Juniper in SSG serisi firewall lar yeni nesil UTM (Unified Threat Management) cihazlaridir.Cihazlarin üzerinde web filtreleme,Antivirus,Antispam,IPS,VPN gibi özellikler yer almaktadir.Böylelikle sistemde giriste sistem güvenligi saglanmis olmaktadir.Bu makalede SSG 5 serisi firewallda temel ayarlar ve üzerinde gelen özelliklerin nasil aktif hale getirilecegi anlatilmistir.Cihazin servislerini kullanmadan önce cihazi kayit ettirmek gerekir.Makalede nasil kayit edilecegide anlatilmistir.

Cihazin Ethernet 0/0 i untrust yani wan bacagi Ethernet 0/1 i de dmz oluyor.Ethernet 0/2 den sonra baglamak gerekiyor.

Cihazin üzerinde DHCP defaultta açik geliyor.

Kendi ayarlarimizi otomatik e aldiktan sonra pc 192.168.1.x networkünden bir ip aliyor.

Varsayilan ethernet0/2 – ethernet0/6 tarafindan arabirimler baglama grubu bgroup0’a baglidir ve hepsi 192.168.1.1/24 IP adresini paylasirlar. SSG 5 cihazini emniyetli sebekenize bu gruba bagli herhangi bir baglama bölümü ile baglayabilirsiniz.

Firewall unda ipsi 192.168.1.1 dir

 Cihaza consoldan baglanilabilyor.Cihazin consoldan baglanti sifreleri asagida

User:netscreen

Pass:netscreen

Consoldan kutusundan gelen bi ucu rj45 diger ucu db9 olan kabloyla bagliyoruz.

Cihaza web arayüzünden erisiyoruz: http://192.168.1.1

Bize hazir bi config file in olup olmadigini soran ekran geliyor.Biz no use the initial config wizard instead i seçiyoruz.

Bi sonraki adimda cihaza erisecek admin kullanicisi ve sifresini giriyoruz.HTTP yerinede HTTPS i kullansin diye http redirect i seçiyoruz.

Hangi bacagin trusted hangisin untrusted olacagini seçiyoruz.

Bi sonraki adimda Ethernet 0/0 (yani untrusted bacak) in ayarlarini yapiyoruz

Burada adsl i bridge moda alip PAP authenticationi firewall yapsin diye pppoe seçiliyor

Direct next dedigimizde hata ekrani çikacak.

çünkü cihazin ethner 0/1 inde yani DMZ portunda ip yok.Ethernet 0/1 e girip rastgele bi statik ip adresi vermek gerekiyor.

Dhcp ayarlari

Finish diyerek cihaz restart eder

önce cihazin register edilmesi gerekir.Bundan sonra size bi kullanici adi olusturuluyor.Benim kullanici adim olusturuldu.

Cihazi register etmek için

http://www.juniper.net/customers/support/   linkinden Register New Product a giriyoruz

üye olmak için gerekli adimlar asagidaki pdf dosyasinda yer almaktadir.

https://www.juniper.net/support/Set_Up_Account_Overview.pdf 

üyelik bittikten sonra authorization codelari giriyoruz.

Cihazin lisanslarini register etmek için öncelikle cihazin seri nosuna ihtiyacimiz var.Ardindan siparisle gelen authorization code a ihtiyacimz var.Bu ikisiyle birlikte asagidaki linkten lisans key ini aliyoruz

http://tools.juniper.net/subreg

Bu sayfada direkt subscription registration tool ile cihazin seri no ve authorization numberini girebiliyorsun fakat ben hep internal server error aldim.Sitede sorun olabilir.

Bunun yerine Import a Subscription registration file yöntemi ile lisanslari girdim

Bunun için lisanslari asagidaki formatta bi text dosyasina kaydediyoruz.

önce serino sonra authorization code sonra e-certificate

E-certifiicate i girmeyeceksek satirin  sonuna iki virgül koyman gerekiyor.Dosyayi basariyla girdikten sonra asagidaki ekrana gelmemiz gerekir

Cihaza lisanlari yükleyebilmek için cihazin internete baglantisin olmasi gerekir.Internete baglandiktan sonra cihaza consoldan baglanip asagidaki komutla saglayabilirsin

Exec license-key update

Yada web arayüzünden Configuration-Update—ScreenOs/Key kismindan license key update seçip retriew subscription now seçilir

Asagidaki hatayi veriyor

The device was unable to reach the entitlement server to retrieve license keys 

çünkü cihazin dns ve saat ayarlarinin yapilmis olmasi gerekiyor.Yoksa internetten lisans bilgilerini alamiyor.

DNS i ayarlamak için Network—DNS—Host  kismina primary dns ve secondary dns leri giriyoruz.

Saati ayarlamak için

Configuration alinda Set time zone u +2 yapilabilir.Yada Sync Clock with client ile pcinin saat ayarlarini al seklinde ayarda yapilabilir.Sync Clock With Client seçilirse clienttaki bütün tarih saat bilgileri cihaza geçer

Saat ve dns ayarlarini dogru yaptiktan sonra cihaz artik Configuration-Update—ScreenOs/Key kismindan license key update seçip retriew subscription now seçilir.Eger internet baglantisinda sorun yoksa cihaz güncellemeleri alacaktir.

 Bu makalede cihazin temel ayarlari anlatilmistir.

Ortalama Üye Değerlendirmesi

   (1 Oylama)

Yorum Sayısı: 4 / 4