Tag: Novatek.com.tr

Fortigate 60 D ve Draytek 2760 üzerinde ipsec vpn kurulumu

No Comments

Merhaba , bu makalede fortinet ve draytek cihazları arasında ipsec vpn yapılandırmasıdan bahsedeceğim.Vpn,noktadan noktaya güvenli bir şekilde bağlanmanızı sağlar.Birden fazla vpn metodu mevcuttur,pptp ,lt2p/ipsec,ssl vpn sahada en çok karşılaşılan vpn türleri olarak karşımıza gelmekte.Ipsec vpn neden kullanılır diye düşünürsek şubelerinizi biribirine bağlamak ve ya şubenizi merkeze bağlamak için ipsec kullanırsınız.Ipsec layer 3 katmanında çalışır , yani uygulama bağımsızdır.Vpn ipsec destekleyen tüm network cihazlarınızla kurulum yapabiliyorsunuz.Ipsec vpn dezavantajı olarak cihaz üzerinde aşırı bir cpu yükü (trafik üzerinde encryption,decryption ve uyumsuzluk sorunları) farklı ürünlerle ipsec vpn yaparken problem yaşayabiliyorsunuz,(phase1 ve phase2’nin stabil olamaması gibi.)Bunun dışında ipsec vpn size ; kimlik doğrulama,veri bütünlüğü,doğruluğu ve gizliği sağlar.Verilerinizi kapsulleyerek bir tünelleme yoluyla noktadan noktaya güvenilir bir şekilde ulaştırır.

Senaryoda bir adet fortigate 60d ve draytek 2760 ürünleri arasında ipsec vpn kurulumu yapılandırılacak ve merkez kaynaklarına erişim sağlanacak.

Fortigate 60 D v5.2.1,build618 (GA) – Merkez ofis – local subnet 192.168.1.0/24 ( kullanıcı ve cihaz sayısı fazla olmadığı için subnet yeterli , büyük yapılarda ciddi bir subnet hesaplaması gereklidir.Böyle bir network de en fazla 254 cihaza ip sağlayabilirsiniz.

Draytek 2760 ver 3.7.5.4 – şube – local subnet 10.0.1.0/24

Şunu da belirtmek istiyorum , ürünlere ve tercihlere göre bir çok kurulum ve konfigurasyon olabilir.Fortigate ve draytek arasında saha deneyimlerime göre en stabil olduğunu düşündüğüm kurulumu yapacağım.

Öncelikle draytek tarafında kurulumu yapacağım.

Draytek web gui üzerinde “vpn and remote acess”bölümüne gelip, “lan to lan” sekmesine geliyoruz.profile bölümünde boşta olan ve ya ilk sıradaki 1.profile tıklıyoruz.

draytek1

İp security method kısmında “3des with authentication” ı seçip “advanced”kısmına geliyoruz.

draytek2

Mode olarak aggressive mode’u seçtikten sonra phase1 ve phase2 kısımlarını tanımlıyoruz.Bu kısımlar önemlidir.Phase1 kısmında hem draytek tarafında hem de fortigate üzerinde iki adet proposal tanımlayacağız.Phase2 kısmında tek proposal kullanacağız.

Key life time değerleri iki tarafda da aynı olmak zorunda.

draytek3

3.Dial-in settings kısmında dial-in type kısmında Ipsec tunnel i işaretliyip,diğer tanımları kaldırıyoruz.Eğer bu kutucukları dolu bırakırsınız sizden pptp yapılandırmasınıda isteyecektir.Tcp/ip network settings kısmında remote network ip tanımı olarak fortigate cihazında tanımlı olan internal local subnet tanımı yapıyoruz.Bu adres fortigate cihazınızın internal interface kısmı.Ok diyerek ilk konfigurasyonu tamamlıyoruz.

Vpn and remote access kısmında bu sefer “ipsec general setup ” bölümüne geliyoruz.

draytek4

Lan to lan bölümünde ike authentication method olarak kullandığımız aynı pre-shared key i aynı şekilde buraya yazıyoruz. Esp ksımında des 3des ve aes kutucuklarını işaretliyoruz.Ok diyerek işlemi tamamlıyoruz.Draytek tarafında kurulum bitti.Fortinet tarafına geçiyoruz.

