukarıdaki adımlarda olduğu gibi içerdeki cihazın ip ile VIP port oluşturup policy ile kuralıda oluşturun sonra test edin.

Merhaba Gökhan Bey,

Juniper da erişim portu olarak 80 ve 8080 kullanıyor bu nedenle siz 8080 le gitmeye çalışırsanız juniper ekranı karşılayacaktır. Öncelikle erişim ayarlarından configuration altında Admin sekmesini açın orada Managament var oraya açın ve HTTP portu 80 yerine farklı bir port verin ve kaydedin.

Bu işlemden sonra juniper ekranına verdiğiniz port ile hem içerden hem dışardan erişebilirsiniz. Örneğin 1234 verdiğin o zaman http://xxx.xxx.x.x:1234 şeklinde yazıp girmeniz lazım.

Sıra geldi izleme için VIP oluşturmaya yukarıdaki adımlarda olduğu gibi içerdeki cihazın ip ile VIP port oluşturup policy ile kuralıda oluşturun sonra test edin.

Bahsettiğiniz gibi port num. 1234 olarak değiştirdim ve aşağıdaki hatayı aldım. 8080le giriyordum. ssl desteklemediği için hata aldığımı düşündüm ve port num. değiştirdiğim yerden (admin/mangement) ssl yazan yerin işaretini kaldırdım ve şimdi arayüze hiç giremiyorum. İnternete çıkış veriyor. Çalıştır/cmd ile cihaza ping atabiliyorum.  Cihazın arayüzüne nasıl ulaşabilirim.

Merhaba,

Http://xxx.xxx.xxx:1234 şeklinde yazıyorsunuz değil mi ?

Consoldan komutla tekrar eski haline getirebilirsiniz. Öncelikle Hyperterminal ve com portu ile consoldan bağlanın.

Login ve password bilgilerini girdikten sonra aşağıdaki komutları sırayla uygulayın

set admin port 80

set ssl port 443

Bu komutlardan sonra ip numarasını eskisi gibi yazarak erişebilirsiniz.

Maalesef Rafet bey bahsettiğiniz şekilde bağlandım ve eskisi gibi girmeye çalışıyorum yinede firewall e ulaşamıyorum..

Merhaba,

Config file dosyanını çıktı alıp buradan paylaşır mısınız neler var içeriğinde bir görelim.

Hyperterminal kurmadan önce TFTP kurun bilgisayarınıza daha sonra junipera bağlantı kurun. TFTP server ip numarası bilgisayarınızın ip numarasıdır aşağıdaki örnekte olduğu gibi komutu girin. Daha sonra abc.txt dosyasındaki içeriği burada paylaşın bakalım. (statik ip numrasnız v.s. içeriktekileri gizleyerek ekleyin)