Fortigate Fast Path Mimarisi

Fortinet
Comments
Merhaba arkadaşlar bu yazımızda size fast path architecture anlatacağız yani diğer adıyla hızlı yol tasarımını, evet adından da söz edildiği gibi hızlı yol mimarisi, ne işe yarar fortigate ürünlerinde default ta kapalı gelen bu özellik npu6 cpu mimarilerinde  cihazdaki npu cpu sayısına göre 10gb,1gb,40gb,100gb vb. gibi interfacelerdeki npu6 ları paylaştırıp daha hızlı ve CPS performanslarını [...]

Fortigate Management Plane CPU

Fortinet
Comments
Merhaba arkadaşlar, eminimki bir çoğunuz bu özelliği bilmiyorsunuz dur diye düşünüyorum belkide bilenler aktif etmiş olabilir bilmeyenler için hali hazırda uzun süredir Palo Alto, Cisco vb. üretiler gibi "Data Plane" ve "Management Plane" CPU ların tamamen ayrı çalıştığı sistemler gibi Fortigate ürünüde uzun süredir Data Plane ve Management Plane CPU larıda ayrı çalışıyor ama cihazlarda [...]

Fortigate Üzerinde CGNAT Carrier Grade Nat

Fortinet
Comments
Merhaba arkadaşlar, Bu makalemde sizlere CGNAT yani Carrier Grade Nat ‘ı anlatacağım Biliyorsunuz ki. asıl CGNAT cihazı A10 gibi sadece bu işi yapan ürünlerdir fakar bunlar maliyetli olduğundan alternatif çözüm aranırsa Fortigate ‘de bu işi yapabiliyor, CGNAT yapacak ürününde F serileri bu işler için ideal ‘dir ve corcurrent diğer serilere göre oldukça iyidir zaten CGNAT [...]

Palo Alto Dynamic URL Tanımlama

PALO ALTO
Comments
Merhaba Arkadaşlar, bu makalemde Palo Alto tarafında Dynamic URL listesindeki yasaklı domainler,ip adresleri ve DNS adreslerinin security policy ile nasıl engelleyeceğimizi anlatacağım. bu ne işimize yarayacak derseniz USOME gibi veya SOC hizmeti aldığınız yerlerdeki yasaklanan adresleri,url vb. adreslerin otomatik olarak engellenmesini sağlayacaktır. şimdi öncelikle Dynamic URL adresi ekleyeceğim. Aşağıdaki ekran görüntüsünde, OBJECT-External Dynamic List- kısmına [...]

Juniper Traffic Rate Limit (Trafik kısıtlama)

Juniper
Comments
Merhabalar Arkadaşlar bu kısa yazımızda Juniper Marka ürünlerde Portlara nasıl Trafik Limiti koyabileceğimizi anlayacağım özellikle bu tür yapıları ISP telekominikasyon ve Verimerkezleri kullanır aşağıdaki kuralda 500Mbit bir trafik limiti koydum, örneğin siz 1Gbit lik bir limit koymak isterseniz bu durumda 500m yazan yere 1G yazmanız yeterli olur aşağıdaki adını uyguluyoruz, ilk önce policer profili oluşturacağız [...]

Palo Alto İpsec Vpn Detaylı Kurulum

PALO ALTO
Comments

Merhaba arkadaşlar bu makalemde İpsec site to site tunnel vpn nasıl yapılacağını sizlerle paylaşacağım Öncelikle yaptığım vpn tunnel AWS(amazon) azure ve diğer cloud platformları için’de geçerli ve bu configler ile vpn bağlantısı yapabilirsiniz, Evet şimdi ilk aşamada interface tunnel ve vpn için zone oluşturacağız aşağıdaki gibi isimleri önemli değil istediğini ismi koyabilirsiniz   Network-interface-tunnel- tablarına […]

Tüm Marka Switch Komut Setler Cisco & Huawei & Juniper & Arista Vb

Arista, Brocade, Cisco, Extreme, Huawei, Juniper
2 Comments
CİSCO MARKA SHOW KOMUTLARI: ilgili interface altındaki bütün detaylı bilgilerin çıktısı show run all | sec TenGigabitEthernet8/16 ilgili interface 'e bağlı fiber,bakır portunda kablo test bilgilerinini çıktısı test cable-diagnostics tdr int Gi1/10 show cable-diagnostics tdr int Gi1/10     JUNİPER MARKA DEFAULT FACTORY RESETLEME user@switch# load factory-default user@switch# delete system commit factory-settings user@switch# commit Ve [...]

Juniper IPv6 BGP Configurasyonu | ISP Topolojisi için geçerli

Juniper
Comments
Merhaba arkadaşlar bu makalemde Juniper marka router ve switchlerde ipv6 bgp configlerini sizlere anlatacağım, öncelikle yapmanız gereken ipv6 feature aktif etmek bunun için aşağıdaki dip notlardan ulaşabilirsiniz ama dikkat etmeniz gerek ipv6 komutunu yazdıktan sonra sys request reboot etmeniz gerekiyor mutlaka. Juniper İPv6 Özelliğini Aktif Etmek evet şimdi ipv6 aktif ettik reboot ettik çalıştı şimdi [...]

Fortigate Active Directory Üzerinden Kimlik Doğrulama | Web Management

Fortinet
Comments

Merhaba arkadaşlar bu makalemde sizlere Web Management ve diğer Management erişimlerinde DC Active Directory kullanıcı veya grouplara atanmış kullanılarla yönetilmesini anlatacağım, Tacacs olmayan sistemlerde DC entegrasyonu yapılarak unutulan hesaplar veya toplu şifre değişikliğini kolaylaştırır Öncelikle Firewall’ımız LDAP ile DC entegrasyonunu yapmanız gerekiyor ve Group oluşturmalısınız , İlk yapmanız gereken dc tarafına bir group oluşturmanız veya […]

Juniper SRX/MX/QFX VB. LACP Port Channel

Juniper
Comments
Merhaba arkadaşlar bu makalemde Juniper SRX router cihazları ile Cisco arası port channel nasıl yapılır anlatacağım Juniper Tarafı Configleri; ilk önce aşağıdaki komut ile kaç adet interface'i LACP olarak çalıştırmamız gerektiğini belirtiyoruz benim data center yapım büyük olduğu için şuan 50 adet LACP çalıştırıyorum, set chassis aggregated-devices ethernet device-count 50 aşağıdaki komutlar ise bir port-channel [...]