server

hostname(config)# konfigürasyon prompt bölümündeki kullanılabilir server [dns/syslog] komutuyla DNS ve Syslog sunucuları ile ilgili konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-server-dns)# ve hostname(config-server-syslog)#bölümülerine geçiş yapılır. buu bölümde web arayüzde Configuration -> Network -> DNS ve Configuration -> System -> Syslog Server sekmelerinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# server
dns                      DNS Server
syslog                   Syslog Server

DNS Server

parta_Document(config)# server dns
parta_Document(config-server-dns)# ?
allowed-zones            Allow Zones.
dns-records              DNS Records.
enable                   Enable Dns Server/Logging/Blacklists.
fallback-servers         Failover resolver ipv4 or ipv6 addresses.
forward-servers          Forwarder resolver ipv4 or ipv6 addresses.
listen-on                Address to bind to for the DNS server
options                  DNS Server Options.

allowed-zones [Interfaces / Zones]

DNS sunucusuna erişim için Access Control List(ACL) tanımlanabilir. Birden fazla interface veya zone seçimi gerçekleştirilebilir.

dns-records

Statik olarak DNS kaydı eklemek için Domain ve eşleniği IP adresi eklenebilir. LAN içerisinde çalışan sunucular için belirlenmesi önerilir. Static DNS kaydı konfigürasyonunu gerçekleştirmek için hostname(config-server-dns-records)# prompt bölümüne geçişi sağlar.

enable blacklists enable logging

enable blacklists komutuyla, Kara listedeki domainler için giden DNS istekleri engellenebilir. enable logging komutuyla, Targitas'a bağlı cihazlardan gelen DNS istekleri ve cevaplarının kaydedilmesi isteniyorsa aktifleştirilmesi gereklidir.

fallback-servers [IP]

Forward Servers üzerinden cevap alamadığı durumlarda sorgu yapması için yedek IP adresleri burada belirtilebilir.

forward-servers [IP]

DNS sorgularının yönlendirileceği IP adresleri burada belirtilmelidir.

listen-on [IP] listen-on any

DNS Sunucusu'nun hangi IP adresi üzerinde çalışacağı belirlenebilir.

options

Targitas DNS Sunucusu ile ayarlamaların gerçekleştirilebileceği hostname(config-server-dns-options)# prompt bölümüne geçişi sağlar.

server dns dns-records:

parta_Document(config-server-dns)# dns-records 
parta_Document(config-server-dns-records)# ?
dns-records              DNS Records.
host                     A Register Host.
options                  DNS Server Options.

dns-records

Farklı bir statik DNS kaydı eklemek için yeni bir hostname(config-server-dns-records)# prompt bölümüne geçişi sağlar.

host [Domain Name] [IP]

Belirtilen Domain ismi için belirtilen IP adresiyle statik DNS koydu oluşturulmasını sağlar.

options

Targitas DNS Sunucusu ile ayarlamaların gerçekleştirilebileceği hostname(config-server-dns-options)# prompt bölümüne geçişi sağlar.

server dns options

parta_Document(config-server-dns)# options
parta_Document(config-server-dns-options)# ?
cache                    Cache Mechanism
dns-lookup-timeout       Network timeout for each dns lookups in duration
rate                     Rate Limit

cache expire [seconds] cache size [Size]

Ön bellekte tutulan DNS sorgu kayıtlarının yaşam süresidir. Ön bellekte tutulan DNS sorgu kayıtlarının maksimim hafıza limitidir.

dns-lookup-timeout [Seconds]

DNS sorgusu arama zaman aşımı süresidir.

rate limit-by-total-query [Second] rate limit-by-user-reques [Second]

Query başına bağlantı süresinin sınırı saniye biriminden belirlenebilir. Herhangi bir sınırlama istenmiyorsa 0 değeri verilebilir. Kullanıcı isteği başına bağlantı süresinin sınırı saniye biriminden belirlenebilir. Herhangi bir sınırlama istenmiyorsa 0 değeri verilebilir.

Syslog Server

parta_Document(config)# server syslog 
parta_Document(config-server-syslog)# ?
allowed-source           Allow incomming source.
archive                  ExtSyslog Archive Configurations.
enable                   Enable Syslog Server.
filtering                Syslog Server Filtering Options.
flood-control            Protect server agains flood type attacks.
log-severity             Minimum accepted severity level.
log-type                 Choose Server's Logging Type.
logging                  Syslog Server Logging Options.
routes                   ExtSyslog Archive Configurations.
rules                    ExtSyslog Rules Configurations.
server                   ExtSyslog Server Configurations.

allowed-sources [Interface / Zone]

Syslog Sunucusuna hangi interface veya zone içerisinden trafik yönlendirilmesi isteniyorsa belirlenmelidir.

archive

Harici Syslog Sunucusu ile ilgili arşiv zaman ve boyut konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-archieve)# prompt bölümüne geçişi sağlayan komuttur.

enable

Syslog Sunucusunun aktifleştirilmesini sağlayan komuttur.

filtering enable

Syslog sunucusunda filtreleme özelliği kullanılmak isteniyorsa aktifleştirmeyi sağlayan komuttur.

