FortiNAC’a Nasıl Switch Ekleyebilirim?

Bu makalemde; FortiNAC’a Switch ekleyebilmemiz için basitçe ekran görüntüleri ile adımları anlatmaya çalışacağım. FortiNAC ile Firewallunuzu da bağlayarak, security gruplarındaki kullanıcılarınızın switchlerindeki portlarının FortiNAC üzerinden sizin belirleyeceğiniz kurala göre DHCPniz üzerinden IP almasını ve firewallunuz üzerinde bu networkünüz için yazdığınız kurallar ile kullanıcınızın işlem yapabilmesini sağlayabilirsiniz. Tabii bu durumda FortiNAC kullanmadan önce büyük bir yapınız varsa network segmentasyonu yaparak hatta mümkünse kullanıcı gruplarını bile (örneğin; yönetim, bilgi işlem, standard user vs gibi) ayrıştırarak FortiNAC’I kullanmanız çok daha güvenli ve hoş olacaktır 😊

Daha sonraki makalelerimde de bu ayrıştırdığınız kullanıcı gruplarınızın FortiNAC üzerindeki konfigürasyonlarının nasıl yapılabileceğini de anlatmaya çalışacağım eğer buna vakit bulabilirsem 😊

Yapımızdaki bir switchi nasıl FortiNAC’a ekleyebileceğimizi basitçe gösterelim. Bu işlemimiz için, Aşağıda göreceğiniz ekran görüntüsünde, kendi yapım için bazı containerlar oluşturup switchlerimi “Switches” altına LDAP’ımı “Directories” altına, AccessPointlerimi “AP” altına vs alarak yönetimini kendim için daha kolay hale getirdim, siz de bu şekilde tercih edebilirsiniz. FortiNAC üzerine bir switch eklemek istediğim için “Switches” isminde oluşturduğum containerıma sağ tıklayarak “Add Device” seçeneğini seçerek, gelen minik ekranda basitçe konfigürasyonumu yapıyorum;

FortiNACa-Nasil-Switch-Ekleyebilirim-1

Bu alandaki açıklamalar ise şöyledir;

Add to Container: Hangi grup altına bu cihazı eklemek istediğinizi belirlediğiniz alandır.

IP Address: Eklemek istediğiniz switchin management IP Adresidir.

SNMP Protocol: FortiNAC’ın ekleyeceğiniz switch ile hangi SNMP protokolü üzerinden haberleşeceğini seçtiğimiz alandır. Eğer switchiniz SNMP V3 destekliyorsa V3 seçmenizi desteklemiyorsa, SNMPV2c protokolünü seçmenizi tavsiye edebilirim.

Security String: Switchiniz üzerinde SNMP Haberleşmesi için oluşturmanız gereken bir çok switchte “Security String” olarak geçen ortak bir isimdir. Switchiniz üzerinde oluşturduğunuz bu değeri FortiNAC’ın bu konfigürasyon sayfasına da girmeniz gerekmektedir.

User Name: Bu kısım switchinize SSH veya Telnet ile bağlandığınızda kullandığınız kullanıcı adıdır.

Password: Switchinize SSH veya Telnet ile bağlandığınızda kullandığınız şifre bilgisidir.

Enable Password: Switchinize SSH veya Telnet ile bağlandıktan sonra “Enable” komutu ile konfigürasyon moduna geçerken eğer ayarladıysanız size bu adımda sorduğu şifre bilgisidir.

Protocol Type: SSH veya Telnet protokolü olarak seçim yapmanız gereken alandır. Switchiniz üzerinde hangi protokolünüz açık ise SNMP Bağlantısı sonrasında, FortiNAC üzerinden switchlerinizde yapacağınız değişiklikleri bu seçeceğiniz protocol sayesinde switche bağlanıp FortiNAC bu işlemi kendisi yapıyor olacaktır.

Önemli bir not olarak eklemem gereklidir ki, FortiNAC üzerinden switchlerinizde yaptırdığınız değişiklikler kaydedilmemektedir. FortiNAC ile switchinizde bir değişiklik yaptığınız taktirde, işlemleriniz bittikten sonra switchinize bağlantı sağlayarak “write memory” veya switchinizde mevcut konfigürasyonu kaydetme komutunuz hangisi ise bu komutunuzla mevcut switch ayarlarınızı kaydetmeniz gerekmektedir. Lütfen bu adımı unutmayınız ve atlamayınız. Aksi halde, FortiNAC üzerinden yaptırdığınız değişiklikler switchleriniz üzerinde kaydedilmeyecektir. Bu da böyle bir best practicetir 😊


İlginizi Çekebilecek Makaleler
Mükemmel Reklam Metni Nasıl Yazılır?
SEO (Search engine optimization)

Mükemmel Reklam Metni Nasıl Yazılır?

Temmuz 29, 2021 9:08

Google reklamları için reklam metni yazmak zordur. Bu kılavuz, reklam metninizi en iyi hale getirmeye...

En İyi 10 DDoS Saldırı Trendi
Siber Güvenlik

En İyi 10 DDoS Saldırı Trendi

Temmuz 29, 2021 7:38

En Son DDoS Saldırılarını ve Etkilerini Keşfedin Giriş Dağıtılmış hizmet reddi (DDoS) saldırılarının hacmi,...

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor
Siber Güvenlik

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor

Temmuz 28, 2021 1:40

Eski sürümler dışında şimdi yamalanan iki hata, saldırganların Zimbra sunucusunu kötü amaçlı bir e-posta...

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu
Siber Güvenlik

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu

Temmuz 28, 2021 1:26

Apple şirketi iPhone, iPad ve Mac Kullanıcılarını, Saldırganların cihazlardaki kritik bellek bozulması kusurunu önlemek...

Penetrasyon testi nedir?
Siber Güvenlik

Penetrasyon testi nedir?

Temmuz 28, 2021 8:53

Penetrasyon testi tanımı Penetrasyon testi (sızma testi veya etik bilgisayar korsanlığı olarak da bilinir),...

SEO İşinizi Nasıl Büyütebilir?
SEO (Search engine optimization)

SEO İşinizi Nasıl Büyütebilir?

Temmuz 27, 2021 7:19

Arama Motoru Optimizasyonu olarak da adlandırılan SEO, iş dünyasını kasıp kavuran teknik bir süreçtir. Birçok...

SentinelOne Endpoint Security
Siber Güvenlik

SentinelOne Endpoint Security

Temmuz 26, 2021 8:18

SentinelOne Endpoint Security SentinelOne Singularity güvenlik platformu, bilgi varlıklarını günümüzün karmaşık tehditlerine karşı korumanın...

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı
Siber Güvenlik

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı

Temmuz 25, 2021 8:23

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı Günümüzde birçok kuruluş, savunmalarını güçlendirmek için...

SentinelOne ActiveEDR
Siber Güvenlik

SentinelOne ActiveEDR

Temmuz 24, 2021 1:36

SentinelOne ActiveEDR Güçlü görünürlük, otonom algılama, otomatik yanıt, ve proaktif avlanma—Basitleştirilmiş Kurumsal güvenlik ekipleri,...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.