20 Eylül 2013 Cuma

Selam,

İki hafta boyunca maalesef neredeyse hiç ASA ile ilgilenemedim. Neredeyse unutmaya bile başladım denilebilir. Ancak bu hızda gidersem hiç bir zaman istediğim sertifikaları alamayacağımdan biraz hızlanmaya karar verdim. Bu geceleride dogru durust uyumamak anlamına geliyor ama. Bunlara rağmen videoları yapmaya devam etmek istiyorum. Cunku bana konuları anlamakta ve sonrasında hatırlamakta cok yardımcı oluyorlar. Aşağıda izleyeceğiniz video yine MPF ile ilgili. Ancak bu sefer MPF QoS yapmak için kullanılıyor.

 

 Bu arada başlangıç konfigürasyonlarını vermeye gerek duymuyorum. Çünkü üzerinde daha önceki videodan farklı bir başlangıç konfigürasyonu yok. ASA1 üzerinde gerekli NAT lar yapılmış ve access-listler ayarlanmış. ASA3 ise sadece içerideki client ın dış network e çıkması için konfigüre edilmiş durumda.

Hepinize iyi çalışmalar ve zaman ayırarak izlediğiniz için teşekkürler.

Gönderen zaman: Hiç yorum yok:
Etiketler: ,

31 Ağustos 2013 Cumartesi

ASA Modular Policy Framework Kullanarak TCP Ayarlarını Düzenlemek

Selam

Bu video Service Policy'lerin TCP Bağlantı ayarlarınını yapmak için nasıl kullanılacağı ile ilgili. Video nun bazı yerlerinde biraz saçmalamışım. Örneğin sonunda TCP sequence number demem gerekirken TCP synchronization number demişim. Bir yerde paket veya prob demem gerekirken, flag demişim. Lütfen dinlerken bu hatalarımı mazur görün. Gecenin bir yarısında video yapmaya çalışınca böyle hatalar olabiliyor.  Ancak genel olarak baktığınızda konfigürasyonlar doğru ve çalışıyorlar. Buna rağmen eğer konu anlatımında veya konfigürasyonlarda önemli bir hata görürseniz lütfen paylaşın ki hem ben hatamı dezelteyim, hem de eğer başka birisi daha bu videoyu izleyecek olursa yanlış bilgiler edinmesin.


Başlangıç konfigürasyonları neredeyse bir önceki videodaki konfigürasyonlarla aynı. Ancak yine de göz gezdirmek isterseniz aşağıda başlangıç konfigürasyonlarını bulabilirsiniz.




Umarım faydalı olabilmişimdir. Herkese iyi çalışmalar.
Gönderen zaman: Hiç yorum yok:
Etiketler: ,

28 Ağustos 2013 Çarşamba

CISCO CATALYST Switch ile 3.Parti SFP'leri Kullanmak

Merhaba,

 Geçenlerde arkadaşımın aldığı ikinci el bir 3750 switch'i denemek için cisco olmayan SFP ler kullanmak istedik. Switch'in konsoluna bağlandık ve SFP modülü yerleştirdik. Modül yerine oturduğu gibi aşağıdakine benzer bir hata ile karşılaştık.
%PHY-4-UNSUPPORTED_TRANSCEIVER: Unsupported transceiver found in Gi0/1

%GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port 65538 has bad crc

Hemen arkasından port err-disable konumuna düştü.

Devamı »
Gönderen zaman: Hiç yorum yok:
Etiketler:

27 Ağustos 2013 Salı

CONFIGURE REPLACE Komutunu Kullanmak

Merhaba,

Bildiğiniz gibi cisco cihazlar üzerinde bir yaptığımız bir konfigürasyonu kaydetmek için her ya "write memory" ya da "copy running-config startup-config" komutlarını kullanırız. Bu komutun yaptığı işlem kayıtlı olan startup konfigürasyonunu silmek, çalışan konfigürasyonun bir kopyasını alıp startup konfigürasyonu yapmaktır. Ancak bu komutun tersi bu şekilde çalışmaz. Eğer "copy start run" yaparsanız startup konfigürasyon ile running konfigürasyonu birleştirecektir. Eğer üretimde kullanılan bir cihazda running konfigürasyonu değiştirirseniz ve yaptığınız bazı değişikliklerin yanlış olduğuna karar verip tekrar eski konfigürasyona dönmek için copy start run" komutunu kullanırsanız, sonuç hayal kırıklığı olabilir. Bunu bir örnek ile açıklayalım.

Devamı »
Gönderen zaman: Hiç yorum yok:
Etiketler:

ASA Modular Policy Framework L3/L4 Konfigurasyonu

Merhaba,

İzleyeceğiniz video da, Service Policy'nin çok basit anlamda MPF kullanılarak nasıl konfigüre edildiğini ve mantığını, icmp traceroute ve ftp gibi protocoller kullanılarak anlatmaya çalıştım. Bu video içerisindeki örnekler service policy'nin sadece L3/L4 inspection için nasıl kullanıldığı ile ilgili örneklerdir.



Aşağıda kullanılan cihazların başlangıç konfigürasyonlarını bulabilirsiniz. Her ne kadar başlangıç konfigürasyonları içinde interface konfigürasyonları ve static route'lar dışında bir konfigürasyon olmasa bile başlangıç konfigleri bazen gerekli olabiliyor.



