Fortigate Üzerinde Config Script kullanmak
  1. Anasayfa
  2. Güvenlik Ürünleri

Fortigate Üzerinde Config Script kullanmak

0

 

                Severek kullandığımız Fortigate cihazımızda bazen çok fazla aynı ayarı yapmamız gerekebiliyor. Örneğin bir Port’un altında bir sürü Vlan oluşturma, çok sayıda kullanıcı tanımlama gibi tekrar eden işler can sıkıcı olabiliyor. Bu tür işleri Config Script ile kolayca yapabiliyoruz.

                Benim Demo ortamımda yine bir sanal Fortigate’im var. Bunda öncelikle bir kullanıcı açıyorum. Bu benim şablon kullanıcım olacak ve bu kullanıcı tanımının Config dosyasındaki tanımına göre diğer kullanıcılarımı oluşturacağım.Bu siz da bir Port’un altında çok sayıda Vlan’lar oluşturacaksanız bunlardan ilkini oluşturmalısınız ve o Vlan ayarlarını kullanmalısınız demek. Bunun için:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-1

Local User oluşturacağımızdan Next ile devam ediyorum:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-2

 

Kullanıcı adımı ve şifremi belirliyorum:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-3

 

 

Sonrasında standart Next ile devam edip, Submit ile tanımlamayı bitiriyorum:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-4

 

Kullanıcımızı oluşturduktan sonra bu cihazımızın yedeğini alacağız ve yedek dosyasında ilgili kısmı bulacağız. Önce cihazımızın Config Backup’ını alalım. Sağ üstteki Admin kısmında :

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-5

 

Eğer kullandığınız Fortigate modelinde USB portu var ve bir flash disk takılı ise cihazın ayarlarını USB diske de alabiliyoruz. Ben bilgisayara alacağım ve kesinlikle Encryption seçmiyoruz; çünkü Config deki bilgiler bize lazım:

Resim-6

 

Config yedeği bilgisayarımıza kaydettikten sonra WordPAD ile açıyoruz. Sonrasında kaydettiğim kullanıcıyı Config de aratıp buluyorum ve ilgili kısma bir göz atalım:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-7

 

Yukarıdaki fotoğrafta gördüğünüz üzere her farklı ayar config / end arasında yer alıyor. Bu bölümde de her kayıt edit / next arasında tanımlanıyor. Bizde tam olarak bu bilgiyi kullanacağız. Yazılımcı arkadaşlar bana kızacaklar ama Office bilgimi kullanarak Edit / Next arasındaki değişken tanımlarını her kullanıcım için bir Excel dosyasından alıp bir metin haline getireceğim. Şüphesiz bu işlemin daha pratik yolları vardır ama ben yazılımcı değilim.  Şimdi hocam elle yazsan daha kolay olurdu diyenler de olacaktır ama bu olayı birkaç kişi değil yüzlerce kişi için planladığımızı söyleyelim. Excel de şöyle bir listem var ve bunu kaydediyorum.

tablo içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-8

 

 

Sonrasında Word’de boş bir belgede Adres, mektup birleştirmeyi başlatıyorum. Hoca yaşlı olduğundan çoook önceleri burayı zarfın üzerine hazır etiketlere adres yazdırmak için kullanırdık. Bir sürü kişiye yılbaşı yada bayram tebriği falan atarken.. Neyse günümüze geliyor ve devam ediyorum:

Resim-9

 

 

Sonrasında Alıcıları Seç’den Varolan Listeyi Kullan :

Resim-10

 

 

Burada kaydettiğim Excel dosyasını seçiyorum, sonrasında Excel’in Sayfa1’indeki bilgileri kullanacağımı onaylıyorum:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-11

 

Artık basit anlamda DataBase’imiz buraya ayarlandı. Şimdi oradaki değişkenleri buradaki yerlerine yerleştirelim. Her kullanıcıda değişen kısım isim olduğundan dikkatlice Sinan yazan kısmı seçip, yukarıdan DataBase’den ADI kısmını buraya atıyorum:

Resim-12

 

 

Sonrasında da gereksiz kısımları temizleyip set passwd kısmının sonuna şifre değişkenini yerleştiriyorum:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-13

 

Sonrasında yalnızca her kullanıcıda değişen yerler bana gerektiğinden config ve end ile başlayan satırları da siliyor ve artık DataBase’deki bilgileri buraya çekiyorum. Bitir ve Birleştir’den Tek Tek Belgeleri Düzenle diyorum:

Resim-14

 

Yeni bir dosya açılır ve DataBase’deki tüm kayıtlar için aşağıdaki gibi metin hazırlanır. Buradaki dokümanda her kayıt ayrı bir sayfadadır.

Resim-15

 

Bizim Script için tüm bilgileri kopyalıyor ve bir text dosyasına yapıştırıyorum. Böylece sayfa farkları ortadan kalkıyor ve gerekli config ve end kısımlarını da tekrar bu belgeye ekliyorum. Sonuçta şöyle bir belgem oldu:

Resim-16

 

Bu dosyamı da yine text dosyası olarak kaydediyorum. Bu dosyayı Fortigate’e yüklemek için yine Admin bölümünden:

metin içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-17

 

Açılan sayfada Run Script diyor ve text dosyamı Browse ile seçiyorum:

Resim-18

 

 

Ok deyince başarıyla uyguladı ve işlem tamamlandı:

Resim-19

 

Bakıyoruz ki başarıyla kullanıcılarımız gelmiş:

tablo içeren bir resim Açıklama otomatik olarak oluşturuldu

Resim-20

Makalemin başında da söylediğim gibi siz Policy tanımlama dahil tüm işlemlerde bu yöntemi kullanabilirsiniz. Bazen UUID gibi değişkenler görebilirsiniz, bunları üretmenize gerek yok; Fortigate otomatik olarak tanımlamaktadır.

Güvenli ve en önemlisi sağlıklı, güzel, bolca gülümseyebildiğimiz günler dileklerimle..

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar
www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 1
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 1
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Hacettepe ve Marmara Üniversitelerinden mezun oldum. Sonrasında Microsoft ve Cisco eğitimleri vermeye başladım. Türk Telekomda Ağ güvenliği ekibinde Kıdemlı takım liderliği , Çözüm Bilgisayarda Kurumsal bölüm müdürlüğü yaptım. Halende Ultron Akademi Eğitim kurumunda Eğitim Direktörü olarak görev yapıyorum ve fırsatım oldukça Cisco, Microsoft ve Fortinet eğitimlerini veriyorum.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir