Troubleshooting

Merhaba arkadaşlar biliyorsunuz artık İos ve Android telefonları ile SSL Vpn kullanımı yaygınlaşmaya başladı ve L2TP ve PPTP güvensiz vpn kullanmak yerine Fortigate'in SSL Vpn yazılımını'da İos ve Android'ler için kullanabilirsiniz tek yapmanız gereken aşağıdaki     aşağıda çalışan configte eklemeniz ve değiştirmeniz gereken 2 tane komut var olu eklediğinizde iphone ve android üzerinden forticlient vpn [...]

Fortigate vdom üzerinde cli'dan global'e geleceksiniz globalin altında aşağıdaki komutları çalıştırın   config system auto-script edit "backup" set interval 86400 (hangi zaman aralıklarında çalıştıracağını belirtin dakika üzerinden hesaplanır) set repeat 0 set start auto set script " config global execute backup config ftp Klasörü/Backup.txt 10.101.100.40 kullanıcıadı  şifre" next                                                                         end     burada dikkat etmeniz gereken, [...]

Cisco WLC Controller'larda klasik olan cisco Ap'ler ile Controller arasında haberleşmelerini sağlayan DTLS HANDSHAKE FAILURE hatası yaşanmaktadır bazı durumlarda bunun çözümü için tek yapmanız gereken aşağıdaki komutu CLİ üzerinden yazmanız ve controller'ı restart etmeniz olacak WLC restart olduğunda join olmayan AP'leriniz tekrar Join olacak ve çalışacaktır, sihirli komut; config config ap cert-expiry-ignore mic enable   [...]

merhaba arkadaşalar, cisco veya hp markalı switch ve backbone'larda üreticiler kendi ürünlerini kullanmak için zorlar yani hp marka SFP fiber gbic kullanmak zorundasın der bunuda biz bir komut girerek finisar, veya farklı bir 3part / oem sfp gbic modül kullanabiliyoruz   HP için Komutumuz budur, config t (altında yazılacak) allow-unsupported-transceiver   Cisco için Komutumuz budur, [...]

Merhaba arkadaşlar küçük ama hayat kurtarıcı olan Hp Procurve serilerinde geçerli Netflow confiğini sizlere sunuyorum Solarwinds, Cacti, Opmanager, PRTG gibi network monitor programlarında Network ve interface session paket değerlerini band genişliklerini görebilirsiniz ve bu tool'lara yönlendirebilirsiniz   config t sFlow 1 destination 208.76.14.247 20013 sFlow 1 sampling all 1024 write memory

Merhaba arkadaşlar normal şartlarda forti firewall tarafındaki management interface'e verdiğiniz ip adresini herhangi bir vlan, interface veya subinterface'e verdiğiniz aynı subnetten bir ip adresi veremezsiniz ama aşağıdaki size verdiğim komut ile normal bir port olarak davranıp policylerden kural yazıp herhangi bir interfacelerdeki subnet ip bloğundan ip adresi verebilirsiniz bunun için öncelikle aşağıdaki CLI üzerinden komutu [...]

Merhabalar arkadaşlar, FortiFirewall tarafında cihaz değişiminde kaynaklı configlerin migrate işlemlerin ve firmware upgrade işlemlerinde yaşanan bir takım sorunlar yaşanır bu sorunda onlardan biri, Bu yaşanan sorun Web filter,Application Filter,Antivirüs,Dns Filter gibi security profile’larda sadece default profile olarak görünmesi ve farklı policy ve kullanıcılar için ayrı ayrı profile oluşturulamamasıdır. Bunu aşmak için Feature Visibility açmak gerekiyor […]

Merhabalar arkadaşlar, FortiGate 60E DSL firewall cihazlarında DSL çalışmaz çalışması için ATM configleri VPI VCI confiği yapmanız gerekmektedir CLI üzerinden size nasıl yapılacağını anlatacağım config system interface edit "dsl" set vdom "root" set mode pppoe set allowaccess ping https fgfm set type physical set vpi 8 set vci 35 set mux-type llc-encaps set phy-mode adsl [...]

