Bilginin anahtarı bir TIK ötede
Sitemizden tam olarak faydalanmak için Üye Olunuz!

BilgisayarDersleri.NET

Bildiğimizi paylaşıyoruz.

Cisco

PPP & HDLC ile Leased Line Konfigurasyonu>>

CISCO SECURITY DEVICE MANEGER (SDM)

İlk önce SDM i nasıl elde edeceğinizden bahsederek konuya girmek istiyorum. Bu ürün CISCO ya ait olan bir yazılım olduğundan dolayı http://www.cisco.com dan registery edilmiş olan bir account kullanılarak ücretsiz download edilebilir.

Artık ön girişi tamamladığımıza göre lafı fazla dolandırmadan SDM i nasıl bir router a yükleneceğine geçmek istiyorum.

İlk önce SDM i download edilip sıkıştırılmış halde bulunan klasörü açmak ile başlıyoruz. Bu dosya açıldıktan sonra içerisinde aşağıdaki Resim-1 de gördüğümüz uygun router platformuna ait gerekli konfigürasyon dosyaları CISCO tarafından klasörün içerisinde bizlere sunuluyor. Bu konfigürasyon dosyalarından kullandığımız router ın modeline uygun olanı kullanarak konfigürasyonu yapabiliriz.

Resim-1

SDM i atmak için kullandığım router 2801 olduğundan dolayı ona ait olan gerekli konfigürasyon u kendime göre düzenleyeceğim.

Resim-2

Router ın üzerinde her hangi bir konfigürasyon henüz yapılmamasından dolayı bu konfigürasyonu birazdan direkt routerın üzerine yapıştıracağım. Ancak daha önceden kullanmış olduğunuz routerın üzerinde zaten bir konfigürasyon mevcut ise SDM i router a yükleyebilmek adına routerınıza yapmanız gereken konfigürasyonu Resim-2 ye bakarak biraz ele alalım. İlk olarak deyinmemiz gereken konu, router da administrator olarak tanımlanmış olan bir accountunun olmasına gerek duyulmaktadır.

Resim-3

Bu nedenle "cisco" adında bir user accontu oluşturulmuştur ve bununla beraber "privilege" komudu eklenerek, buna değer olarak 15 verilmesi sonucu bu accountun admin accountu olarak tanımlanması sağlanmıştır. Ayrıca alt satırında tanımlanmış olan komut satırında ise yalnızca ilk logonda kullanılması ve ilk logon esnasında yeni bir user accountunun tanımlanması zorunda bırakılmasını sağlamaktadır.

Tabii bu konfigürasyon içerisinde sadece user accountu ile ilgili olarak bir bilgi bulunmuyor. Aynen user accountunun oluşturulması kadar önemli olan diğer komut "ip http server". Bu komut sayesinde bizler kullandığımız herhangi bir browser sayesinde device ı grafiksel arayüzü kullanarak yönetmemizi sağlayacaktır. Bu komudun altında bulunan "ip http acces-class 1" komudu ise bizim tanımlamış olduğumuz access list in buraya uygulanarak sadece belirtmiş olduğumuz source networkten gelenlerin bu device a http protokolünü kullanarak SDM i çalıştırmasını sağlayacaktır. Komutları açıklamaya devam edersek bir altta mevcut yazılmış olan "ip http authentication local" komudu ise SDM ile bu device ı yönetecek olan userlar için authentication işleminin nerede yapılacağı tanımlanmıştır. Burada eğer istenirse TACACS+ server veya bir RADIUS server kullanılarak authentication ın buralarda yapılmasıda sağlanabilir. "ip http timeout-policy idle 60" komudu ise eğer SDM aracalığı ile router a bir oturum açılırsa ve bu oturum da 60 dk. boyunca bir işlem yapılmadan bırakılırsa açılan oturumun logoff edilmesi sağlanacaktır. Altta yer alan " access list 1 permit 192.168.100.0 0.0.0.255" komudu ise SDM ile oturum açmak için sadece 192.168.100.0/24 networkünden gelenlere izin verileceği belirtilmiştir.

Resim-4

Resim-4 te ise router ile kurulacak olan bağlantı türlerinde hangi kullanıcıların logon olabilecekleri ve bununla beraber bu bağlantı noktalarında gelen isteklerin hangi acces list e uymak zorunda olmaları gerektiği belirlenmektedir.

Resim-5

Resim-5 te ise SDM in router üzerinden çalışıtırılabilmesi için en önemli nokta olan flash ta kullanılabilecek kapasitenin kontrol edilmesi gerektiği belirtilmiştir. Router üzerinde çalıştırılmak istenen SDM ortalama 8 Mb civarında yer tutmaktadır ve bu alanın eğer SDM router üzerinden çalıştırılmak istenirse flash üzerinde gerekli alanın bulunması gerekmektedir. Uygulamayı yapmış olduğum router ın flash üzerinde yaklaşık olarak 50 Mb yer bulunmaktadır.

