Cisco 3g Modem Reset

Genel

Cisco 3g Modem Reset

Mar 14, 2017 - Yazar: admin

Cisco cihazlarda 3g resetlemek için cihazı yeniden başlatmamız gerekmiyor , bunun yerine aşağıdaki kod bloğu ile doğrudan 3g servisini  yeniden başlatabiliyoruz ,

 

show ip  interface brief  ” komutu ile 3g nin hangi interfacei kullandığını görüyoruz.

….

Ethernet0/1/0.15 172.16.6.86 YES NVRAM up up
Cellular0/0/0 unassigned YES manual down down   ( cell 0/0/0 ) interface 

nek#conf t
nek(conf t )# service internal
nek(config)# exit
nek# test cellular 0/0/0 modem-reset

 

Genel

Aruba Web Arayüz Erişim Problemi ( GLU Err. )

Mar 14, 2017 - Yazar: admin

Eğer aruba cihazımıza ping erişimi sağlayıp web arayüzden erişim sağlıyamıyor isek , aşağıdaki işlemler yapılarak web arayüzden erişiminde sağlanır.

Öncelikle “show port status” komutu ile hangi portumuzun up olduğunu görürüz daha sonra o portun altına “trusted” komutu yazılır .

(aruba_nek) #show port status

———–

Slot-Port  PortType  adminstate  operstate  poe      Trusted  SpanningTree  PortMode

———  ——–  ———-  ———  —      ——-  ————  ——–

1/0        FE        Enabled     Up         Enabled  Yes      Forwarding    Access

1/1        FE        Enabled     Up         Enabled  Yes      Forwarding    Access

1/2        FE        Enabled     Up         Enabled  Yes      Forwarding    Access

1/3        FE        Enabled     Down       Enabled  Yes      Disabled      Access

1/4        FE        Enabled     Up         N/A      Yes      Forwarding    Access

1/5        FE        Enabled     Down       N/A      Yes      Disabled      Access

1/6        FE        Enabled     Down       N/A      Yes      Disabled      Access

1/7        FE        Enabled     Down       N/A      Yes      Disabled      Access

1/8        GE        Enabled     Down       N/A      Yes      Disabled      Trunk

 

config t
interface gigabitethernet 1/4
trusted ”

 

Bu işlemden sonra grafik ( web ) arayüzden erişim sağlanacaktır.

Genel

Aruba Password Recovery

Mar 14, 2017 - Yazar: admin

Cihaz açıldıktan sonra aşağıdaki kullanıcı adı ve şifreler ile  login olup ,  kullanıcı şifresini değiştirebiliriz.

User: password
Password: forgetme!
(aruba) >enable
Password: enable
(aruba) #configure terminal
Enter Configuration commands, one per line. End with CNTL/Z
(aruba) (config) #mgmt-user admin root
Password:
Re-Type password:
(aruba) (config) #exit
(aruba) #exit
(aruba) >exit

User: admin
Password:
(aruba) >enable
Password: enable
(aruba) #configure terminal
Enter Configuration commands, one per line. End with CNTL/Z
(aruba) (config) #enable secret
Password:
Re-Type password:
(aruba) (config) #write memory

Genel

Juniper Cihaz Sıfırlama / factory reset

Mar 14, 2017 - Yazar: admin

Juniper srx210 ve türevleri cihazlarda  aşağıdaki şekilde konfig  silinir yada default konfiğe cihaz çekilir ;

Cihaz üzerinde varsayılan default bir konfig gelir  bizler eğer cihaz üzerinde bir çok değişiklşik yaptısak ve daha sonra bu default konfiğe geçmek istiyorsak bunun iki yolu var ;
1-) Cihaz önpanelindeki ledlerin sağında ” reset config ” tuşu var , nce bir kalem
ucucu yardımı ile bu tuşa basılı turuyourz , 10-15 sn bastıktan sonra


Status LED ” yeşil’den ” Turuncuya ” geçiyor o zaman elimizi çekiyorız.
2-) danik modda iken aşağıdaki komut yazılır ;
” root@aaaaa> request system zeroize ” yes cihaz yeniden başlar default konfig ile

 

 

Bu şekilde  ise tüm konfig uçar gider;

root# delete
Delete everything under this level? [yes,no] (no) yes
root# commit

[edit]
root# set system root-authentication plain-text-password
New password: juniper123
Retype new password: juniper123

Tüm konfig uçar
loign olup

To load the factory default :
# load factort-default
#set system root-auth plain-text-password |( then press enter & give the password fopr the root account )
# commit

Genel

Juniper DHCP Server ve İp Helper

Mar 14, 2017 - Yazar: admin

Juniper cihazlar için dhcp server ve ip helper  konfiği ;

  • SRX100
  • SRX210
  • SRX220
  • SRX240

model cihazlar için  doğrudan kod  karşılığı vardır diğer modellerde ufak farklılıklar göstrebilir;

DHCP Server ;

set system services dhcp pool 192.168.52.0/24 address-range low 192.168.52.10
set system services dhcp pool 192.168.52.0/24 address-range high 192.168.52.100
set system services dhcp pool 192.168.52.0/24 default-lease-time 3600
set system services dhcp pool 192.168.52.0/24 domain-name duzce.bel.tr
set system services dhcp pool 192.168.52.0/24 name-server 195.175.39.39
set system services dhcp pool 192.168.52.0/24 name-server 195.175.39.40
set system services dhcp pool 192.168.52.0/24 router 192.168.52.254

