Global settings for remote syslog server.

  config log syslogd setting
      Description: Global settings for remote syslog server.
      set status [enable|disable]
      set server {string}
      set mode [udp|legacy-reliable|...]
      set port {integer}
      set facility [kernel|user|...]
      set source-ip {string}
      set format [default|csv|...]
      set enc-algorithm [high-medium|high|...]
      set ssl-min-proto-version [default|SSLv3|...]
      set certificate {string}
      config custom-field-name
          Description: Custom field name for CEF format logging.
          edit <id>
              set name {string}
              set custom {string}
          next
      end
      set syslog-type {integer}
  end

Yazılım tabanlı geniş alan ağı (SD-WAN), lokasyonlar ve merkezleri birbirine bağlayan alt yapılardır. SD-WAN günümüz teknolojilerin de T-1 ya da MPLS standartlarına alternatif olarak gösterilmektedir. Bu alt yapılara alternatif olarak vendor bağımlı SD-WAN cihazları üzerinde aynı anda xDSL, MPLS, Mobil GSM ve fiber aynı anda kullanılabilir. Tabi vendor bağımlı bu hat kullanım kapsamı değişiklik gösterebilir.

SD-WAN teknolojisi ile birlikte uç nokta da bulunan trafik güvenli şekilde kullanılan Tunnel teknolojisine göre bu IPSec yada GRE olabilir, trafik encrypt edilmiş şekil de merkeze iletilir. Bu iletilen trafik merkez de bir ana cihaz tarafından karşılanarak çeşitli kurallar ve yapılan tanımlar doğrultusun da erişimler kontrol altına alınabilir.

Aynı zaman da uç nokta da konumlandırılmış olan cihazlar üzerin de active / active , active / passive devreler sonlandırılabilir. Bu devreler üzerinde load-balancing ve ya fail-over tanımları yapılabilir. Bu özelliklerin hepsi vendor ve model bağımlı değişebilir.

SD-WAN alt yapısı gereği MPLS, Metro ethernet alt yapılarına göre daha uygun maliyetler sağlamaktadır.

SD-WAN üzerin hedef bazlı routing tanımları yapılabilir. Yani ilgili hedefler özelin de istenilen link üzerinden trafik iletilsin diyebiliriz.

SD-WAN alt yapıları genel olarak Zero Touch Provisioning destekler. Yani size gelen cihaz aslın da sizin müşteri cloud ortamınıza tanımlanır. Cihaz enerji ve internet erişimi aldığı an merkez ile iletişime gerek konfigürasyonunu otomatik olarak üzerine çekebilir. Bu da kurulum kolaylığı sağlamaktadır.

Son olarak SD-WAN yapıların da tüm alt yapı ve sistemler monitoring sistemleri üzerinden izlenebilir, detaylı raporlar oluşturulabilir.

SD-WAN’ı alttaki 4 ana başlıkta toplayabiliriz.

Örnek SD-WAN topolojisi;

SD-WAN Vendor Listesi;

  • Fortinet
  • Sophos
  • Peplink
  • Silver Peak
  • Cisco Systems
  • HPe Aruba

Teşekkürler.

Dostlar,

Bu yazımda sizlere Dell EMC Backbone switch’ler üzerinde nasıl VLT konfigürasyonu yapacağınızı anlatacağım. Kullandığınız switch’ler üzerinde VLT yapısı ile full L2 yedekliliği sağlıyor olacaksınız. VLT RSTP ile çalışmaktadır. VLT sayesinde 2 farklı switch üzerinde aynı LAG ID’ye sahip port-channel grupları oluşturabilir ve tek bir host’un NIC yedekliliğini 2 farklı switch üzerinden sağlayabilirsiniz.

VLT konfigürasyonu adımları;

1 – RSTP yapılandırması

2 – VLT interconnect yapılandırılması

3 – VLT domain için backup link’lerin yapılandırılması

4 – VLT domain oluşturulması ve yapılandırılması

Şimdi konfigürasyon adımlarına başlayabiliriz…

İlk adım olarak RSTP yapılandırmasını yapıyoruz.