Fortigate 60 D üzerinde vpn sekmesine geçmeden önce local subnet ve remote subnet tanımlarını yapmamız gerekiyor.Bu tanımları daha sonra vpn için kural yazarken kullanacağız.

draytek5

Local ve remote subnet yani merkez ve şube subnet tanımlarını yaptıktan sonra ipsec vpn kurulumuna başlayabiliriz.Vpn sekmesine gelip ipsec–>tunnel–>create new diyerek yeni vpn profili oluşturuyoruz.

fortigate1

Fortigate burada bize hazır birçok config template sunuyor.İpsec yapacağınız cihaza göre template seçebilirsiniz.Bu templateler içerisinde phase1,phase2 ,diffie hellman group tanımları otomatik olarak gelmekte.Şuan da draytek için bir template yok bu yüzden maneul oluşturmak zorundayız.Profil için belirleyici bir isim yazıp “costum VPN tunnel(no template) ” seçip,ilerliyoruz.

fortigate2

Remote gateway  : Static ip address

Ip address : Draytek wan ip adresini yazıyorum.

fortigate3

Bu kısım önemli pre-shared key tanımına draytek üzerinde tanımladığımız şifreyi yazıyoruz.Mode olarak “aggressive” olmalı,draytek üzerinde lan to lan kısmında da modu aggressive olarak ayarlamıştık.Peer options kısmında any peer id olarak bırakıyoruz.

fortigate4

Phase1 bölümünde propsal encryption tanımlarımızı yapıyoruz.Draytek üzerinde 2 adet encryption tanımlayacağız demiştik. Diffie hellman group olarak “2” yi seçiyoruz.Draytek cihazlarda bu grup varsayılan olarak 2 dir. Key life time değerlerininde iki tarafda aynı olması gerektiğini söylemiştik.

fortigate5

Phase2 bölümünde lokal ve şube subnet tanımlarını yazıyoruz.Phase 2 proposal bölümünde tek encryption belirleyeceğiz demiştik.Draytek tarafında phase2 kısmında bu şekilde tanımlamıştık.Aynı şekilde key lifetime değerleride draytek üzerindeki değerlerle aynı olmalı.

İpsec kurulumu tamamlandı,şimdi sırada vpn için static route ve vpn policy tanımlamamız gerek.

fortigate6

Static route ile şube network ‘ünden gelen herhangi ip “device”kısmında ipsec vpn ile oluşturmuş olduğumuz vpn profilinden yararlanarak local subnet e yönlendirilmiş olacak.

fortigate7

ipsec vpn için lokal subnet ten remote subnet e yani merkezden şubeye ve aynı şekilde şube den merkez network e erişim için policy tanımlaması yapıyorum.Böylece ipsec vpn kurulumu tamamlanmış oluyor.İpsec monitore gelerek vpn durumunu kontrol edelim.

fortigate8

Draytek tarafında vpn durumunu kontrol edelim.

draytek6

İki taraftada ipsec vpn bağlantımız stabil görünüyor.Başka bir makalede görüşmek üzere.

Symantec Backup Exec -Virtual Machine Backup- Backup Exec failed to connect to one or more virtual machines problemi ve çözümü

No Comments

Merhaba bu yazımda , Symantec Backup Exec ile virtual infrastructure agent backup alırken yaşanan bi sorun ve çözümünden bahsedeceğim.

Symantec Backup Exec , piyasada yaygın olarak kullanılan bir yedekleme çözümüdür.Bir çok yazılım gibi backup exec’de compression ve deduplication özelliklerini kullanıyor.Sanallaştırma artık çağımızın vazgeçilmez teknolojileri arasında,İş sanallaştırma olduğu zaman durum biraz daha değişiyor.Kullanılan yazılımlar , disaster recovery planlamaları , rpo ve rto süreleri gibi.Sanal platfromda artık kendini ispatlamış ve liderlik eden başlıca backup yazılımları var,başta gelenler Veeam , DoubleTake,Acronis ve alternatif birçok vendor bulabilirsiniz.

vc1

Symantec Backup Exec ‘de bare metal hipervizor katmanı üzerinde çalışan sanal makinaların guest ve ya vm olarak tabir edilen sunucuların yedeklerini alabiliyor.Sanallaştırmanın hayatımıza girmesiyle backup exec sanal platformlar için yedek alabilme özelliğini geliştirdi.Yaygın olarak kullanılan hyper-v,esxi ve birçok vendor için destek veriyor.Bunun için kullandığınız hipervizor platformu için lisans alıyorsunuz.Vmware platformu için “Agent for VMware Virtual İnfrastructure ” almanız gerekli.Virtual İnsfrastructure lisansı multi-esxi ve cluster yapılarınız var ise kullanmanız gereken bir lisans,Lisanslama ve özellikler konusunda daha detaylı bilgiye buradan ulaşabilirsiniz.

licensed

Backup Exec üzerinde gerekli tanımlamaları yaptık ve job’ı oluşturduk.

vc

Job çalıştı ve backup işlemi bittikten sonra aşağıdaki gibi bir hata ile karşılaştınız.Aslında sorunun çözümü çok basit ve aşağıda belirtmiş durumda.