Merhabalar arkadaşlar,   yurtdışından gelen yeni kurulumu yapacağınız FortiAnalyzer FAZ-800 ve donanım cihazlarında yurtdışından ürün gelirken diskleri cihazın içerisine takılı olmadan geldiğinden kurulum aşamasında diskleri sizin takmanız gerekmektedir   ve cihazı gönderirken diskleri Raid yaptıkları için Raid numaralarına göre diskleri slotlara takmalısınız aksi taktirde diskleri görmeyecek ve çalıştırmayacaktır

Merhaba arkadaşlar bu makalem demiyim bilgilendirme amaçlı yazdığım kısa bir bilgidir, ESX’i sunucunuzun içerisinde çalışan Windows Linux vm makinaları public ip ( direk internet çıkış ip adresi) üzerinden çalıştırmak istiyorsanız exchange, web server, dns server vb. gibi ESX’i sunucunuzda network ayarlarında bir takım işlemler yapmanız gerekmektedir sizlere bunu iki ekran görüntüsü ile anlatacağım. Öncelikle, Network [...]

Merhaba Arkadaşlar, Artık FortiFirewall tarafında 6.4.X ve üst üst versiyonlar için geçerli olacak birçok yeni değişiklikler geldi, alışmış olduğumuz standartlarına çıkmaya başladı artık Fortinet şimdi bu kısa bilgilendirmede Vip Nat port range yönlendirmelerinde’ki değişikliği anlatacağım sizlere,   şimdi eski versiyonlarda daha önceden Port Range işlemi için externat servis port ve Map to Port ( – […]

Merhaba arkadaşlar, bu yazımızda, Cisco 4500-6500 ve cisco ailesinin tum Catalyst ürünlerinde, password recovery yaptığımızda bazı durumlarda şifrelerin resetletmediğini görüyoruz bu tip durumlar neden olur onu belirtiyim öncelikle bu tür switchlerde dc switchlerinde ACE modüllerinden kaynaklı sorunlardan veya management ACE sistemlerine bağlanan switchlerden kaynaklı dır, bu olay şöyle  olur password recovery yaptığınızda bu linkten nasıl [...]

Cisco switchlerde genelde data center switchlerinde yapılır bu configurasyon, erişim sağlayamadığı zaman aşağıdaki hata switch açılırken verir ve bu tür switchleri küçük yerlerde yada kurumlarda standalone kullanmak için aşağıdaki hatayı kapatmak için %Error opening tftp://255.255.255.255/network-confg (Timed out)
Nov 1 16:24:07.351: %SYS-4-CONFIG_RESOLVE_ FAILURE: System config parse from (tf
tp://255.255.255.255/network-confg) failed
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
Nov 1 16:24:28.355: %SYS-4-CONFIG_RESOLVE_ FAILURE: [...]

Merhaba arkadaşlar bu yazımda sizlere zabbix snmp kullanıyorsanız kuruldan sonra aldığınız Zabbix server is running not running hatasının nasıl çözüleceğini anlatacağım aşağıdaki hatayı alıyorsanız kurulumda veya kurulumdan sonra çünkü hatayı kurulumdan sonrada alabiliyorsunuz   Aşağıda ki gibi yapalım, vi /etc/zabbix/zabbix_server.conf aşağıdaki ekranda | #DBPassword= | yazan yerden ( # ) işaretini kaldırmanız gerekiyor ve esc [...]

Merhabalar arkadaşlar, bu küçük yazımda sizlere Juniper MX ve SRX ailesinde İPv6 özelliğinin aktif edilmesini anlatacağım, öncelikle default 'ta juniper 'da İPv6 kapalı gelir şöyle görünür, ispA015598> show security flow status Flow forwarding mode: Inet forwarding mode: flow based Inet6 forwarding mode: drop MPLS forwarding mode: drop ISO forwarding mode: drop TAP mode: enabled yukarıda [...]

Merhaba arkadaşlar, Palo alto VM serisi ürünlerde cihaza erişmek için management ip adresi vermeniz gerekiyor yoksa erişemezsiniz default ta ip adresi ile kurulmadığı için, bunun için yapmanız gereken 2-3 komut var onları yapmanız durumunda erişebileceksiniz,   configure set deviceconfig system type static set deviceconfig system ip-address 192.251.1.1 netmask 255.255.255.0 default-gateway 192.251.1.254 dns-setting servers primary 8.8.8.8 [...]