FortiGate otomatik olarak geri döndürme / roolback

FortiGate otomatik olarak geri döndürme / roolback

Uzaktan bir güvenlik duvarı yapılandırmak ve değişikliklerinizi yaptıktan sonra erişimi kaybetmekten daha kötü bir şey yoktur. Önceki bir yapılandırmaya otomatik olarak geri dönmek için arıza korumalı bir mekanizmaya sahip olmak, olası sorunları en aza indirmenize ve sizi çok fazla stresten kurtarmanıza yardımcı olacaktır! Neyse ki FortiOS, aşağıda tartışacağımız çalışan yapılandırmanızı nasıl kaydedeceğiniz konusunda size birkaç seçenek sunuyor.

Mevcut üç seçeneğin her birini inceleyeceğiz. Her biri CLI aracılığıyla yapılandırılır.

  1. Automatic
  2. Manual
  3. Revert

1. Automatic / Otomatik

Bu varsayılan ayardır. FortiGate, CLI’ye ‘end’ yazarak veya GUI’de Ok/Apply seçeneğine tıklayarak her değişiklik yaptığınızda, çalışan yapılandırmayı başlangıç yapılandırmasına otomatik olarak kaydedecektir.

config system global
set cfg-save automatic
end

2. Manual / Manuel

Manuel modda, değişiklikleriniz hemen etkili olur (çalışan yapılandırmaya kaydedilir) ancak özel bir kaydetme komutu verilmediği sürece yeniden başlatma sırasında kaybolur (çalışan yapılandırma daha sonra başlangıç yapılandırmasına kaydedilir).

config system global
set cfg-save manual
end

Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:

execute cfg save

3. Revert / Geri Al

Geri alma modu, siz bir değişiklik yaptığınızda geri sayım sayacını başlatır. Geri sayım sayacı sona ermeden yapılandırmayı kaydetmezseniz, ünite otomatik olarak yeniden başlatılacak ve başlangıç yapılandırmasını yükleyecektir (örn: tüm değişiklikleriniz kaybolacaktır).

Uzaktan yönetim yapıyorsanız bu mükemmeldir. Sizi kilitleyen bir değişiklik yaparsanız, zamanlayıcı yeniden başlatılana kadar bekleyin, ardından güvenlik duvarı önceki yapılandırmanızla yeniden başlatılacaktır.

config system global
set cfg-save revert
set cfg-revert-timeout 300
end

cfg-revert-timeout değişkeni saniye cinsinden geri sayım sayacıdır. Varsayılan 600 saniyedir (10 dakika).

Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:

execute cfg save

Dikkat: SSH/Telnet üzerinden herhangi bir geri sayım sayacı görmeyeceksiniz. Bu zamanlayıcıları yalnızca cihaza konsol ve WebGUI aracılığıyla görebilirsiniz. Geri sayım sizi 10 saniyeden itibaren uyarmaya başlıyor, bu yüzden hızlı olmanız gerekiyor!

Fortigate – SSL VPN, Web Portal Devre Dışı Bırakın

Yalnızca FortiClient aracılığıyla SSL(IPSEC) VPN bağlantılarını kabul etmek istiyorsanız ve SSL VPN portalını istemiyorsanız/ihtiyacınız yoksa, SSL VPN sayfasını kapatmak için CLI üzerinden aşağıdaki komut yardımı ile devre dışı bırakabilirsiniz.

config vpn ssl settings
 set sslvpn-enable disable
end

SMTP Error (550): Failed to set sender

[stextbox id=’alert’ defcaption=”true” collapsing=”false” collapsed=”false”]SMTP Error (550): Failed to set sender “sinan.sen@maxi.gen.tr” (Access denied – Invalid HELO name (See RFC2821 4.1.3)).[/stextbox]

Roundcube Webmail üzerinden mail gönderimi yapmayı denediğinizde yukarıdaki gibi hata mesajı alıyorsanız bunun sebebi roundcube config.inc.php dosyasında smtp_helo_host parametresinin ekli olmamasından dolayı problem yaşıyorsunuz demektedir.

Hatasının çözümü için, SSH ile sunucuya bağlantı sağladıktan sonra aşağıdaki adımları uygulamanız yeterli olacaktır.

    1. config.inc.php açın:
    2. $config[‘support_url’] = ”;” satırının hemen altına aşağıdaki satırı ekleyiniz.
    3. Dosyayı kaydedip çıkınız.
      Dosyası kaydetmek için CTRL+X tuşuna sonra Y tuşuna bastıkdan sonra Enter tuşuna basarak kaydede bilirsiniz.

İşlem sonrasıda config.inc.php dosyasının ilk 12 satırı aşağıdaki gibi olacaktır.
Ve bu işlem sonrasında sorun çözülmüş olacaktır.

dovecot – namespace configuration error: inbox=yes namespace missing

Roundcube giriş yaptığınızda hata aşağıdaki hata mesajı alıyorsanız,
[stextbox id=’alert’ defcaption=”true” collapsing=”false” collapsed=”false”]Server Error: STATUS: Internal error occurred. Refer to server log for more information.[/stextbox]
Ve ayrıca dovecot.log dosyasını incelediğiniz aşağıdaki hata mesajı ile karşılaşıyorsanız, yapmanız gereken işlemler aşağıdaki gibidir.

Bu hatanın sebebi, inbox seçeneğinin aktif olmamasından kaynalıdır, hatanın çözümü için, dovecot conf dosyalarından olan “15-mailboxes.conf” dosyasının 46. satırında bulunan “namespace inbox { ” satırının hemen altına “inbox = yes” ekleyerek sorunu çözebilirsiniz.

Hatasının çözümü için, aşağıdaki adımları uygulamanız yeterli olacaktır.

  1. mailboxes.conf açın:
  2. namespace inbox { ” satırının hemen altına “inbox = yes” seçeneğini ekleyiniz.
  3. dovecot servisini yeniden başlatın.

Örnek çıktı:

 

Juniper ssh_exchange_identification problemi

Juniper(JunOS), SSH servisinin yanlış bir kapama işleminden sonra ssh servisi başarısız olabilir.

SSH bağlantı yapmaya çalıştığınızda ise aşağıdaki gibi bir hata ile karşılaşabilirsiniz.

Sorunun çözümü için cihaza konsol yardımı ile erişim sağlayınız ve aşağıdaki adımları uygulayınız.

İşlemi uyguladıktan sonra, SSH servisini aktif etmek için iki farklı method bulunmakta olup, istediğiniz methodu uygulayabilirsiniz.

  1. SSH servisini deaktif edip, sonra tekrar aktif etmek. Bu işlemm için aşağıdaki komutları uygulayabilirsiniz.
  2. Cihazı yeniden(reboot) başlatmak için aşağıdaki komutları uygulayabilirsiniz.