Juniper SRX Firewall Üzerinde DHCP Sunucu Yapılandırılması
5651 nolu yasa ile log tutma zorunluluğu sebebi ile birçoğumuz dhcp sunucu olarak güvenlik duvarı cihazları yapılandırmaktayız. Bu cihazlardan/seçeneklerden birisi olan Juniper SRX serisi için bu yapılandırmanın nasıl yapıldığını ele alacağız.
JunOS SRX firewall cihaz üzerinde bu yapılandırmayı 2 yöntem ile yapabiliriz.
1- Cli diye tabir ettiğimiz komut satırı erişimi ile (konsol bağlantısı , ssh veya telnet aracılığı ile )
2- Jweb olarak adlandırılan web yönetim arabirimi aracılığı ile
Cli tarafını inceleyecek olursak, cihazımıza root kullanıcısı ile erişiyor isek cli komutu ile komut satırı arabirimine geçiş yapmamız gerekiyor. Root dışında başka bir kullanıcı ile erişiyor isek cli komutuna gerek yok çünkü diğer kullanıcılar logon olduklarında cli ekranı karşılarına gelecektir.
Ardından configure komutunu kullanarak cihazın üzerinde değişiklik yapabileceğimiz moda geçiyoruz.
Eğer ağımızda vlan yapısı yok ise dhcp sunucumuzun firewall cihazımızın iç bacağı ile aynı subnette olması gerekiyor . 192.168.0.0/24 networku için dhcp sunucumuzu yapılandırabiliriz.
Daha önce bir dhcp sunucu servisinin yapılandırılıp yapılandırılmadığını kontrol etmemizde fayda varki varolan ayarları bozmamak adına.
Komutun sonucundan da anlaşılacağı üzere cihazımızda bir dhcp sunucu yapılandırması bulunmuyor.
Ağımız için ilk olarak dhcp havuzumuzu ve ip aralığımızı belirliyoruz.
Burada 192.168.0.40 dhcp sunucumuzun ip dağıtmaya başlayacağı ilk adres , 192.168.0.100 ise
Dhcp sunucumuzun dağıtım bloğundaki son ip adresi . Toplamda 60 adet ip adresi istemcilerimize dağıtılacak sekilde yapılandırıyoruz.
Dhcp sunucu seçeneklerinden domain name olarak dağıtacağımız değeri belirtiyoruz.
Ağımızda active directory yapısı mevcut ise onun dns ismini dağıtmakta fayda var.
Ağımızdaki dns sunucumuzun ip adresini istemci makinalarımıza dağıtmak için name-server parametresini yapılandırıyoruz. İstemci makinalarımız Junos cihazımızdan ip aldıklarında 192.168.0.7 ip adresli dns sunucuyu isim çözümleme için kullanacaklar.
Ağ geçidi olarak kullandığımız ip adresini istemcilerimize dağıtmak için router parametresini tanımlıyoruz. 192.168.0.1 aynı zamanda SRX firewall cihazımızın iç bacak ip adresi.
Default-lease-time parametresi ile istemcilerimize ip adreslerini ne kadar süre için kiralayacağımızı belirtiyoruz. Burada örnek olması adına 2 saat kadar bir süre kullanıldı.
Junos cihazımızda yapılandırmamız bittiğinde commit komutu ile tüm yaptıklarımızı aktif hale getiriyoruz. Commit complete çıktısını gördüğümüzde yapılandırmamızda herhangi bir hata olmadığını ve çalışır durumda olduğunu anlıyoruz.
Şimdiye kadar cli tarafında yaptığımız bu ayarlaı J-Web tarafında kontrol etmek istersek , cihaza web arayüzünden erişip logon olduktan sonra Configure tab’ı altındaki System Services menusu altındaki dhcp , dhcp service menüleri altına bakabiliriz. Oluşturduğumuz dhcp havuzumuzu burada görebiliriz.
Dhcp Pool kısmındaki 192.168.0.0/24 seçeneği üzerine tıklayıp içerisini kontrol ettiğimizde yapılandırmamızın ayarlarını görebiliriz.
İstemci makinalarımızdan birisinde otomatik ip adresi alacak şekilde ayar yapıp, yapılandırmamızın sorunsuz çalışıp çalışmadığını test edebiliriz.
Junos SRX serisi cihazlar üzerinde dhcp sunucu yapılandırmasını anlatmaya çalıştım.
Faydalı olmasını dilerim.