Herkese iyi çalışmalar.
Gönderen zaman: Hiç yorum yok:
Etiketler: ,

19 Ağustos 2013 Pazartesi

877 Router Bridge Mode

Merhaba Cisco 877 router'ı bridge modda kullanmak için gereken konfigürasyonu aşağıda bulabilirsiniz. Aslında tek yapılacak olan bir adet bridge grup oluşturmak ve iki interface i bu bridge group'a atamak.

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
no ip routing
no ip cef
!
!
archive
log config
hidekeys
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
no ip route-cache
atm route-bridged ip
pvc 8/35
encapsulation aal5snap
!
bridge-group 1
!
interface FastEthernet0
switchport access vlan 1
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Vlan1
no ip address
no ip route-cache
bridge-group 1
!
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
control-plane
!
bridge 1 protocol ieee
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
Gönderen zaman: Hiç yorum yok:
Etiketler:

ASA MPF Konu Anlatımı

Merhaba

Aşağıdaki videoda CCNP Security Firewall sınavının en önemli konularından bir tanesi olan MPF hakkında bilgiler bulabilirsiniz. Şu an itibari ile sadece konu anlatımı var ancak yakın bir zamanda L3/L4 Inspection, L7 inspection, TCP normalization ve yapabilirsem QoS (policing) ile ilgili örnekler yapmaya çalışacağım.

Hepinize iyi çalışmalar,


Gönderen zaman: Hiç yorum yok:
Etiketler: ,

12 Ağustos 2013 Pazartesi

ASA NAT Konu Anlatımı ve Konfigürasyon Örnekleri

Bu videoları hazırlamak zevkli olmasına rağmen biraz uğraştırıcı oldu. Bunun nedeni FIREWALL sınavında NAT konusu hem 8.2 ve öncesi NAT'ı, hem de 8.3 ve sonrası NAT'ı kapsıyor. Ayrıca çok fazla konfigürasyon örneği var. Bunun yanında son videoda bonus olarak overlapped networklerin birbirleri ile nasıl konuşacağına dair bir kısım var. Bu normalde sadece bir iki satır olarak kitapta işleniyor. Çünkü konunun tamamı NAT ile ilişkili değil. Ama NAT kısmını gösterebilmek için ben biraz daha fazlasını açıklamak zorunda kaldım sanırım. Umarım videolar sizin için yararlı olur.






hepinize iyi çalışmalar.
Gönderen zaman: Hiç yorum yok:
Etiketler: ,

11 Ağustos 2013 Pazar

ASA Firewall Mode Konu Anlatımı ve Konfigürasyon Örneği

Selam

Umarım hem anlatımı hem de örnek yeterince açıklayıcı ve öğretici olmuştur.




iyi çalışmalar.

Gönderen zaman: Hiç yorum yok:
Etiketler: ,

ASA Multiple Context Konu Anlatımı ve Konfigürasyon Örneği

İlk video da multiple Context ile ilgili konu anlatımı bulabilirsiniz.



ikinci video ise konu anlatımı sırasında öğrenilenlerin GNS kullanılarak uygulamasına ilişkindir.


Hepinize iyi çalışmalar.
Gönderen zaman: Hiç yorum yok:
Etiketler: ,

ASA üzerinde DHCP ve DHCPRelay

Lafı çok uzatmadan videoları teker teker ekleyeceğim. Zaten videolar içerisinde gerekli olan tüm açıklamaları bulabilirsiniz.


Gönderen zaman: Hiç yorum yok:
Etiketler: , ,

ASA üzerinde DEFAULT ROUTE ve OSPF Konfigürasyonları

Merhaba,

İlk post'umda belirtiğim gibi CCNP Security sınavlarına hazırlanıyorum. Bu sınavlardan birisi olan FIREWALL sınavı için yani 642-618 numaralı sınav için 5-6 videoyu bu blog'u daha hazırlamadan önce kaydetmiştim. Bundan dolayı başlangıç konfigürasyonları ve video içerisinde yaptığım konfigürasyonları yazılı olarak post'lara ekleyemeceğim. Ancak bu tarihten sonra hazırladığım her video için bu konfigleri post içerisinde bulabileceksiniz. Hepinize iyi çalışmalar.


Gönderen zaman: Hiç yorum yok:
Etiketler: ,

Cisco 800 Serisi Router üzerinde VDSL konfigürasyonu

Selam,

Bu post'ta paylaşmak istediğim  cisco 800 serisi router üzerinde VDSL konfigürasyonunun nasıl yapıldığı. Aslında ADSL den farklı olarak tek yapmamız gereken ATM interface'i yerine ethernet interface'ini konfigüre etmek.

İlk olarak ethernet interface'ini enable ediyoruz.

interface Ethernet0
no ip address
no shutdown

Daha sonra bir subinterface oluşturmamız gerekiyor. Burada önemli olan subinterface oluştururken hangi VLAN tag'ını kullanmanız gerektiği. Bildiğim kadarı ile TÜRKİYE için 35. Subinterface altında iken  bu interface'i daha sonra oluşturacağımız dialer interface'ine bağlamayı da unutmuyoruz.

interface Ethernet0.35
encapsulation dot1Q 35
pppoe-client dial-pool-number 1


Devamı »
Gönderen zaman: Hiç yorum yok:
Etiketler:
Kaydol: Kayıtlar (Atom)