flood-control

Harici Syslog Sunucusunu DDoS saldırılarını korumak için konfigürasyon gerçekleştirilebileceği hostname(config-server-syslog-flood-control)# prompt bölümüne geçişi sağlayan komuttur.

log-severity [0..7]

Syslog sunucusunda tutulacak kayıtlar için kabul edilebilir önem sırası belirlenebilir. Belirlenen sınırın altında kalan kayıtlar saklanmayacaktır.

log-type [simple / RFC]

Syslog sunucusunda tutulacak kayıtların türü belirlenebilir. Simple ve RFC seçenekleri arasından seçim yapılmalıdır.

logging enable

Syslog sunucusunda kayıtların kaydedilmesini sağlayan komuttur.

routes

Harici Syslog Sunucusu ile ilgili yönlendirme konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-routes)# prompt bölümüne geçişi sağlayan komuttur.

rules

Harici Syslog Sunucusu ile ilgili kural oluşturma konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-rule)# prompt bölümüne geçişi sağlayan komuttur.

server

Harici Syslog Sunucusu ile ilgili konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-server)# prompt bölümüne geçişi sağlayan komuttur.

server syslog archieve

parta_Document(config-server-syslog)# archive 
parta_Document(config-server-syslog-archive)# ?
max-size                 Maximum file size.
time                     Daily time (Resets each day).

max-size [Size]

MB biriminden Harici Syslog sunucusunda arşivlenebilecek maksimum dosya boyutu belirtilebilir.

time [00:00]

Syslog kayıtlarının her gün arşive alınmasını istediği saat ve dakika belirtilmelidir.

server syslog flood control

Syslog sunucusunu DDoS saldırılarına karşı korumak için Flood Kontrol sınırları belirlenebilir.

parta_Document(config-server-syslog)# flood-control 
parta_Document(config-server-syslog-flood-control)# ?
blocked-time             Block IP in Seconds.
total-log                Total Log (Count Logs in Certain Second)
within-time              Log in Seconds

blocked-time [Seconds]

Bir sorundan dolayı engellenen IP adresinin engel süresinin belirlenmesini sağlayan komuttur.

total-log [Number]

Belirlenen zaman diliminde oluşturulabilecek maksimum toplam log miktar sınırı belirlenebilir.

within-time [Seconds]

Log sayımı için saniye biriminden zaman aralığı belirlenebilir.

server syslog route

Syslog sunucusuna gelen trafiğin dış bir Syslog sunucusuna (External Syslog) yönlendirmesi için politika oluşturulabilir.

parta_Document(config-server-syslog)# route 
parta_Document(config-server-syslog-routes)# ?
policy                   Set Extsyslog rule name.
parta_Document(config-server-syslog-routes)# policy ?
[name]                   Extsyslog Policy Name.
parta_Document(config-server-syslog-routes)# policy exampleDocument
parta_Document(config-server-syslog-policy-exampleDocument)# ?
enable                   Enable Policy.
host                     Host IP address.
port                     Port number.
protocol                 Message Protocol.

enable

Syslog sunucusuna gelen isteklerin yönlendirilmesi isteniyorsa aktifleştirilmelidir.

host [IP]

Harici Syslog sunucusuna ait IP adresi belirtilmelidir.

port [Port]

Harici Syslog sunucusu ile iletişimin hangi port numarası üzerinden gerçekleştirileceği belirtilmelidir.

protocol [UDP / TCP]

Harici Syslog sunucusu ile iletişim kurulurken hangi protokolün kullanılması istendiği belirtilmelidir.

syslog server rule

parta_Document(config-server-syslog)# rules 
parta_Document(config-server-syslog-rules)# ?
rule                     Set Extsyslog rule name.
parta_Document(config-server-syslog-rules)# rule [Name]
parta_Document(config-server-syslog-rules)# rule exampleDocument 
parta_Document(config-server-syslog-rule-exampleDocument)# ?
action                   Action Resource
client-ip                IP addr to Look Incomming Log.
enable                   Enable Rule.
forward-policy           Send logs which catched from rule.
log-priority             Minimum Priority Level for Log Message.
metadata                 Search Keywords for Log Message.

action [Resource Name] receivers [Receivers Mail]

client-ip [IP]

enable

forward-policy [forward-name]

log-priority [number]

metadata [keywordlist]

server syslog server

parta_Document(config-server-syslog)# server 
parta_Document(config-server-syslog-server)# ?
listen-ip                Server IP Addr.
listen-port              Server PORT Number.
protocol                 Message Protocol.

listen-ip [IP]

Syslog Sunucusunun hangi IP adresi üzerinde çalışacağı belirlenmelidir.

listen-port [Port Number]

Belirlenen IP adresinde syslog sunucusu için iletişimin hangi port üzerinden gerçekleştirileceği belirlenmelidir.

protocol [UDP / TCP]

Belirlenen IP adresi ve portundaki Syslog sunucusu ile kurulan iletişimin hangi protocol ile sağlanacağı belirlenmelidir.

PreviousWAF Nextsms-service

Last updated 2 years ago