cisco switch ip default gateway vermek için aşağıdaki adımları uygularız;
exchange server 2007 2008 2003 terminal net use iis windows server 2008 R2
20 Haziran 2025 Cuma
cisco switch console (konsol) password verme
cisco switch konsol password vemek için aşağıdaki adımları uygulayabiliriz.
cisco switch için telnet parolası verme - How to set telnet password for cisco switch
Cisco switch için aşağıdaki adımları izleyerek telnet erişimi için bir password veriyoruz
telnet yada ssh ile bağlanabilmemiz için mutlaka enable password vermemiz gerekmektedir, aksi takdirde bağlantı yapamayız.
Burada line vty 0 4 ile aynı anda 5 bağlantı yapabiliriz, altıncı bir bağlantı yapılamayacaktır.
login komutu ile parolayı sormasını sağlıyoruz.
18 Haziran 2025 Çarşamba
cisco switch üzerinde bir vlan'ı silme
cisco sw üzerinde oluşturduğumuz bir vlanı silmek istediğimiz zaman örneğin valn 10 oluşturduk, sonrasında silmemiz gerekti, aşağıdaki adımları uygularız;
no vlan 10 komutumuz sonrasında vlan 10 silinmiştir.
Cisco vlan oluşturma
cisco switch üzerinde yazılacak adımlar;
sw# configure terminal
sw# vlan 10
sw# name vlan_ismi
sw# end
sw# wr (kaydetme)
14 Haziran 2025 Cumartesi
fortigate firewall https https ssh ping izin verme (CLI)
config system interface
edit port5
set allowaccess https http ssh ping
end
exit
fortigate firewall port(interface)' ip adresi ekleme
config system interface
edit port5
set ip 192.168.11.1 255.255.255.0 (192.168.11.1/24)
end
exit
fortigate firewall port(interface) dhcp den ip ataması yapılandırması (CLI)
config system interface
edit port6
set mode dhcp
next
end
exit
port 6 daki kullanılan interface için dhcp den ip ataması (eklemesi)yaptık.
Fortigate Firewall admin password Cli den değiştirme - To change the admin administrator password via the CLI
config system admin
edit admin
set password (yeni password)
end
exit
artık vermiş olduğumuz yeni şifremiz ile oturum açabiliriz.
11 Haziran 2025 Çarşamba
Fortigate Firewall SSL-VPN Kurulumu (Firmware v7.2.11 build1740)
Fortigate firewall v7.2.11 için hatırlatıcı olmak amacıyla bu makaleyi yazıyorum, malum fortigate üst firmware lerinde ssl-vpn e veda ediyor ama bu da burada dursun... belki birgün işime yarar.
birinci adım olarak ben öncelikle bir kullanıcı oluşturuyorum, herkesin yoğurt yiğişi farklı olabilir...
kullanıcıyı oluşturmak için;
User & Authentication sekmesi altındaki
User Definition açıp, ekranın sağında bulunan
+Create New'e tıklıyoruz. Local User tıklıyorum ve Next ile devam ediyorum.
Next ile devam ediyorum. username ve password bilgilerimi giriyorum ve Next ile ilerliyorum.
Two-factor Authentication kullanmıyorum test ortamında yüklü olmadığından Next ile devam ediyorum.
"Submit" tıklayarak kullanıcımı oluşturuyorum. Aşağıda görüldüğü üzere kullanıcım oluşmuş durumda, daha sonrasında bu kullanıcımı User Groups altında vpn_user_group grup ismi oluşturup bu gruba ekliyorum. Altaki ikinci resimde
Policy & Objects tıklayıp açılan menüden
Addresses tıklanır, açılan ekranda
+Create New ----> Address tıklanır.
burda yerel network adresimizi ekleriz
ben 172.16.34.0/24 olarak tanımladım.
Tam bu aşamada elektrikler kesildi... devamı gelecek.
bir de tünel adresi tanımlamamız gerekmekte ben ön tanımlı olan ip aralığı ile devam ediyorum,
buraya kadar ssl-vpn için kullanıcı ve ip adreslerini tanımladık, sıra geldi VPN tanımlamasına, VPN sekmesi tıklanır, açılan ekran aşağıdaki gibidir buradan tunnel - access seçilir, isteseniz kendiniz oluşturmak isterseniz create new ile bu işlemi yapabilirsiniz.
SSL-VPN portals ayarlarımız bu kadar ok tıklıyoruz, sıra geldi SSL-VPN setting ayarlarına
SSL-VPN setting açılır, burada Listen on Interface(s) kısmını internete çıkartığınız PORT eklenir benim WAN Port1 internet çıkış portum (interface) olduğundan bunu seçiyorum sizin wan interface portunuz hangisi ise onu seçin.
Listen on Port olarak default olarak 443 geliyor ama başka portlarlarda çakışmaması için ben 10443 olarak değiştirdim siz de 11433 olarak ya da farklı verebilirsiniz size kalmış.
Address Range kımına kendinizin belirlediği bir ip aralığı verebileceğiniz gibi default ta gelen ip adres aralığınıda bu şekliyle bırakabilirsiniz, ben bu ip aralığıyla bırakıyorum.
son olarak vpn setting ekranında Authentication/Portal Mapping kısmında All Other Users/Groups ve mevcutta oluşturduğumuz tunnel-access seçiyoruz. Aşağıdaki resimdeki gibi oluyor. Apply tıklayıp ayarları bitiriyoruz. Geriye 2 adet Policy yazmamız kalıyor birincisi vpn kullanıcıları için yani yerel (internal) erişim için, ikinci policy mizde vpn üzerinden gelip bizim firewall umuz üzerinden internete çıkmasi için bu demek oluyor ki kendi internet bağlantısı üzerinden internete çıkmasın. :)
gelelim policy oluşturmaya ilk policy miz aşağıdaki gib olacaktır.
ikinci policy mizde aşağıdaki gibi olacaktır.
ve son olarak FortiClient VPN ile bağlanıp test etmeye geliyor. FortiClient VPN ayarlarını yapıyoruz.
son olarak bağlandık şimdilik hepsi bu kadar...
Kaydol:
Kayıtlar (Atom)