Yazar arşivleri: Koray ÖNDER

ASA üzerinde Policy/Regular – Static/Dynamic – NAT/PAT/Port Forwarding özelliği ve öncelik sırası

ASA üzerinde önemli konulardan birtanesi nat (network address translation) ve nat ile yapılan varyasyonlarıdır.Asa’da birçok birçok nat çeşidi vardır ve okuma sıralamasına göre yapılandırılmadığında istediğimiz sonucu alamayız ve problemli bir yapılandırma ile karşı karşıya kalırız.Nat okuma sıralaması aşağıdaki gibidir. NAT … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , , , , , , ile etiketlendi | Yorum yapın

ASA ARP table üzerine static girdi ekleme

ASA arp table (address resolution table) içerisine mac adresi “aaaa.aaaa.aaaa” olan bir hostu “inside” isimli interface üzerinden static olarak eklemek istiyorsak aşağıdaki komut kullanılmaktadır.Satır sonundaki “alias” kelimesi ise isteğe bağlı olarak “proxy-arp” özelligini devreye almaktadır. arp inside 10.0.1.100 aaaa.aaaa.aaaa alias … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , ile etiketlendi | Yorum yapın

Router üzerinde Tool Command Language Shell ile toplu ping gönderimi

Şube networklerinizi denetlemek için ip subnetlerinizi tek tek pinglemek bazen pek kolay olmayabiliyor.Aşağıdaki scripti kullanarak toplu olarak ping gönderimi yapabiliriz.Başarılı olanlar “!!!!!” başarısız olanlar “…..” şeklinde karşımıza gelecek ve hangilerinin çalıştığını anlayabiliriz.IP adreslerini kendinize networklerinize göre düzenleyebilirsiniz.FQDN bazlı sorgulama yapacaksanız … Okumaya devam et

Share
Cisco kategorisine gönderildi | , ile etiketlendi | Yorum yapın

Asa üzerinde Mount Point kullanarak ftp veya windows/linux paylaşımlarına backup/restore

Mount point özelliği kolay bir şekilde dosyalarımızı backup veya restore yapmaya, ASA ve ASDM file manager’da virtual bir disk gibi gözükmesine yarar.Eğer yapılandırmalar içerisinde server olarak ip değilde FQDN verecekseniz ASA dns server ayarlarınızın daha önceden yapılandırılmış olması gerekmektedir.Kopyalama yaparken … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , ile etiketlendi | Yorum yapın

Asa üzerinde Yetkisiz VPN userlerinin management access’lerini kısıtlama (yetki kontrolü)

Asa üzerinde VPN üzerinden oturum açması için oluşturduğunuz kullanıcılarınız var ve authorization kontrolü sağlamıyorsanız muhtemelen o cihazın yapılandırmasında bir sıkıntı var demektir.Çünkü authorization kontrolu yapmadığımız takdirde vpn user’larımız kusursuz bir şekilde cihazların üzerinde management erişim oturumlarını açabilmektedir.Hakkı olmayan kullanıcıların asdm,telnet,ssh … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , ile etiketlendi | Yorum yapın

Router üzerinde SLA ile VPN durumunu izleme ve up/down olan tüneller için syslog server’a mesaj gönderme

Eğer sizde g.dat hatlarınıza backup olarak 3g gibi bir bağlantı kullanıyorsanız route base vpn için tünnel interface’lerini kullanıyorsunuzdur.network monitoring’i için daha çok syslog kullanıyor veya tunnel interface’leriniz down olduğunda syslog sunucunuza anlamlı mesajların düşmesini istiyorsanız “ip sla” ile “eem” tam … Okumaya devam et

Share
Cisco kategorisine gönderildi | , , ile etiketlendi | Yorum yapın

Cisco ASA üzerindeki trafiğin CSC-SSM modülüne gönderilmesi

Asa üzerinde kullanabileceğimiz 2 adet CSC kart çeşidi bulunmaktadır.CSC-SSM-10 ve CSC-SSM-20 modelleridir.Aslında ikisininde yaptığı iş aynıdır.Aralarındaki tek fark cpu ve ram kapasitelerinin farklı olması ve daha iyi performans sağlıyor olmasıdır.Modülün üzerinde sadece 1 adet gigabitethernet bakır kablo (rj45) interface’i bulunmaktadır.Trend … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , ile etiketlendi | Yorum yapın

ASA üzerinde Clientless SSL VPN istatistiklerini görüntüleme

Asa ürün ailesi üzerinde Clientless SSL VPN (webvpn) üzerinden bağlı kullanıcılar için istatistiksel olarak kaç paket gelmiş,kaç paket gitmiş,hasing için kaç kere hesaplama isteği yapılmış,süresi dolan key’ler için kaç kere rekey işlemi için negotiation işlemi gerçekleştirmiş, packet kapsülleme ve çözümleme … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | ile etiketlendi | Yorum yapın

ASA üzerinde ASDM grafik arayüzü yapılandırması

Router’larda SDM (secure device manager) olduğu gibi pix ve asa ürün ailesinin yönetimi asdm dediğimiz arayüz üzerinden sağlanabilmektedir.Pix firewall’ların eski ios’lu versiyonlarında PDM (pix device manager) adını verdiğimiz şimdiki ASDM’in atası kullanılmaktaydı, fakat zaman içerisinde geliştirilmesiyle birlikte yeni özelliklerde eklenerek … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | ile etiketlendi | Yorum yapın

ASA 8.3 Dynamic Nat yapılandırması ve komut değişiklikleri

ASA ios 8.3 versiyonu ile daha önceki versiyonlarda bulunan dinamik nat yapılandırmasını sağlarken kullandığımız “nat” ve “global” komutları ortadan kaldırılmıştır.Object grouping methodu ile nat yapılandırmalarımızı sağlayabilmekteyiz.Grouping ile source ve destination networkler belirlenerek eski static nat konfigurasyonunda olduğu gibi nat yapılandırmamızı … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , ile etiketlendi | Yorum yapın