(Server: “BACKUPSRV01”) (Job: “Corporation_VM_FullBackup “) The job completed successfully. However, the following conditions were encountered: Backup Exec failed to connect to one or more virtual machines and was unable to collect the necessary metadata to restore individual application items. You cannot perform GRT-enabled restores of application data from this backup. You must install the Agent for Windows and the virtual machine tools provided by your host software on the virtual machine.

Oluşturmuş olduğunuz job üzerinde GRT’yi etkinliştirmekten ve gereksinimleri yerine getirmemekten kaynaklanıyor.

grt

GRT nedir ondan bahsedecek olursak Granular Recovery Technology , almış olduğunuz backup içerisinden item level olarak yani obje bazlı geri dönme işlemi yapabiliyorsunuz.Örnek olarak bir exchange database’in içerisinden tek bir mail i dönmek gibi.Backup Exec ‘de aldığı vmdk ve ya vhd (kullanmış olduğunuz platform’a göre) grt ile alınan backup içerisinden obje bazlı kurtarma işlemi yapabiliyor.GRT desteklediği servisleri yukarıda da belirtmiş ;

  • Microsoft Active Directory

  • Microsoft Exchange Server

  • Microsoft SharePoint

  • VMware

  • Hyper-V

GRT ile ilgili detaylı bilgiye buradan ulaşabilirsiniz.

Eğer GRT’yi etkinleştirmeseydiniz bu hatayı almış olmayacaktınız.Bu problemide giderebilmek için her sanal sunucu için agent kurulumu yapmanız gerekli

1)Backup Exec Agent

2)Vmware için Vmware Tools   , Hyper v için ise Integration Services

Virtual machine backup dışında item level olarak backup almak için zaten bu bileşenleri kuracaktınız.Agent kurulumu yapabilmek için bildiğiniz standart agent kurulumu ;

install agent

ascagentforw

agentforw2

Agent kurulumunu tamamladıktan sonra job’ı tekrar çalıştırdığınızda artık bu hatayı almadığınızı göreceksiniz.

Faydalı olması dileğiyle.

Office 365 Domain Ekleme ve Kullanıcı Oluşturma İşlemleri

No Comments

 

Merhaba , bu makalemde Office 365 üzerinde domain ekleme ve yapılandırma işlemlerinden bahsedeceğiz .Office 365 ile birlikte artık domainlerimizi Office 365 ile yapılandırabiliyor ve mail trafiğini kesintisiz bir şekilde sağlayabiliyoruz. Microsoft’un bize verdiği sla yüzdesi %99.98 . Office 365 i neden tercih etmek gerekir diye sorarsanız arka planda tüm sunucu yönetimi Microsoft’a ait. Office 365 hizmeti SaaS olarak geçmekte yani software as a service. SaaS modelinde operasyonel maliyetler düşer ; sunucu maliyetlerleri,teknik bakım gerektiren işlerle uğraşmazsanız. Lisanslama ve güncellemeler dahil hepsi servis sağlayıcının görevidir.Office 365 burada daha çok son kullanıcıyı hedef almaktadır.Benim bir adet domain’im var ve ben bu domaini Office 365 üzerinde etkinleştirip , mail kullanımını 365 üzerinden gerçekleştireceğiz.Yapılması gereken adımlar çok da karmaşık değil.

office.Microsoft.com adresi üzerinde bir hesap oluşturacağız.

Etki alanını ekleyeceğiz.Etki alanını alan adını satın aldığımız yerde TXT doğrulaması yapacağız.Eğer nameserver ı bir hosting’e yönlendirdiyseniz bu kaydı orada açmanız gerekiyor.

