Bu Cisco PIX cihazı kendi CLI’si kullanılarak konfigüre.
Cisco PIX Phase 1’i konfigüre etmek için aşağıdaki komutları girin:
isakmp enable outside
isakmp key ******* address xx.xx.205.173 netmask 255.255.255.255
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 hash sha
isakmp policy 1 group 2
isakmp policy 1 lifetime 86400
Cisco PIX Phase 2’i konfigüre etmek için aşağıdaki komutları girin:
crypto ipsec transform-set fortinet esp-3des esp-sha-hmac
crypto map test 10 ipsec-isakmp
crypto map test 10 match address BGLR
crypto map test 10 set peer xx.xx.205.173
crypto map test 10 set transform-set fortinet
cryto map test interface outside
crypto map test 10 set security-association lifetime seconds 86400
Ek Cisco PIX Kuralları
Erişim kontrol listesini (access control list – ACL) istenen VPN trafiğine ayarlayın ve NAT’a
geçin:
access-list BGLR permit ip 192.192.192.0 255.255.255.0 10.1.4.0 255.255.255.0
nat (inside) 0 access-list BGLR
sysopt connection permit-ipsec
VPN’i test etme:
VPN’i uzak ağdan adresleri ping’leyerek test edebilirsiniz. Ayrıca VPN çalışmasını
onaylamak için aşağıdaki komutları kullanabilirsiniz:
diag vpn tunnel list On the FortiGate unit, lists operating VPN tunnels
show crypto isakmp sa On the Cisco PIX appliance, shows the Phase 1 security associations
show crypto ipsec sa On the Cisco PIX appliance, shows the Phase 2 security associations
Sorun Giderme
FortiGate debug komutları
11
diag debug enable
diag debug appli ike 2
Phase 1 ve phase 2 görüşmelerini görüntüleyin
Cisco PIX debug komutları
debug crypto isakmp IKE olayları hakkındaki mesajları görüntüler.
debug crypto ipsec IPSec olayları hakkındaki bilgiyi görüntülenir.

Konfigürasyonu Standartlarinin Önemi
Organizasyon içerisinde konfigürasyon dosyalari için standartlari yükseltmek
önemlidir.Bunun için konfigürasyonun numaralarla kontrol edilmesi gerekir. Dosyalar nasil
kayit edilecek? Nerede kayitlar tutulacak. Bu gibi sorularin halledilmesi gerekir.
Standart, kurallarin yada prosedürlerin gerçeklestirilmesidir. Her ikisi de genis landa
kullanilir. yada en basinda belirlenir. Organizasyonda standartlar olmazsa olmazlardandir.
Standartlarin bulunmadigi serviste agda karsiligin olmasi kaçinilmazdir.
Ag yönetim düzenlemesi yapilirken standart destekli olmalidir. Konfigürasyon , güvenlik
,performans ve ag için uygun adreslemeler yapilmalidir. Aglarda olusabilecek karisikliklara
en uygun sekilde yardim edebilmesi için standartlar olusturulmustur. Planlanmamis
kesilmelerin
miktari ve ag performansinin çakismalara maruz kalmasi gibi sorunlarin giderilmesinde
standartlara basvurulmustur.

Cisco Bölümünda Oktay Olgun arkadaşımızın yazmış olduğu yazıları yayınlanacaktır şuanda ancak daha sonra başka yazarlarında yazıları makaleleri bulunacaktır.

Kısaca şuanki bölüm içeriğini yazmak istiyorum.

1. Cisco Konfigürasyon Tamamlanmasi
1.1 Arayüz Tanimlamalari
1.2 Arayüz Konfigürasyonunun Tanimlanmasi
1.3 Karsilama Mesajlari
1.4 Günlük Mesajlarin Konfigürasyonu
1.5 Host Isim Çözümlemesi
1.6 Host Tablolarinin Konfigürasyonu
1.7 Yedekleme ve Dokümantasyon Konfigürasyonu
1.8 Kopyala , Yapistir, Düzenle Konfigürasyonu
2. Cisco FortiGate PIX VPN’in Çalısması
2.1 FortiGate Firewall Adreslerini Konfigüre Etme
2.2 FortiGate Firewall Policy Konfigüre Etme
2.4 Cisco Cihazını Konfigüre Etme
3. Sanal Terminal Erisimlerinin Kisitlanmasi
4. Cisco Router Konfigürasyonu
4.1 Roter Sifrelerinin Konfigürasyonu
4.2 show Komutlarinin Incelenmesi
4.3 Seri Arayüz Konfigürasyonu
4.4. Seri Arayüz Konfigürasyonu
4.5 Seri Arayüz Konfigürasyonu 1
4.6 Eklemelerin Tasimalarin Degistirmelerin Yapilmasi
4.7 Ethernet Arayüzünün Konfigürasyonu
5. Ripv1 ve Ripv2 Haberlesmesi
6. Cisco Statik Yönlendirme Konfigürasyonu
6.1 Statik Yönlendirme Konfigürasyonu
6.2 Varsayilan Yönlendirme Iletiminin Konfigürasyonu
6.3 Statik Yönlendirme Konfigürasyonunun Dogrulanmasi
6.4 Statik Yönlendirme Konfigürasyonundaki Sorunlarin Giderilmesi
7 . IDS(Saldırı Algılama) Sunucusu
8. Cisco RIP
8.1 RIP Konfigürasyonu
8.2 ip classless Komutunun Kullanilmasi
9. Cisco Circuit Switching
10 . Cisco ile HDLC
11. Cisco Uzaklik Vektörü Yönlendirmesi
11.1 Yönlendirmenin Mantiksal Hesabi
12. Cisco IGRP Özellikleri
12.1 IGRP Metrikleri
12.2 IGRP Yollari
12.3 IGRP Dayaniklilik Özellikleri
12.4 IGRP Konfigürasyonu
12.5 IGRP Sorunlarinin Giderilmesi
13. Cisco Router Üzerinde (ACL) Control List
13.1 Erişim Denetim Listeleri
14. Cisco İos ile Router Güvenliği
14.1 Yönlendirici Cihazının Güvenliği
14.2 Şifrenin Ağda Düz Metin Olarak İletilmesini Engellemek:
14.3 Ağı Yönlendiricilerle Korumak
14.4 Sistemi Takip Etmek
14.5 Sistemde Güvenlik testleri Uygulamak