Pages

Categories

Navigation

Tag: cisco
Configuring Mobility Group on Cisco Wireless Controller

Configuring Mobility Group on Cisco Wireless Controller

By | | Comments 0 Comment

Mobility veya roaming, bir kablosuz ağ networkünde bir Acces Point ten sorunsuz, güvenli ve olabildiğince az gecikme ile diğer Acces Point e geçiş işlemidir.
Bu makalede, Cisco Wireless Lan Controller (WLC) larda mobilitenin nasıl çalıştığını anlatmaya çalışacağım.
Bir kablosuz istemci bir erişim noktasıyla bağlantı kurup kimlik doğrulaması yaptığında, WLC veritabanına bu istemci için bir giriş oluşturur.
Bu giriş bilgisinde, istemcinin MAC ve IP adresleri, güvenlik bağlam kontrolleri(ACL), hizmet kalitesi (QoS), bağlandığı ağ bilgileri (SSID) gibi bilgiler içerir.
WLC bu bilgileri,kablosuz istemciye giden ve gelen trafiği yönetmek için kullanır.

Read More Read More
VMware NSX-T Bgp Path Select

VMware NSX-T Bgp Path Select

By | | Comments 0 Comment

NSX Overlay çalışan bir datacenter da networkumuzu dış dünya ile habereştirirken NSX Edgeler ile Router arasında BGP komşuluğu kurarız.Bu işlemi yaparken de bazı networklerin sürekli belli pathler üzerinden gitmesini isteyebiliriz.Bu makalemde sizlere aynı işi Router ve NSX üzerinde nasıl yapıldığını anlatmaya çalışacağım

Topolojmde NSX Edgeler ile Router arasında iki farklı ip den BGP komşuluğu kuruyorum ve ardından dış dünya ile haberleşirken de aşağıdaki path ler üzerinden trafiği akıtmaları istiyorum.

Read More Read More
Stealthwatch Installation And Configuration

Stealthwatch Installation And Configuration

By | | Comments 0 Comment

Stealthwatch ,ağ verilerini merkezi bir yerde toplayıp analiz eden makina öğrenme ,davranış modelleme yöntemlerinden yararlanarak ağdaki görünürlüğü arttıran bir üründür.
Stealthwatch, ağda yayılan kötü amaçlı yazılım, veri sızıntısı, botnet, komuta kontrol sunucuları, ağ keşfi gibi gelişmiş ve kalıcı güvenlik tehditlerini tespit etmek için ortamdaki firewall,switch gibi akıllı cihazlarından endüstri standardı olan netflow datalarını toplayıp bizler için anlamlı veriler üretir.
Bileşenleri aşağıdaki şekildedir.

Read More Read More
How to Install Wildcard Certificates on Cisco ISE

How to Install Wildcard Certificates on Cisco ISE

By | | Comments 0 Comment

Merhaba;

Önceki yazılarımda Cisco ISE üzerinde CSR üretip  CA üzerinden bu sertifikayı imzalamayı ve  serviste kullanmayı anlatmıştım, bu yazımda da  Wildcard bir sertifikayı Cisco ISE üzerinde nasıl kullanırız onu göstermek istiyorum.

İşleme başlamadan önce ihtiyacım olan openssl in windows versiyonunu indirip bilgisayarıma kuruyorum.

Read More Read More
Checkpoint Two-Factor Authentication with Cisco DUO

Checkpoint Two-Factor Authentication with Cisco DUO

By | | Comments 0 Comment

        İki adımlı doğrulama (two-factor authentication); Günlük hayatta bankacılık işlemlerinde sık kullandığımız Giriş Şifresi + sms kodu yada uygulamadan üretilen doğrulama kodu olarak bildiğiniz bir güvenlik mekanizmasıdır.Sizlere makalemde Checkpoint Firewall ile Cisco DUO entegrasyonunu sağlayıp ,vpn ile kuruma erişim sağlayan kullanıcılardan şifrelerinin yanında ,telefonlarındaki DUO uygulamasından da ikinci bir onay almalarını isteyeceğim.
Örnek topolojim aşağıdaki gibi olacak.

Read More Read More
FMC Integration witch ISE Via PXGrid

FMC Integration witch ISE Via PXGrid

By | | Comments 0 Comment

Merhaba ;

Yazımızın konusu Cisco FirePower , ISE entegrasyonu

Öncelikle PXGrid teknolojisinden bahsedeyim ;Network altyapısını oluşturan güvenlik, monitoring, kimlik yönetimi, tehdit algılama, önleme gibi tüm bileşenlerin arasındaki entegrasyonu sağlayıp ,aralarında bilgi alışverişi sağlayan multivendor çalışan bir teknolojidir.

Ağımıza yeni katılan bir cihazın ip adresi, mac adresi, kimlik bilgisi, konumu, üzerindeki yazılımları vs gibi önemli bilgileri ISE ile öğrenebiliyoruz. Bu öğrendiğimiz bilgileri networkdeki diğer cihazlar ile paylaşıp ,bu bilgiler üzerinden yetkilendirme , gruplama gibi işlemleri yapabiliriz. PXGrid in yaptığı da bu cihazlar arası bilgi alışverişi sağlamak.

Makalenin sonunda ISE üzerindeki SGT (Security Group Tags) lere göre Firepower üzerinde kural yazabilir. FirePower ile Active Directory entegrasyonunu sağlayabilir duruma geleceğiz.

Read More Read More
IOS Self-Signed Certificate Expiration

IOS Self-Signed Certificate Expiration

By | | Comments 0 Comment

Son zamanlarda cisco forumlarında gezen arkadaşların çoğu haberi görmüştür.

“1 ocak tan itibaren cisco cihazlar üzerindeki self sign sertifika süresi sona erecektir”

Sitede paylaşılan belli ios router switch lerde artık harici bir ca üzerinden sertifika sağlamamız gerektiği yazmaktadır.

Bu makalede sizlere bunun etkilerinden bahsetmeye çalışacağım.

Burada dikkatte aldığım tamamen cihaz erişimi ile ilgili kısımdır(SSH). VPN VOICE gibi işlemlerde sertfika kullanıyorsanız prosedürlerine göre ilerlemekte fayda vardır.

Read More Read More
Cisco ISE Posture

Cisco ISE Posture

By | | Comments 0 Comment

Makalemizin konusu Cisco ISE Posture ;

Networkumuze erişim sağlayacak clientlarda belli kriterler aradığımız , bu kriterler sağlandığı taktirde kaynaklara erişim izni verdiğimiz bir sistemdir. Antivirüs yazılımı yüklü olmayan ,Windows updateleri eksik , Windows Defender servisi çalışmayan clientları networke dahil etme , bu kriterler sağlanırsa dahil et gibi örnekler verebiliriz.

Makalemde konuyu anyconnect yazılımını kullanarak yapacağım.Anyconnect in deploy edilmesi profil belirlenmesi ve posture işlemi şeklinde devam edeceğim.

Önceki makalelerde Anyconnect yazılımını GPO üzerinden deploy edilmesini açıklamıştım , bu makalede client kendi yükleyecek.

Read More Read More

Enjoy this blog? Please spread the word :)