SW – 01


SW – 02

RSTP tanımları sonrasında 2. adım olarka VLT interconnect tanımlarını yapıyoruz. Unutmayalım 2 switch birbirleri arasındaki L2 trafiği aşağıdaki yapacağımız port-channel üzerinden sağlayacak. Dolayısıyla switch’ler üzerinde çalışacak olan tüm vlan’lar bu port-channel üzerinden tagg’li olmalı.

SW – 01

SW – 02

VLT interconnect tanımlarını yaptıktan sonra VLT domain için backup link’lerimizi tanımlayacağız. Backup link’lerimiz Management interface’ler olacak. P2P için /30 kullanacağız. Böylece cihazların power’ı kesilmediği sürece aradaki port-channel üzerinde sorun olsa bile VLT domain üzerinde peer’ler değişmeyecek.

SW – 01

SW – 02

VLT için backup link tanımlarımızı yaptıktan sonra sıra son adım olan VLT domaini oluşturup tanımlarını yapmak olacak.

SW – 01

SW – 02

Tüm bu işlemler sonrasında fiziksel bağlantılarımız olması gerektiği gibi bağlı ise VLT domain kurulacak. Peer’ler girilen priorty’ler bazında Primary ve Secondary rollerini üstlenecekler.

2 farklı switch üzerinden çalışacak örnek port-channel konfigürasyonu aşağıdaki gibi olmalı.

Unutmayalım ki kurduğumuz yapıda Backup link’ler management’ler olduğu için Peer rolleri cihazların power’ı kesilmesi ile değişecektir. Tekrar cihazların power’ı gelmesi ile birlikte roller olması gereken hale gelecektir.

Teşekkürler.

Cisco tarafından iletilen bilgiye göre, Cisco IOS ve IOS XE yazılımı kullanan ve “Smart Install Feature” özelliğine sahip cihazlarda uzaktan rastgele komut çalıştırılabilmektedir. Bu durum doğrultusunda cihazın konfigürasyonunu silme vb. birçok işlem istem dışı oluşmaktadır.

Bu açık ile birlikte TCP port 4786 kullanılarak Smart Install mesajları cihaza ulaşmaktadır. Her ihtimale karşı filter ile bu port özelinde bir engelleme yapılması önerilir.

Bu açık ile birlikte aşağıdaki durumlar gözlemlenebilir.

* Cihazın kendiliğinden reboot olması.
* Saldırganların uzaktan kod çalıştırması
* Network üzerinde loop oluşmasına sebebiyet verebilir.
* Cihaz üzerindeki modullerin etkisiz hale getirilmesi.
* Cihaz içindeki konfigürasyonun silinmesi.
* Cihaz console erişiminde cihazın rommon durumunda kalması.
* smi_ibc_handle_ibd_init_discovery_msg şeklinde log’lar görebilirsiniz.

Çözümü için aşağıdaki config örneklerini izleyebilirsiniz.

İlk yapılan kontrol ile birlikte ” Role: Client (SmartInstall enabled)” bölümünü aktif göreceksiniz. Bu özelliği pasif duruma getirmek gerekiyor.

SmartInstall özelliğini pasif hale getirmek için aşağıdaki işlemi yapmanız yeterlidir. Sonrasında kontrol edebilirsiniz.

Bu işlemler sonrasında uzaktan komut çalıştırma özelliğini pasif hale getirmiş oluyoruz.

Cisco tarafından yapılan açıklama;

Source

Merhaba Arkadaşlar,

Juniper Router üzerinde DHCP server kullanmak istiyorsanız aşağıdaki config yardımıyla bu işlemi gerçekleştirebilirsiniz. Tek yapmanız gereken aşağıdaki config altında gerekli alanları değiştirip kullanmak olacak.

Kolay Gelsin.