Resim-6

Artık sıra konfigürasyonun yapılmasına geldi. Bende SDM klasöründe bulunan ve kendime göre düzenlemiş olduğum konfigürasyon dosyasının içerisinden gerekli olan konfigürasyonu kopyalayarak router, configure terminal modda iken buraya yapıştırarak kolayca konfigürasyonu yapmış olacağım. Bu arada daha önceden denememiş veya kullanmamış olan arkadaşlar için ufak bir önerim olacak. Eğer routerları çalıştığı esnada veya aynı konfigürasyonu başka bir router a kopyalamak istediklerinde running-config i bir text dosyasına kopyalayıp buradanda diğer router a kopyalarak router, configure terminal modda iken yapıştırırlarsa basit ve hızlı olarak router a konfigürasyon yapmış olacaklardır. Bunun ile ilgili olarak örnek bir işlem Resim-7 ve 8 de uygulanmıştır.

Resim-7

Resim-8

Resim-9

Resim-9 da ise özellikle unutulmaması gereken en önemli konu olan yapılan konfigürasyonun kaydedilmesi gösterilmektedir.

Resim-10

Resim-11

Resim-10 ve 11 de ise uygulamalara başlamadan önce yapmamız gereken olan fiziksel bağlantı kontrol edilmiştir.

Resim-12

Evet SDM uygulamasının en ilginç noktasına deyinmek üzereyiz. Eğer bölgesel ayarlarınız Türkçe ise uygulamada kesinlikle sorun yaşayacaksınız. Bundan dolayı SDM i router ın üzerine göndermeye başlamadan önce bu ayarları English e çekmemiz gerekmektedir.

Resim-12 de anlatmış bulunduğun gerekli şartlarda yerine getirildikten sonra artık SDM i router ın üzerine kurmaya başlayabiliriz. Bunun için Resim-13 te göstermiş olduğum setup.exe yi tıklamamız yeterli.

Resim-13

Resim-14

Evet wizard başladı hoşgeldin beşgittin dedikten sonra ilk next.

Resim-15

Burada sözleşmeyi kabul ediyoruz.

Resim-16

Resim-16 da SDM in nereye kurulmasını istediğimizi soruyor.

This Computer: Eğer bu seçilirse SDM computer üzerinden çalıştırılcaktır. Bu flash ta yer olmadığı durumda düşünülebilir.

Cisco Router: SDM i router üzerine yüklemek için seçilir. Biz bunu seçeceğiz.

Both (computer and router): Yada her ikisinede yüklenmesi sağlanır.

Resim-17

Resim-17 de bizim bu işleri yapabilmemiz için yetkimizin sorulduğu yer. Burada tanımlanan accountun admin yetkisine sahip olması gerektiğinden dolayı ilk konfigürasyonun yapılması aşamasında "privilege 15" diyerek zaten oluşturulan cisco isimli accountu admin olarak tanımlanmasını sağlamıştık.

Resim-18

Resim-18 de gösterildiği gibi artık router a SDM i kurmak için connect olmaya çalışıyor.

Resim-19

Resim-19 da artık SDM in hangi componentlerinin yükleneceğine karar verme aşamasına gelmiş bulunmaktayız. Burada ben typical ı seçerek default olarak yüklenmesi gerekenler ile kuruluma başlıyorum. Ancak "Custom" seçilerek bunlar arasında yüklenmesi istenmeyen componentlerin çıkartılması sağlanabilir.

Resim-20

Burada typical olarak gelen componentleri görüyoruz.

Resim-21

Artık install diyerek kurulumu başlatıyoruz.

Resim-22

Resim-23

Finish diyerek kurulumu tamamlıyoruz. Evet artık sıra malum SDM ile tanışmaya geldi. Bunun için burada şunu belirtmem gerekiyor ki SDM, Java kökenli yazıldığından dolayı kullandığınız makinede javanın kurulu olması gerekiyor. Java konusunuda hallettikten sonra artık browserları kullanarak http desteği ile SDM ile kavuşabiliriz.

Resim-24

Resim-25

Resim-26

Resim-27

Resim-28 de ikinci kez bir authentication işleminin gerçekleşmesinin nedeni yukarıda bahsetmiş olduğum konfigürasyon bilgisinde, ilk logon esnasında yeni bir account oluşturulmasına zorlamasını tanımladığımızdan dolayı burada yeni bir user ın oluşturulması için biz gerekli bilgileri neler tanımlanacağı soruyor. Ayrıca eğer burada password ün enaz 6 karakterden oluşması gerektiğini unutmamak gerekiyor. Evet artık SDM kullanılmaya hazır. Bundan sonra CLI ı kullnarak yaptığımız tüm uygulamalar ve daha fazlasını SDM aracılığı ile gerçekleştirebiliriz.

PPP & HDLC ile Leased Line Konfigurasyonu>>