server
hostname(config)#
konfigürasyon prompt bölümündeki kullanılabilir server [dns/syslog]
komutuyla DNS ve Syslog sunucuları ile ilgili konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-server-dns)#
ve hostname(config-server-syslog)#
bölümülerine geçiş yapılır. buu bölümde web arayüzde Configuration -> Network -> DNS ve Configuration -> System -> Syslog Server sekmelerinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
parta_Document(config)# server
dns DNS Server
syslog Syslog Server
DNS Server
parta_Document(config)# server dns
parta_Document(config-server-dns)# ?
allowed-zones Allow Zones.
dns-records DNS Records.
enable Enable Dns Server/Logging/Blacklists.
fallback-servers Failover resolver ipv4 or ipv6 addresses.
forward-servers Forwarder resolver ipv4 or ipv6 addresses.
listen-on Address to bind to for the DNS server
options DNS Server Options.
allowed-zones [Interfaces / Zones]
DNS sunucusuna erişim için Access Control List(ACL) tanımlanabilir. Birden fazla interface veya zone seçimi gerçekleştirilebilir.
dns-records
Statik olarak DNS kaydı eklemek için Domain ve eşleniği IP adresi eklenebilir. LAN içerisinde çalışan sunucular için belirlenmesi önerilir. Static DNS kaydı konfigürasyonunu gerçekleştirmek için hostname(config-server-dns-records)#
prompt bölümüne geçişi sağlar.
enable blacklists
enable logging
enable blacklists komutuyla, Kara listedeki domainler için giden DNS istekleri engellenebilir. enable logging komutuyla, Targitas'a bağlı cihazlardan gelen DNS istekleri ve cevaplarının kaydedilmesi isteniyorsa aktifleştirilmesi gereklidir.
fallback-servers [IP]
Forward Servers üzerinden cevap alamadığı durumlarda sorgu yapması için yedek IP adresleri burada belirtilebilir.
forward-servers [IP]
DNS sorgularının yönlendirileceği IP adresleri burada belirtilmelidir.
listen-on [IP]
listen-on any
DNS Sunucusu'nun hangi IP adresi üzerinde çalışacağı belirlenebilir.
options
Targitas DNS Sunucusu ile ayarlamaların gerçekleştirilebileceği hostname(config-server-dns-options)#
prompt bölümüne geçişi sağlar.
server dns dns-records:
parta_Document(config-server-dns)# dns-records
parta_Document(config-server-dns-records)# ?
dns-records DNS Records.
host A Register Host.
options DNS Server Options.
dns-records
Farklı bir statik DNS kaydı eklemek için yeni bir hostname(config-server-dns-records)#
prompt bölümüne geçişi sağlar.
host [Domain Name] [IP]
Belirtilen Domain ismi için belirtilen IP adresiyle statik DNS koydu oluşturulmasını sağlar.
options
Targitas DNS Sunucusu ile ayarlamaların gerçekleştirilebileceği hostname(config-server-dns-options)#
prompt bölümüne geçişi sağlar.
server dns options
parta_Document(config-server-dns)# options
parta_Document(config-server-dns-options)# ?
cache Cache Mechanism
dns-lookup-timeout Network timeout for each dns lookups in duration
rate Rate Limit
cache expire [seconds]
cache size [Size]
Ön bellekte tutulan DNS sorgu kayıtlarının yaşam süresidir. Ön bellekte tutulan DNS sorgu kayıtlarının maksimim hafıza limitidir.
dns-lookup-timeout [Seconds]
DNS sorgusu arama zaman aşımı süresidir.
rate limit-by-total-query [Second]
rate limit-by-user-reques [Second]
Query başına bağlantı süresinin sınırı saniye biriminden belirlenebilir. Herhangi bir sınırlama istenmiyorsa 0 değeri verilebilir. Kullanıcı isteği başına bağlantı süresinin sınırı saniye biriminden belirlenebilir. Herhangi bir sınırlama istenmiyorsa 0 değeri verilebilir.
Syslog Server
parta_Document(config)# server syslog
parta_Document(config-server-syslog)# ?
allowed-source Allow incomming source.
archive ExtSyslog Archive Configurations.
enable Enable Syslog Server.
filtering Syslog Server Filtering Options.
flood-control Protect server agains flood type attacks.
log-severity Minimum accepted severity level.
log-type Choose Server's Logging Type.
logging Syslog Server Logging Options.
routes ExtSyslog Archive Configurations.
rules ExtSyslog Rules Configurations.
server ExtSyslog Server Configurations.
allowed-sources [Interface / Zone]
Syslog Sunucusuna hangi interface veya zone içerisinden trafik yönlendirilmesi isteniyorsa belirlenmelidir.
archive
Harici Syslog Sunucusu ile ilgili arşiv zaman ve boyut konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-archieve)#
prompt bölümüne geçişi sağlayan komuttur.
enable
Syslog Sunucusunun aktifleştirilmesini sağlayan komuttur.
filtering enable
Syslog sunucusunda filtreleme özelliği kullanılmak isteniyorsa aktifleştirmeyi sağlayan komuttur.