Kullanıcı oluşturacağız ve lisans atamasını gerçekleştireceğiz.

office.Microsoft.com adresine girip , hesap oluşturalım.Aşağıda 3 adet paket seçeneği mevcut , siz şirket yapınıza uygun paketi seçebilirsiniz.Ürünlerin karşılaştırma tablosu Microsoft’un sitesinde mevcut.http://office.microsoft.com/en-us/pc/compare-office-365-for-business-plans-FX104339486.aspx Ben biraz daha kurumsal bir paket olan orta ölçekli işletme paketini seçiyorum.Free Trial ‘a tıklıyorum.

office 365

 

Karşımıza 1 aylık deneme sürümünü kullanabilmemiz  icin bir üyelik formu geliyor.Gerekli bilgileri dolduruyoruz.

free trial

free trial2

free trial3

Gerekli bilgileri doldurduktan sonra create my account a tıklıyorum.Yukarıda oluşturduğumuz user id Office 365 paneline girerken kullanacağımız user id ‘dir.O yüzden bu bilgileri kaybetmeyin.Kaybetmeniz durumunda yukarıda tanımlamış olduğumuz cep telefonundan parolayı resetleyebiliriz.

free trial4

Save and continue diyerek devam ediyorum.Ve karşımıza Office 365 konsolu açılıyor.

office365console

Kullanmak istediğimiz etki alanını Office 365 üzerinde yapılandıracağız.Admin Center üzerinde domains tabına geliyoruz.

domains

Add a domain diyerek kurulum adımlarını başlatıyoruz.

adddomain

addadomain2

Office 365 için kullanmak istediğimiz etki alanı adını yazıyoruz.

confirm

Bu domainin bize ait olduğunu doğrulayabilmek için Microsoft mx ve ya txt kaydının hosting üzerinde oluşturmamız gerekiyor.Genel yönergelere gelip txt kaydını seçiyorum ve bunu kopyalıyorum.Şimdi bu kaydı dış dns üzerinde ekleyeceğim.

txt

Hosting paneli üzerinde txt kaydını oluşturuyorum.Bu kayıtların güncellenmesi 1-2 saat zaman alabilir.

done verify

done , verify now diyerek doğrulama işlemini başlatıyorum.

confirmed

Txt kaydımız doğrulandı finish diyerek domain ekleme işlemini tamamlıyorum.

add users

2 adımda kullanıcı oluşturma ve lisans atama işlemlerini gerçekleştireceğiz.Start Step 2 diyerek başlatıyoruz.

addusers2

İstersek kullanıcıları tek tek oluşturabilir ve ya csv dosyasından import edebiliriz.Ve ya bu adımı atlayabilir ve sonra kullanıcılarımızı oluşturabiliriz.Ben ilk seçeneği seçiyorum.Bir kullanıcı oluşturacağım.Hybrid yapılanma için active directory ile senkronize edebiliriz.Melez yapılanma başka bir makalede detaylı olarak anlatılacaktır.

new user

Can Bolat için cbolat@canbolat-tr.com için bir hesap oluşturuyorum.

settings

Kullanıcı lokasyonunu belirliyorum.Üst seçenekte bu kullanıcının yönetici haklarına sahip olmasını ister misiniz diye soruyor.Bir tanımlama yapmayacağım.Rol tanımları detaylı olarak ilerde anlatılacaktır.

licenses

Kullanıcının hangi servislerden faydalanabilmesini istiyorsak ilgili lisansları seçiyoruz.

send results

Oluşturduğumuz kullanıcının bilgileri Office 365 te oturum açarken kullandığımız yetkili kullanıcı hesabına gönderilecektir.

results

Kullanıcımız ve geçici parola oluştu.İlk oturumda şifre değişikliği isteyecektir.Başka bir kullanıcı oluşturmayacağım finish diyerek kullanıcı oluşturma işlemini bitiriyorum.

domain purpose

3.adımda Office 365 için gerekli dns kayıtlarını oluşturacağız .Bu adımda Exchange ve Lync için dns tanımlarını yapacağız.

set domain

Exchange ve Lync Online servislerini bu domain üzerinde kullanmak istiyorsak varsayılan olarak devam edebiliriz.Yani kullanıcılar Lync ve Exchange hizmetlerini bu domainde oturum açarak kullanacaklar.

add dns records

Exchange,Lync ve Office 365 hizmetlerini kullanabilmemiz için dış dns üzerinde bu kayıtları açmamız gerekiyor.

dns management

done

Finish diyerek 3 adımımizıda tamamlıyoruz.

panel

Domain şuan da hazır ve aktif durumda.Şimdi bir test yapalım.

Office.microsoft.com adresine girip oluşturmuş olduğum kullanıcı hesabı ile oturum açıyorum.

office365

Hesabı oluştururken bize geçici bir parola vermişti.Yeni parolamızı tanımlıyoruz.

expired

Save dedikten sonra time zone seçimini  yapıp oturum açıyorum.

owa

owa1

Deneme maili gönderelim şimdi.

receive

yeap

 

Dilerim faydalı bir makale olmuştur.Sonraki makalede görüşmek üzere.