Check Point R77 – Mobile Access & Endpoint VPN

 

Merhaba,

Yazımda, Check Point R77 ‘nin; EndPoint VPN hizmetinden ve Mobile Access blade’inin yapılandırmasından bahsedeceğim. Lab topolojimi önceki yazılarımda paylaşmıştım. Aynı topolojiyi kullanıyorum. İncelemek isterseniz, http://www.aydogmusoglu.com/wp-content/uploads/2014/04/clip_image002.jpg adresini ziyaret edebilirsiniz.

Gateway(yapımdaki gateway’ler cluster mode’unda idi) özelliklerinden Mobile Access işaretliyoruz. Sonrasında sihirbaz açılıyor.

clip_image002

Açılan sihirbazdaki yönergeleri takip edebilirsiniz.

Continue reading “Check Point R77 – Mobile Access & Endpoint VPN”

Enterprise Vault 10 – Reset Vault Service Account Password

Merhaba ,

Herhangi bir sebepten ötürü Vault Service Account’unun password’ünü değiştirmek isterseniz yada Vault Service Account’unu değiştirmek isterseniz bir kaç noktaya dikkat etmeniz gerekir.  Çünkü Vault Service Account’u ile normal şartlarda tüm Enterprise Vault servisleri ve SQL Server tarafındaki muhtemelen en az bir kaç servis (Reporting Service …gibi) çalışmaktadır.

Aşağıdaki maddeler ile Vault Service Account’unuzun parolasını değiştirebilirsiniz. Account değişimi için aşağıdaki maddelere ilaveten yeni account’un Enterprise Vault üzerindeki yönetimsel haklarına ve SQL Server üzerinde yönetimsel haklarına ( en azından ilgili database’lerde ) dikkat etmelisiniz.

1-    EV servis account’unun password’ünü Active Directory Users & Computers yönetim konsolunu kullanarak değiştirin. (Bu işlem öncesinde aşağıda görebileceğiniz EV Server’da bulunan EV servislerini durdurmanız uygun olacaktır)

2-    EV sunucusuna geçiş yapınız (Password değiştiğinden yeni password’ü kullanmanız gerekir). Services.msc ile servisler yönetim konsolunu açınız.

 

 

 

3-    Enterprise Vault Admin Servisini yada herhangi bir EV servisini yeniden başlatınız(started ise) yada başlatınız (stopped ise).

4-    Eski password bilgisi kaldığından servis “logon failure” ile başlatılamayacatır.

5-    Her bir servisin özelliklerinden logon tab’ına gelerek EV Servis Account’unun password’ünü güncelleyiniz.

 

 

 

6-    Enterprise Vault’un veritabanlarının barındığı SQL Server’a yetkili bir hesap ile logon olunuz.

7-    Servisler yönetim konsolunu açınız. (services.msc)

8-    Enterprise Vault Admin hesabı ile çalışan SQL Server Servislerini tespit ediniz. (Sizin yapınızda sadece SQL Server Reporting Servis Instance’ı idi)

9-    Genel olarak EV Servis Account’ı ile çalışabilecek SQL Server servisleri aşağıdaki gibidir.

 

 

 

 

10-Üstteki maddelerde bahsedildiği üzere EV Servis Account’u ile çalışan servislerin logon tab’larından EV Servis Account’unun password’ünü güncelleyiniz ve servisi/servisleri yeniden başlatınız.

11- EV Server’a geçiş yapınız. EV servislerinin password’lerini daha önce güncellemiştiniz. EV Admin Console’u açınız.

12-Directory özelliklerini görüntüleyiniz.

 

 

 

13-EV Servis Account’unun yeni password’ünü güncelleyiniz ve Apply butonuna basınız. Password hata vermeden güncellenecektir/işlem yapılacaktır.(Test amaçlı işlem)

14-Enterprise Vault sunucusunu yeniden başlatınız. Sunucu açıldıktan sonra EV Servis Account’u ile logon olunuz. Tüm servislerin started status’e geçebilmesi için kısa bir süre bekleyiniz. Services.msc konsolundan EV Servislerinin başlatıldığını gözleyiniz.

15-EV Admin Console’unu açınız. Admin Console’undaki menüleri genişleterek tab’ları gözleyiniz. Test amaçlı journal archive içinde aramalar yapınız.

16-EV Admin Console’undan analiz ve operasyon raporlarını açınız.

 

 

 

17- EV Service Account’unun password’ünün değişitirilmesi işlemi tamamlanmıştır.

18-Bu aşamaya kadar sorunlar ile karşılaşırsanız 5. , 10. ve 12. maddeyi tekrar değerlendiriniz.

Check Point R77 – Load Sharing(Multicast) Cluster Yapılandırması

Merhaba,

Önceki yazımda, High Availability(Cluster XL) Cluster mode’unun kurulumundan ve yapılandırmasından bahsetmiştim. İncelemek isterseniz http://www.aydogmusoglu.com/check-point-r77-cluster-xlha-kurulumu-ve-yapilandirmasi.html adresini ziyaret edebilirsiniz. Bu yazımda Load Sharing(Multicast) Cluster mode’undan ve yapılandırmasından bahsedeğim.

Load Sharing (multicast , unicast ) seçimleri hakkında detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7292.htm adresini ziyaret edebilirsiniz. Benzer şekilde HA tarafında da VRRP için detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_Gaia_WebAdmin/87911.htm adresini ziyaret edebilirsiniz. Yazımda Cluster Mode’larından Load Sharing(Multicast) yapılandırmasından bahsetmek istiyorum. Cluster XL(HA) kurulumu ve yapılandırması konulu yazımda lab topolojimden bahsetmiştim. Topolojiye tekrar göz atmak isterseniz http://www.aydogmusoglu.com/wp-content/uploads/2014/04/clip_image002.jpg adresini ziyaret edebilirsiniz.

Continue reading “Check Point R77 – Load Sharing(Multicast) Cluster Yapılandırması”

Check Point R77 – Cluster XL(HA) Kurulumu ve Yapılandırması

Merhaba,

Check Point Cluster(High Availability-Cluster XL&VRRP – Load Sharing-Multicast&Unicast) modelleri , işinizin kesintisiz devam etmesi için yüksek erişilebilirlik ve yük paylaşımı hizmetlerini sunar. Trafiğinizi, çalışan gateway’leriniz arasında paylaştırırarak var olan altyapınızdan daha fazla verim almanızı sağlayabilir.Gateway’lerinizden bir tanesi erişilemez olduğunda, trafik kesintiye uğramadan diğer gateway’e aktarılır. Konu hakkında üreticinin web sayfasını da ziyaret edebilirsiniz.Aşağıda konu hakkında ziyaret etmek isteyebileceğiniz adresleri paylaştım.

http://www.checkpoint.com/products/clusterxl/

https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7349.htm

https://sc1.checkpoint.com/documents/R77/CP_R77_ClusterXL_WebAdminGuide/index.html

Yazımda; Cluster XL(High Availability) ‘in kurulumundan , yapılandırmasından bahsedeceğim. Bir kaç test ile konuyu tamamlayacağım.High Availability mode’unun VRRP seçeneği bu yazının konusu değildir.

Hazırladığım lab ortamımdan bahsederek başlayabilirim.

clip_image002

Sanallaştırma platformu olarak Oracle VM VirtualBox ‘ı kullandım. Objelerin yanlarına, genel olarak isimlerini yazdım(VM1 gibi). Açıklayayım.

Continue reading “Check Point R77 – Cluster XL(HA) Kurulumu ve Yapılandırması”