Show Komutları;
show system services dhcp pool
show system services dhcp binding
show system services dhcp statistics
show system services dhcp conflict

 

İp Helper Kod Bloğu ;

user@host# set forwarding-options helpers bootp relay-agent-option
user@host# set forwarding-options helpers bootp server 192.168.1.2
user@host# set forwarding-options helpers bootp maximum-hop-count 4
user@host# set forwarding-options helpers bootp minimum-wait-time 1
user@host# set forwarding-options helpers bootp vpn
user@host# set forwarding-options helpers bootp interface ge-0/0/0.0
(specify the incoming BOOTP or DHCP request forwarding interface as ge-0/0/0)

user@host# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services dhcp

Show Komutu  ;  show system services dhcp relay-statistics

Genel
Genel

Huawei s2700 Şifre Kırma Password Recovery

Mar 14, 2017 - Yazar: admin

Huawei switchlerde şifre  kırma  , İşlem huawei switchlerin modellerine göre farklılık götserebilir   ama mantık bu şekildedir , Modem farklı olsa bile ilgili  seçenekler menüler altında bulunarak işlem uygulanır.

 PASSWORD

 – Admin@huawei.com

 – www.huawei.com

– huawei.com

Cihaz yeni başlatıldığında ctrl+b ile bootrom menu açılır. Açılışta bir şifre soracaktır.

BIOS LOADING …

Copyright © 2008-2011 HUAWEI TECH CO., LTD.

(Ver148, Jun 26 2012, 18:45:31)

Press Ctrl+B to enter BOOTROM menu … 2

password:  “yukarıda verilen 3 şifre sırayla denenir.”

Daha sonra aşağıdaki gibi bir menü gelir;

1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot

Daha sonra 7. Clear password for console user seçeneği ile şifre kırılır.

Enter your choice(1-8): 7

Note: Clear password for console user? Yes or No(Y/N): y  “Y tuşuna basılıp enterlanır”

Tekrar aşağıdaki gibi aynı menü gelir ve cihazı başlatmak için 1. Boot with default mode seçilir.

1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
elohab.net
Enter your choice(1-8): 1  “1 tuşu ile cihaz kaldığı yerden açılması için tetiklenir.”

Cihaz açıldığında bizden yeni şifreleri ister biz buraya “muhammet” yazıp enterlayınca şifre muhammet olarak değişecektir.

Genel

Huawei Nat İşlemi

Mar 14, 2017 - Yazar: admin

192.168.2.0/24 networkünü 195.175.55.200/30 networkümüz üzerinden internete çıkarmak istiyorum  .

 

acl name NAT 3999

rule 5 permit ip source 192.168.2.0 0.0.0.255

#

interface GigabitEthernet0/0/0

ip address 192.168.2.254 255.255.255.0

arp-proxy enable

nat static enable

#

interface GigabitEthernet0/0/1

ip address 195.175.55.202 255.255.255.252

nat outbound 3999

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 195.175.55.201

 

Konu ile ilgili olarak huawei tarafından kaleme alınmış  detaylı bir makalle.

Huawei Nat Con.pdf

Genel

Fortigate Dökümanı Full ( Fortios 5 )

Mar 14, 2017 - Yazar: admin

Forti OS5  ile ilgili olarak hazırlamış olduğum detaylı  konu anlatımının ve görsellerin olduğu döküman . Aşağıdaki başlıklar üzerinde detaylı olarak  açıklamaları bulunabilirisniz.

Döküman :  Fortigate dokuman full . pdf 

İçerik ;

– Fortinet Ürün Ailesi

-Fotigate Özellikleri

– Grafik arayüzü ile bağlanma

–  İnterface , zone  ve vlan yönetimi

-Dhcp Server

-High Availability

-Admin Profil Yönetimi

-Routing ( Statik , BGP , Policy route )

-Firewall Objects Yönetimi

-Traffic Shping Yönetimi

-Port yönlendirme

-UTM Yönetimi

-User & Device yönetimi

-Vpn Yönetimi ( İpsec – SSL )

-Policy Yönetimi

-Nat Ayarları

-Load Balancing

vs vs .

 

Genel

Fortigate LAb Çalışması -1

Mar 14, 2017 - Yazar: admin

Fortigate LAb Çalışması -1

Fortigate üzerine ortak ölçelik bir firmanın   networkünün nasıl yapılandırılacağının  anlatıldığı detaylı bir lab çalışması ,   Lab VM üzerinde test edilmiştir ,

LAb genel olarak  hizmet sektörüne yönelik bir network alt yapısını referans almakatdır , Özellikle ziyaretçi ve müşteri odaklı bir  güvenlik yapısı vardır ,

Örnek olarak bu yapı ;

– Otellerde

-Seyehat firmalarında

-Hastanelerde

-Eğitim kurumlarında

çok  rahat bir şekilde uygulanabilir  ve istediğimiz performanısı ve  güvenliği sağlıyabilir.

 

 Döküman :  fortigate_lab_calismam_1.pdf

Servisler & Hizmetler 

-Dhcp Server

-Kimlik Doğrulama

-Site to Site İpsec VPN

-Bant genişliği Yönetimi

-Uygulama Yönetimi

-Anti virüs Yönetimi

-Port yönlendirme  vs vs .