import-export

Palo Alto’da SCP ile Logdb Nasıl Export/Import yapılır?

Palo Alto Güvenlik duvarının tüm logları yeni bir Palo Alto güvenlik duvarı içine alınabilir. Logdb trafik logları dahil tüm logları içermektedir. Not: SCP seçeneği sadece linux/unix sunucularda çalışmaktadır. Windows tabanlı sunucularda çalışmamaktadır. LogDB bilgisini export etmek için: > scp export logdb to user@10.1.1.1:/logdb Bazı örnekler komutlar şunlardır: > scp export logdb to user@10.30.14.245:/home/user/filename.tar.gz > scp…

reset_button_01

PAN-OS’da Factory Reset Nasıl Yapılır?

Açıklama Palo Alto Networks cihazlarını fabrika ayarlarına geri döndürmek için cihaza konsol portundan bağlanıp yönetmeniz gerekmektedir. Bunun için USB-RS232 Kablo ve RS232-Colsole dönüştürücü kablolarına ihtiyacınız vardır. Bilgisayarımızı konsol kablosu ile Palo Alto Network cihazına başladıktan sonra aşağıdaki adımları uygulamaya başlayabilirsiniz. Not: Konsol ayarları aşağıdaki gibidir. Bits per sec : 9600 Data bits : 8 Parity…

active-passive-roadsign

Palo Alto’da High Availability (HA) Çifti Nasıl Yükseltilir

Bir HA cihaz çiftini yükseltmek için aşağıdaki talimatlar önerilmektedir, çünkü: Bu yükseltme yapmaya başlamadan önce HA‘nın düzgün çalışıp çalışmadığını doğrular. İkinci cihazda yükseltmeye başlamadan önce birinci cihazda yükseltme işleminin başarılı bir şekilde yapıldığını doğrular. Prosedüründe herhangi bir noktasında, yükseltmede herhangi bir sorun ortaya çıkarsa sorunsuz bir şekilde kesinti olmadan geri alınabilir. Yükseltme işlemi bittiğinde, son…

ethernet

Palo Alto’da RADIUS Kimlik Doğrulaması Nasıl Yapılandırılır?

Genel Bilgi Bu belgede RADIUS kimlik doğrulamasının nasıl yapılandırılacağını açıklayacağım Not: RADIUS kimlik doğrulaması remote VPN veya captive portal için cihazı yöneticileri tarafından kullanılabilir. Adımlar Sözkonusu RADIUS sunucusunun yeni bir client  ile yapılandırıldığından emin olunuz. Device > Server Profiles > RADIUS bölümüne gidiniz ve RADIUS sunucu ekleyiniz. Device > Authentication Profile’e gidiniz ve RADIUS authentication…

security_connection

Bir Güvenlik Politikası Oluştururken Palo Alto’da SFTP İçin Hangi Uygulamayı Seçemeliyiz?

Bir güvenlik politikası oluşturarak içeride bulunan dosya sunucusuna SFTP ile erişmek istiyorsunuz. Bunun için hangi uygulamayı seçmeniz gerekir? Eğer uygulama olarak FTP uygulamasını seçerseniz Palo Alto sizin erişiminize izin vermeyecektir. Doğru uygulama ise; Uygulama olarak SSH’ı seçiniz. Service kısmında da application-default ‘u seçiniz. Güvenlik duvarında eğer SSH decryption özelliği açık ise isterseniz şimdi dosyalarda güvenlik…

SFP_Module_WFSS-1512-80D

PA’da Şu Anda Yüklü Olan SFP Modülleri Nasıl Görüntüleriz

Small Form-Factor (SFP) takılabilir kompakt yapıda, hem telekominikasyon ve hem de data iletişimi uygulamaları için kullanılan tak-çalıştır alıcı-verici cihazdır. PA-2000 Serisi, PA-3000 Serisi, PA-4000 Serisi, ve PA-5000 Serisi güvenlik duvarları SFP modül yuvaları bulunmaktadır. Bu yazımda Palo Alto Networks cihazları üzerinde şu anda yüklü olan SFP modüllerinin nasıl görünteleyeceğimizi açıklayacağım. PAN-OS 4.1.x ve 5.0.x için,…

PA_4020

Palo Alto da desteklenen maksimum kural sayısı nedir?

Rule objelerinde kullanılan maksimum kural değerini görmek için cihazınında aşağıdaki komutu çalıştırabilirsiniz: > show system state filter cfg.general.max* Aşağıdaki tabloda desteklenen maksimum kural sayılarını ve platformları bulabilirsiniz: Platform Desteklenen Maximum Güvenlik Kuralı Sayısı PA-VM-100 250 PA-VM-200 2000 PA-VM-300 5000 PA-200 250 PA-500 1000 PA-2020 2500 PA-2050 5000 PA-3020 2500 PA-3050 5000 PA-4020 10000 PA-4050 20000…

NAT64_DNS64-chart

Palo Alto Güvenlik Duvarlarında NAT64 Nasıl Yapılandırılır?

Bu yazımda, PAN-OS 5.0, ve PAN-OS 6.0 da NAT64′ün nasıl yapılandıralacağını açıklamaya çalışacağım. NAT64: IPv6 adresine sahip bilgisayarlar ile IPv4 bilgisayarlarının iletişim kurmasını sağlar. RFC 6052 de belirtildiği gibi NAT64; Bir IPv4 hedef için 32 bit IPv4 adresini 64:ff9b::/n olarak bilinen IPv6 ile prefix birleştirerek NAT64 eşdeğer adresi oluşturulmaktadır. Yani yerel ağımızda IPv6 adresleri kullanırken…

uptime_cover

Palo Alto Networks Cihazlarında MP ve DP Uptime’larını görüntülemek

Palo Alto cihazinda bildiğiniz gibi iki tane plane (kart) vardır, plane’lerin adları Data Plane (güvenlik duvarı görevi görüyor) ve Management Plane (cihazın yönetimini sağlamaktadır.) Bu kartlar bağımsız olarak çalışmaktadır. Örneğin cihazı yeniden başlatmadan bu plane’leri aynı ayrı yeniden başlatabilirsiniz. Uptime zamanları kartların yeniden başlarılmasına göre farklılık gösterebilir. Bu yazıda her bir kartın çalışma sürelerini nasıl…

encrypt

PAN-OS 6.0′da Decrypt Mirror Port nasıl yapılandırılır?

PAN-OS 6.0′da decrypt (deşifre olmuş) trafiğin bir kopyasını oluşturan ve mirror porta gönderen bir özellik tanıtıldı. Bu özellik deşifre edilen trafiğin arşivleme ve analiz için ham paket olarak yakalanmasını sağlamaktadır. Not: Bu ​​özellik, Palo Alto Networks PA-3000 Serisi ve PA-5000 Serisi cihazlarda mevcuttur. Nasıl Yapılır? 1. Device > Licenses da yer alan “Decryption Port Mirror”…