PALO ALTO FIREWALL HAZ LG LER



Benzer belgeler
Uzem Eğitmen Girişi. Şekil 1. Sisteme girdikten sonra Şekil 2 deki ekran karşımıza çıkacak. Bu ekrandaki adımları kısaca tanıyalım.

BQTEK SMS Asistan. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

BQ360 Modbus Dijital Giriş 24 Kanal. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

Gmail Outlook Ayarları (Türkçe Resimli Anlatım)

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

PALO ALTO FIREWALL NAT

Digifresh Kullanım Kılavuzu

ÖĞRENME FAALĠYETĠ GELĠġMĠġ ÖZELLĠKLER

Tasarım Raporu. Grup İsmi. Yasemin ÇALIK, Fatih KAÇAK. Kısa Özet

VSG 1200_v2 Kurulum ve Kullanım Kılavuzu

D-Link DSL-2640U Kablosuz N ADSL2+ Router (D-SmartNet Kullan c lar için) KOLAY KURULUM KILAVUZU

ARDUİNO VE GPS MODÜLÜ İLE GPS KOORDİNATLARININ ALINMASI ARDUİNO VE SD KART MODÜLÜ İLE KULAKLIKTAN SES ÇALMA

Com Donatı v5 Kurulum ve Hata Çözümleri İçindekiler

Pfsense kurulum için gereken cd iso imajını adresinden indirebilirsiniz.

Hotel Info TV. Kullanım Kılavuzu

ve Menüleri Özelleştirmek, Sistem Ayarlarını Değiştirmek

7/24 OPERASYONEL DESTEK SORU ve ÇÖZÜM KLAVUZU

ETKİLEŞİMLİ TAHTA KORUMA SİSTEMİ KURULUM

HUZURSOFT GÖRÜŞME TAKİP PROGRAMI

İTÜ GELİŞTİRME VAKFI ÖZEL Dr. NATUK BİRKAN İLKOKULU VE ORTAOKULU. OkulNET Kullanım Kılavuzu

META TRADER 4 MOBİL İŞLEM PLATFORMLARI KULLANMA KILAVUZU 1. KURULUM

SMART Board EĞİTİMLERİ(sürüm:10) 2. Aşama

in Kullanımı tamamlamış gerçekleştirmiş

ĐŞKUR sitesine giriş şifremizi hatırlamadığımız için, şifremi unuttum kısmını tıklıyoruz.

OFİS 365 ÖĞRENCİ MAİL SİSTEMİ KULLANIM KLAVUZU. Office 365

ETOR-4 Ethernet/Serial Gateway ETOR-4. Ethernet/Serial Gateway. Kullanım Kılavuzu

FOREACH V1.8. Su Arıtma Sistemleri Bakım Takip ve Ön Muhasebe Programı

VER TABANI VE STANDART DOSYA PLANI KURULUM KLAVUZU

İMZALAMA ARACI. Kullanım Kılavuzu. Nisan 2016 ANKARA. İmzalama Aracı Kullanım Kılavuzu Nisan 2016 Versiyon : 1.0 1/15

Pikatel Airmax Web Arayüzü

Setup Yardımcı Programı

KURUMSAL YÖNETİM VE YATIRIMCI İLİŞKİLERİ PORTALI YATIRIMCI-GEZGİN ÜYELİK KILAVUZU

Şekil 1. Sistem Açılış Sayfası

DOKÜMAN YÖNETİM SİSTEMİ KULLANIMI GELEN EVRAK

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

AĞ ÜZERİNDEN YAZICI ve TARAYICI TANIMLAMA KLAVUZU

(ETHERNET / WİRELESS) KULLANIM KILAVUZU

Hızlı Başlangıç Rehberi. Türkçe VTE-1016

Useroam Cloud Kurulum Rehberi Cyberoam

KOCAELİ İL MİLLİ EĞİTİM MÜDÜRLÜĞÜ EVRAK TAKİP SİSTEMİ

WEB SAP (ORION) STAJ BAŞVURU KULLANICI DÖKÜMANTASYONU. Süheyla GÜVEN

Ö RENME FAAL YET - 6 Ö RENME FAAL YET SLAYT LEMLER

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

SQL Server'ı Uzaktan Bağlantı İçin Ayarlamak

K12NET Eğitim Yönetim Sistemi

Legends hesabı olan bütün sihirdarlar turnuvada yarışmak için uygundur.

