Install and Upgrade Firepower Threat Defense on ASA 55xx X Appliances
Checkpoint R80.10 (Upgrade from R77.30)
Merhaba arkadaşlar sitemde bu hafta sizlere Checkpoint’in uzun zamandan beri beklenen versiyonu R80.10 anlatmaya ve R77.30 dan upgrade işlemi nasıl yapılır , karşılaşabileceğiniz sorunlar nelerdir,bunları anlatmaya çalışacağım.
Bildiğiniz üzere Checkpoint de Management versiyonu herzaman Gateway lerden üst versiyon olmak zorundadır. R80 versiyonu sadece Management olarak çıktığı için yapımızı tam olarak R80/R80.10 versiyonuna çıkaramıyordur.Tüm sürümler yayınlandığı için artık bu işlemi yapabiliyoruz.Aşağıdaki linkten görebileceğiniz üzere Gateway ve Management serverınızı için R80.10 versiyonu yayınlanmış durumda
…
Checkpoint Backup and Restore
Merhaba Arkadaşlar Checkpoint makalelerinde bugun sizlere sanaldan fiziksele, appliance dan open server a hertürlü geçişi yapabileceğiniz backup restore işlemini anlatmaya çalışıcam
Bu konuda dikkat edilmesi gereken en önemli nokta hangi versiyona geçecekseniz o versiyonun upgrade tool unu kullanmalısınız.
Bu toolu expert oldukdan sonra cd /opt/CPsuite-R80/fw1/bin/upgrade_tools/ altında bulabilirsiniz
…
Cisco ISE Portal Builder
Cisco ISE Portal Builder;
Bir önceki makalemizin konusu Guest Portal dı bu makaleyi konunun devamı olarak görecek olursak kısaca ; Networkümüze bağlanmak isteyen kullanıcılar kurum politikası gereği istenen bilgileri dolduruyor sonrasında bir kullanıcı şifreye sahip oluyor ve bu bilgilerle networke yada internete erişim sağlıyorlardı.
Cisco ISE Portal Builder ; ISE Server da portal sayfaları için tek bir template bulunmaktadır.ISE Portal bizlere daha fazla template ve bu templateleri daha fazla özelleştirme imkanı veren bir portaldır.Bu makalemizde bir template seçip bunu kurumumuza göre hazırlayacağız ardından ISEPB Portal Upload & Config Tool yardımı ile ISE serverımıza import etmeyi göreceğiz.
…
Cisco ISE 2.3 Guest Portal
Bundan önceki makalelerimizde Dot1x kullanarak Active Directory kullanıcılarımızı networke nasıl dahil ettiğimizi gördük.
Bu işlemler sırayla ;
- Switchde ISE Server tanımı
- ISE Serverda switch tanımı
- ISE serverın Active Directory entegrasyonu
- Client Pc de dot1x aktif edilmesi ve networke erişim sağlamasıydı.
Central Web Authentication ; Networke giriş yapmak isteyen kullanıcıları karşılayan BYOD ,Register Device , Guest vs. olarak gruplayan sonrasında belirlediğimiz yetkilerle networke erişim izni verdiğimiz bir yapıdır.
Cisco ISE Upgrade
Merhaba Arkadaşlar CISCO ISE makaleler serisinde sıra geldi upgrade işlemine
Cisco download sayfasını incelediğimizde versiyonlar arası geçiş paketlerini görebilirsiniz.
ISE 1.4 den ISE 2.0 , 2.2 ye direk geçiş paketleri varken 2.3 için minumum 2.0 a geçmeniz gerekmektedir.
Bu makalemde sizlere 2.1 den 2.3 e geçiş aşamasını anlatacağım
Öncelikle download paketlerini indiriyorum.
Cisco ISE Certificate + User Authentication
Merhaba arkadaşlar makalemin bu bölümde networkteki kullanıcılarımın authentication işlemlerinde kullanacağım yöntem olarak sertifika ve active directory bilgisi isteyeceğim
Bir önceki makalemde Cisco Ise üzerinde sertifika oluşturmayı anlatmıştım makaleyi okumadan önce o postu incelemenizde fayda var.
Elimde iki adet sertifika var bir tanesi local deki CA serverım root , diğeride ISE üzerinden CSR kodumuzla oluşturduğumuz sertifika bu ikisini bir GPO ile Computers OU sunun üzerine basıyorum.
Cisco AnyConnect Deploy via GPO
Merhaba arkadaşlar Cisco ISE Makalelerimin bu bölümünde enterprise yapılarda Anyconnect yazılımının clientlara deploy aşamasında dikkat edilmesi gereken hususlar konusuna değineceğim
Anyconnect üzerinde vpn posture amp umbrella gibi diğer Cisco ürün ailesi ile konuşan agentlar mevcut, ISE için kurulması gereken agentlar Core , Network Access Manager ve son olarak posture işlemi için ISE Posture
EAP Chaining Cisco ISE 2.1
EAP-FAST Cisco tarafından geliştirilmiştir. Networkde dijital sertifika veya güçlü şifre kullanmaya gerek duymayan bir protokoldür.
EAP-FAST ile kimlik denetim sunucusu ve kullanıcı arasında güvenli bir tünel oluşturulur. Tünel bir kez kurulduğunda, kullanıcı adı ve şifreleriyle kimlik denetimini bu tunelden yapar.
Windows sunucunun yapabildiği; önce user sonra machine bilgisini gönderir bu durumda user and machine authentication aynı anda yapamaz.
User+certificate (PEAP+EAP+TLS) bu iki etken ile authentication yapmak istiyorsak Any Connect Kullanmamız gerekmekte.
Active Directory Integration with Cisco ISE 2.1
Bu makalemizde ISE Server ımı Active Directory ile entegrasyonunu sağlayacağım ardından Active Directory User ve Computer bazlı ,authentication authorization policy leri nasıl yazılır onu göreceğim.
Active Directory Entegrasyonu;
External Identy Sources altında Active Directory add deyip bir isim veriyorum. …