flood-control
Harici Syslog Sunucusunu DDoS saldırılarını korumak için konfigürasyon gerçekleştirilebileceği hostname(config-server-syslog-flood-control)#
prompt bölümüne geçişi sağlayan komuttur.
log-severity [0..7]
Syslog sunucusunda tutulacak kayıtlar için kabul edilebilir önem sırası belirlenebilir. Belirlenen sınırın altında kalan kayıtlar saklanmayacaktır.
log-type [simple / RFC]
Syslog sunucusunda tutulacak kayıtların türü belirlenebilir. Simple ve RFC seçenekleri arasından seçim yapılmalıdır.
logging enable
Syslog sunucusunda kayıtların kaydedilmesini sağlayan komuttur.
routes
Harici Syslog Sunucusu ile ilgili yönlendirme konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-routes)#
prompt bölümüne geçişi sağlayan komuttur.
rules
Harici Syslog Sunucusu ile ilgili kural oluşturma konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-rule)#
prompt bölümüne geçişi sağlayan komuttur.
server
Harici Syslog Sunucusu ile ilgili konfigürasyonun gerçekleştirilebileceği hostname(config-server-syslog-server)#
prompt bölümüne geçişi sağlayan komuttur.
server syslog archieve
parta_Document(config-server-syslog)# archive
parta_Document(config-server-syslog-archive)# ?
max-size Maximum file size.
time Daily time (Resets each day).
max-size [Size]
MB biriminden Harici Syslog sunucusunda arşivlenebilecek maksimum dosya boyutu belirtilebilir.
time [00:00]
Syslog kayıtlarının her gün arşive alınmasını istediği saat ve dakika belirtilmelidir.
server syslog flood control
Syslog sunucusunu DDoS saldırılarına karşı korumak için Flood Kontrol sınırları belirlenebilir.
parta_Document(config-server-syslog)# flood-control
parta_Document(config-server-syslog-flood-control)# ?
blocked-time Block IP in Seconds.
total-log Total Log (Count Logs in Certain Second)
within-time Log in Seconds
blocked-time [Seconds]
Bir sorundan dolayı engellenen IP adresinin engel süresinin belirlenmesini sağlayan komuttur.
total-log [Number]
Belirlenen zaman diliminde oluşturulabilecek maksimum toplam log miktar sınırı belirlenebilir.
within-time [Seconds]
Log sayımı için saniye biriminden zaman aralığı belirlenebilir.
server syslog route
Syslog sunucusuna gelen trafiğin dış bir Syslog sunucusuna (External Syslog) yönlendirmesi için politika oluşturulabilir.
parta_Document(config-server-syslog)# route
parta_Document(config-server-syslog-routes)# ?
policy Set Extsyslog rule name.
parta_Document(config-server-syslog-routes)# policy ?
[name] Extsyslog Policy Name.
parta_Document(config-server-syslog-routes)# policy exampleDocument
parta_Document(config-server-syslog-policy-exampleDocument)# ?
enable Enable Policy.
host Host IP address.
port Port number.
protocol Message Protocol.
enable
Syslog sunucusuna gelen isteklerin yönlendirilmesi isteniyorsa aktifleştirilmelidir.
host [IP]
Harici Syslog sunucusuna ait IP adresi belirtilmelidir.
port [Port]
Harici Syslog sunucusu ile iletişimin hangi port numarası üzerinden gerçekleştirileceği belirtilmelidir.
protocol [UDP / TCP]
Harici Syslog sunucusu ile iletişim kurulurken hangi protokolün kullanılması istendiği belirtilmelidir.
syslog server rule
parta_Document(config-server-syslog)# rules
parta_Document(config-server-syslog-rules)# ?
rule Set Extsyslog rule name.
parta_Document(config-server-syslog-rules)# rule [Name]
parta_Document(config-server-syslog-rules)# rule exampleDocument
parta_Document(config-server-syslog-rule-exampleDocument)# ?
action Action Resource
client-ip IP addr to Look Incomming Log.
enable Enable Rule.
forward-policy Send logs which catched from rule.
log-priority Minimum Priority Level for Log Message.
metadata Search Keywords for Log Message.
action [Resource Name] receivers [Receivers Mail]
client-ip [IP]
enable
forward-policy [forward-name]
log-priority [number]
metadata [keywordlist]
server syslog server
parta_Document(config-server-syslog)# server
parta_Document(config-server-syslog-server)# ?
listen-ip Server IP Addr.
listen-port Server PORT Number.
protocol Message Protocol.
listen-ip [IP]
Syslog Sunucusunun hangi IP adresi üzerinde çalışacağı belirlenmelidir.
listen-port [Port Number]
Belirlenen IP adresinde syslog sunucusu için iletişimin hangi port üzerinden gerçekleştirileceği belirlenmelidir.
protocol [UDP / TCP]
Belirlenen IP adresi ve portundaki Syslog sunucusu ile kurulan iletişimin hangi protocol ile sağlanacağı belirlenmelidir.
Last updated
Was this helpful?