Useroam Cloud Kurulum Rehberi

Digitus un alışılmış kutu tasarımı Powerline Wireless 300N Access Point in kutusu için de geçerli. Ürünün ön kısmında yeşil ve beyaz renkler

Nebim Winner Ayarları

MikroÖdeme Servis Dökümanı

Yandaki resimlerde Excel Pazartesi den başlayarak günleri otomatik olarak doldurmuştur.

Bazı Cisco Router Modelleri: Cisco 1720 Router

Yıllık İş İstatistikleri Sanayi ve Hizmet Soru Kağıdı Hazırlanışı

ÖĞRENME FAALĠYETĠ 6 ÖĞRENME FAALĠYETĠ NESNE ĠġLEMLERĠ

Robotpark MF-70 CNC Kit için Otomatik G-Code Üretimi

Ö RENME FAAL YET 9 Ö RENME FAAL YET 9

1 Aralık E-Beyanname Modülünde Yapılan İşlemler

MSSQL Server 2000 Kurulumu

Computer Setup (Bilgisayar Kurulumu) Kullanıcı Kılavuzu


KIP-SENS Series. Modern Control Products. Operation Manuel. Environmental Monitoring KIP-SENS10 KIP-SENS20. Camera Support

KolayOfis Başlangıç Rehberi Kısa Mesaj Yönetimi

EBYS Eğitimi. Sisteme erişim adresi:

ORIFLAME MAKYAJ SİHİRBAZI MOBİL UYGULAMASI

ednet.living Hızlı Kurulum Kılavuzu ednet.living Başlangıç Seti (1 Adet WiFi Ana Birimi + 1 Adet İç Mekan Akıllı Fiş)

PROXXON MF-70 CNC KİTİ

İçindekiler Hosting hizmeti için silme isteği oluşturulması Reseller Paketi altında hosting hizmetinin oluşturulması Kesintiyi en aza indirmek için

Ulakbim Ulusal Veri Tabanlar

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

Q-BIZ VIEWER KULLANIM KILAVUZU

VIP X1600 XFMD. Dekoder modülü. H zl Kurulum K lavuzu

NP311. Genel. Uygulanışı. Datasheet NP311 device (terminal) server uygulaması

USB KVM Switch. Ses özellikli ve 2 portlu USB KVM switch. Ses özellikli ve 4 portlu USB KVM switch

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

KURUMSAL YÖNET M VE YATIRIMCI LER PORTALI YATIRIMCI-GEZG N ÜYE ÜYEL K KILAVUZU

T.C. GAZİ ÜNİVERSİTESİ Uzaktan Eğitim Uygulama ve Araştırma Merkezi Müdürlüğü ÖĞRENCİ İŞLERİ DAİRE BAŞKANLIĞINA

MAKÜ YAZ OKULU YARDIM DOKÜMANI 1. Yaz Okulu Ön Hazırlık İşlemleri (Yaz Dönemi Oidb tarafından aktifleştirildikten sonra) Son aktif ders kodlarının

1.1 HKMOBĐS PROJESĐNE GĐRĐŞ

KWorld PlusTV Hybrid Stick

Tor Üzerinden VPN Servisi "Privatoria"

Bölüm 1 - PowerPoint 2010 Programını Başlatmak

BÖLÜM 1 : ENERJ YÖNET C S N N B LD R LMES

Öncelikle Markamıza göstermiş olduğunuz ilgiden dolayı teşekkür ederiz.

MedDATA SAĞLIK NET KURULUMU

Topoloji değişik ağ teknolojilerinin yapısını ve çalışma şekillerini anlamada başlangıç noktasıdır.

Bilgisayar Mühendisliği Bölümü. Cisco PT Kullanımı. Arzu Kakışım BİL 372 Bilgisayar Ağları. GYTE - Bilgisayar Mühendisliği Bölümü

Outlook 2010 Eski Hesabın Kaldırılması Yeni Hesabın Tanımlanması

NOTERLERİN MÜNHAL NOTERLİKLERE ATAMA VE VAZGEÇME TALEPLERİNİN VATANDAŞ PORTALI ARACILIĞI İLE ALINMASINA İLİŞKİN AYRINTILI AÇIKLAMA

DUYURU. 1

Backup Premium Hızlı Başlangıç Kullanım Kılavuzu

INTERRA SIP SERVER KULLANIM KLAVUZU

Startup ve Shutdown Yöntemleri. ORACLE STARTUP ve SHUTDOWN YÖNTEMLERİ

VEGAWINA VERSION

Öğrenci Web(Öğretim Üyesi) Verdiğim Dersler Not İşlemleri Danışmanlık İşlemleri Lisansüstü İşlemleri Bologna Süreci

Sophos XG Firewall High Availability (HA) Kurulumu

Merhaba. Bu yazıda ücretsiz ve başarılı bir test yönetim aracı olan Testlink ürününden bahsetmek istiyorum.

