Admin hesabı ve şifresiyle sisteme Log In oluyoruz.
İlk olarak Overview ekranı karşımıza gelmektedir. Sistem ile
ilgili özet bilgileri bu ekrandan görebilmekteyiz.
Sol taraftaki menülerden Network Management ile
konfigürasyon işlemlerimize başlayalım.
Network Interface kısmında mevcutta kullanılan ve eklemek
istediğimiz interfaceler varsa bu alandan gerekli ayarları yapmaktayız. Add
diyerek yeni bir interface oluşturabiliriz.
ARP kısmında Static ARP kayıtları girebilmekteyiz.
DHCP Server olarak kullanmak istersek DHCP yi enable edip
kullanacağımız subnetler için Add diyerek işlemlerimizi yapabilmekteyiz.
Hostname,Domain ve DNS bilgilerimizi bu kısımdan
girebilmekteyiz.
IPv4 static route girişlerini bu ekrandan yapabilmekteyiz.
IPv6 static route girişlerini bu ekrandan yapabilmekteyiz.
Time kısmından tarih,saat ve zaman bölgesi ayarlarımızı
yapmaktayız.
SNMP Agent ayarlarını bu kısımdan yapabilmekteyiz.
Job Scheduler kısmından zamanlanmış işlerimizi
yaptırabilmekteyiz. Sonucunda da mail atılmasını E-mail Notification kısmına
mail adresimizi yazarak yapabiliriz. Mail atılabilmesi için Mail Notification
kısmının ayarlanması gerekmektedir.
Mail Notification kısmından Mail server ve bir kullanıcı
mail adresi gerekliyse ilgili alanlara girip Apply diyoruz.
Eğer bir proxy server kullanılarak internete çıkış
yapılıyorsa Use a Proxy Server diyip ip adresi ve port bilgilerini doldurup
Apply diyoruz.
Messages kısmında banner mesajımızı ayarlayabilmekteyiz.
Saat tarih ve ipv4 netmask ının gösteriliş biçimini Display
Format tan değiştirebilmekteyiz.
Session kısmında Command Line ve WEB UI de işlem
yapılmadığında kaç dakika sonra sistemden çıkış yapılması ayarlarını
yapabilmekteyiz.
IPv6 Support açma ve kapatma işlemlerini bu kısımdan
yapabilmekteyiz.
System Logging kısmında logları başka bir log sunucusuna
gönderebileceğimiz gibi Management sunucumuzuda gönderebilmekteyiz. Gerekli
ayarları yapıp Apply diyoruz.
Telnet erişimini açmak için Enable Telnet diyoruz.
Kurulum sırasında oluşan sertifika bilgisini buradan
görebilmekteyiz. İstersek bu sertifikayı resetleyip yeni bir sertifika
oluşturabiliriz.
Gaia arayüzüne hangi bilgisayarların erişeceğine Host Access
kısmından belirleyebilmekteyiz. Add diyerek erişecek olan iplerin listesini
girebiliriz.
DHCP Relay kısmında DHCP relay tanımlarını yapmaktayız.
BGP komşuluğu kurulacaksa BGP kısmından bu ayarlarımızı
yapmaktayız.
IGMP uygulanacaksa bu kısımdan ayarlarını yapmaktayız.
IP Broadcast Helper ayarlarımızı bu kısımdan yapabilmekteyiz.
Protocol Independent Multicast ayarlarını bu kısımdan
yapabilmekteyiz.
Routerlar arasındaki routing bilgilerinin değişimini RIP ile
sağlayamak için yukarıdaki ekrandan ayarlarımızı yapmaktayız.
OSFP bağlantı kullanılacaksa bununla ilgili ayarlarımı
yapmaktayız.
Route Aggregation kısmında pek çok spesifik route bilgisinin
alınması ve toplanması işlemlerinin yapıldığı kısımdır.
BGP Politikası yada diğer protokoller için filtre
yazabilmekteyiz.
Route Redistribution kısmında Redistributed interface ler ve static route ayarları yapılabilmektedir.
Route Options kısmında protocol düzenlemeleri ,trace dosyası
özellikleri ayarlanabilmektedir.
Router Discovery kısmında ICMP Router Discovery protokolü
ile dinamik olarak clientlar keşfedilip route edilir.
IPv6 için Router Discovery işlemlerini bu alandan
yapabilmekteyiz.
Route bilgilerimizi monitor edebileceğimiz kısım burasıdır.
User Management bölümünde ilk olarak parola değiştirme
ekranı karşımıza çıkmaktadır. Eski ve yeni oluşturacağımız parolamızı girip
Apply diyoruz.
Users kısmında sisteme bağlantı sağlayacak yeni userlar
oluşturabilmekteyiz. Add diyip kullanıcı adı şifre ve rolünü belirtmemiz
yeterlidir.
Roles kısmından yeni roller oluşturabilmekteyiz. Defaultta
Adminrole ve monitorrole gelmektedir.
Kullanıcılar için parola politikası belirleyebildiğimiz
ekran Password Policy ekranıdır. Gerekli ayarları yapıp Apply diyoruz.
Authentication server olarak Radius yada TACACS server
kullanabilmekteyiz. Bu tarz bir doğrulama sunucusu kullanacaksak gerekli
ayarları yapıp Apply diyoruz.
System Groups kısmında daha esnek kullanımlar için gruplar
oluşturulabilmektedir.
GUI Client kısmına sisteme erişim sağlayacak ip adres
bilgileri bu alandan girebilmekteyiz.
High Availability için VRRP kullanılmaktadır. Gerekli
ayarları VRRP kısmında yapmaktayız.
Advanced VRRP kısmında dinamik failover yapılabilmesi
sağlanmaktadır.
Cluster oluşturma ayarlarını bu bölümden yapabilmekteyiz.
Maintenance kısmında Licenses bölümünden kullanacağımız
lisansları ekleyebiliyoruz.
Upgrade kısmında upgrade paketlerini buradan upload edip
sisteme uygulayabiliyoruz.
Kurulum image dosyasını buradan göstererek kurulum
yapabilmekteyiz.
Smart Console uygulamasını bu ekrandan download edip client
bilgisayarımıza kurabiliriz.
Management Administration kısmında bağlandığımız
kullanıcının parolasını değiştirebiliriz.
Shut Down kısmında sistemi kapatabiliriz yada yeniden
başlatabiliriz.
Sistem ile ilgili bir update paketi varsa bu kısımdan
görebilmekteyiz. Yüklemek istediğimiz update i seçip download diyip install
edebilmekteyiz.Yada özel bir paket kuracaksak URL adresini yazıp Add
dememiz yeterlidir.
Software Updateleri için politika belirleyebilmekteyiz.
Download ve Installation işlemlerini Manually olarak yapmakta fayda vardır.
Automatic yapılırsa sıkıntılar oluşabilir. Kontrollü olmak her zaman iyidir.
Software Updateleri sonrasında mail bilgilendirmesi bu alana
girilecek olan mail adreslerine yapılabilmektedir.
Genel hatlarıyla Checkpoint Gaia R75.40 konfigürasyon
kısımları bu şekildedir. Başarılı şekilde kullanmanız temennisiyle..
Hiç yorum yok:
Yorum Gönder