Packet tracer arayüzü yukarıdaki şekilden de görüldüğü gibi üç ana araç çubuğundan oluşmaktadır.

Setup Yardımcı Programı

Simülasyona Dayalı Ağ Temelleri Dersi Eğitimi

Transkript:

PALO ALTO FIREWALL HAZ LG LER Haz rlayan : Mehmet Emin DO AN Sistem Mühendisi

HAZA ER M NASIL SA LANIR? Default IP User Password 192.168.1.1 admin admin Cihaz za seri/console port, SSH ve Web GUI üzerinden ba lanabiliriz. Seri kablomuz mevcut ise default IP'yi kendi networkümüzdeki bir IP ile de tirerek gerek SSH gerekse Web Arayüzünden eri imi rahatl kla sa layabiliriz. E er seri kablonuz yok ise cihaz n management portuna ethernet kablosunu tak p di er ucunu kendi bilgisayar za takt ktan sonra LAN ayarlar cihaz n default IP networküne uygun konfigüre edersek 192.168.1.1 Ip adresi ile Web arayüzüne veya SSH ile ba lant kurabiliriz. Palo Alto Firewall Mehmet Emin DO AN 1

Cihaz n ilk Network Ayarlar nas l yap r? Yukar da anlat ld ekilde cihaza eri imi tamamlad ktan sonra: CLI ile örnekteki gibi konfigüre edebilirsiniz : admin@pa-500> configure admin@pa-500# set deviceconfig system ip-address 10.30.11.1 netmask 255.255.255.0 default-gateway 10.30.11.254 dns-setting servers primary 172.16.20.230 admin@pa-500# commit Web Araüyüzü yoluyla : Device > Setup > Management Interface Settings yolunu izleyip cihaz n ilk network ayarlar resimde görüldü ü gibi düzenleyebiliriz. Palo Alto Firewall Mehmet Emin DO AN 2

Default Admin ifresi De tirme Nas l Yap r? Default kullan ad admin oldu undan bu kullan ad na sahip ifreyi de tirebilir veya yeni adminler olu turabiliriz. zlememiz gereken yol u ekilde olmal : Device > Administrator >admin t klad zda kar za a daki ekran gelecektir : Burdan eski ifreyi (admin) yenisi ile de tirdikten sonra sa üst kö ede bulunan ( )butonu ile de iklikleri uygulay p, Logout olup tekrar giri yaparken yeni ifremizi kullanabiliriz. Palo Alto Firewall Mehmet Emin DO AN 3

CLI ile a daki ekilde ifremizi de tirebiliriz : admin@pa-vm> configure admin@pa-vm# set mgt-config users admin password Enter password : Confirm password : [edit] admin@pa-vm# commit..99%...100% Configuration committed successfully Zaman (Time) ve Time Zone Ayarlar Nas l Yap r? CLI ile : admin@pa-vm# set deviceconfig system timezone Asia/Istanbul admin@pa-vm#exit admin@pa-vm>set clock date 2015/05/22 time 12:10:43 admin@pa-vm>configure admin@pa-vm# commit Palo Alto Firewall Mehmet Emin DO AN 4

Web Arayüzü ile : PALO ALTO FIREWALL C HAZ B LG LER Device > General Settings > Unutulan Admin Parolas Nas l S rlan r? 1. Seri kablo ile cihaz n console portuna ba lan p cihaz aç yoruz ba lant de erlerimiz (9600,8,n,1) 2. Boot i lemi s ras nda ekran n görüntüsü resimdeki gibi olacakt r: Palo Alto Firewall Mehmet Emin DO AN 5

3. Maint komutunu girip maintanence modu ba lat yoruz : 4. Maintanence mode a girerken ekran resimdeki gibi görünür : Palo Alto Firewall Mehmet Emin DO AN 6

5. Continue deyip devam edince kar za ç kan ekranda Running Config i seçiyoruz 6. Parolas hat rlad z bir config var ise onunla boot i lemini yap yoruz. E er bu i lem ba ar z oluyorsa Factory Reset yap lmal r. Factory Reset Nas l Yap r? 1. Seri Kablo ile ba lan p Maintenance mode a giri yap yoruz. 2. Maintenanca mode ekran nda Factory Reset k sm seçiyoruz: Palo Alto Firewall Mehmet Emin DO AN 7

3. Gelen ekranda tekrar Factory Reset i seçip Enter a bas yoruz : Palo Alto Firewall Mehmet Emin DO AN 8

Packet Capture Nas l Yap r? Packet Capture özelli i ile cihaz n herhangi bir baca na gelen ve cihaz zdan ç kan paketleri sniff edebilir inceleyebiliriz. Palo Alto Firewall bize bunu Packet Capturing özelli i alt nda sunuyor. Cihaz z üzerinde Packet Capture özelli inin ayarlar yapmak için u yollar izliyoruz: 1. Monitor > Packet Capture 2. Configure Filtering > Manage Filters sekmesini t kl yoruz 3. Maksimum 4 filtre ekleyece imiz bu ekranda örnek olarak baz de erler girdim. Ingress Interface diye bizden istenen cihaz n hangi baca ndan ç kan datalar filtrelemek istiyoruz? Source ile özel bir IP girebiliyoruz. Destination ile hedef IP yi belirtiyoruz. Örnekteki konfigurasyon u anlama geliyor : Palo Alto Firewall Mehmet Emin DO AN 9

Benim 1/3 baca mdan ç p 192.168.13.41 IP sine 443 portu ile ula an paketleri filtrele. Burda mant ksal AND i lemi uyguland da belirtmekte fayda var. 4. Stage>Add sekmesini t kl yoruz. Bu seçenek ile neyi capture etmek istedi imizi belirtiyoruz. Receive : Cihaz n dataplane ine gelen paketler Firewall : Receive paketinden sonra kurulan ilk session dan ba lar içeride gerçekle en fonksiyonlar, kurallar, IPSEC paketleri..vb. ile alakal olaylar paketler Transmit : Firewall evresinden (stage) sonra source dan dönen paketleri yakalar. Drop : Drop edilen (hata mesaj ile dönen) paketleri yakalar. Terimlerimizi ö rendikten sonra stage nas l eklenir görelim. Receive, Firewall, Transmit veya Drop hangi evreyi seçmek istiyorsak hepsi için ayr ayr ekleme i lemi yap yoruz Palo Alto Firewall Mehmet Emin DO AN 10

Bu i lemlerin ard ndan stage bölmesi resimdeki gibi görünür: 5. Bu i lemler tamamland ktan sonra Configure Capturing seçene inde bulunan Packet Capture switchini ON konumuna getiriyoruz ve packet capture i lemi ba yor. Palo Alto Firewall Mehmet Emin DO AN 11

6. Capture edilen.pcap uzant dosyalar resimde görünen captured files k sm ndan indirebiliriz. CLI komutlar yla packet Capture i lemi de u ekilde yap r : Filter olu turma : debug dataplane packet-diag set filter match source <IP adresi> destination <IP adresi> debug dataplane packet-diag set filter on debug dataplane packet-diag show setting Stage(evre)leri tan mlama ve isim verme : debug dataplane packet-diag set capture stage transmit file <verece iniz isim (Tx gibi)> debug dataplane packet-diag set capture stage receive file <verece iniz isim (Rx gibi)> debug dataplane packet-diag set capture stage firewall file <verece iniz isim (Fw gibi)> Palo Alto Firewall Mehmet Emin DO AN 12

debug dataplane packet-diag set capture stage drop file <verece iniz isim (drop gibi)> Capture i lemini ba lat : debug dataplane packet-diag set capture on Config Yede i Nas l Al r? Cihaz n üzerinde çal rken yapt z bir konfigürasyonun yede ini almak ve gerekti i zaman onu tekrar yüklemek isteyebiliriz. Bu konfigürasyonu export edip ba ka bir cihazda da kullanmak isteyebiliriz. Gelin nas l yap yor s ralayarak görelim : 1. Device > Setup > Operations sekmelerine t klayal m. Kar za ç kan ekran resimdeki gibi olacakt r. Yede ini almak istedi imiz config dosyas na Load Named Configuration Snapshot k sm na t klayarak bir isim verip OK diyoruz. Palo Alto Firewall Mehmet Emin DO AN 13

2. Yede ini ald z config dosyas na daha sonra tekrar dönmek istiyorsak Load Named Configuration Snapshot k sm ndan ismini verdi imiz config dosyas seçip OK diyoruz. 3. Export ve import i lemlerini de ayn menüden yine ayn yollar izleyerek yapabilirsiniz. Palo Alto Firewall Mehmet Emin DO AN 14

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim