Erişim
Hakkında
Erişim Nedir?
Erişim ekranı üzerinden TR7 ASP cihazının web yönetimine ait erişim bilgileri, SNMP dosyası, Grafana ve Prometheus yazılımı için gerekli olan TR7 json dosyalarına ulaşılır. TR7 ASP cihazının varsayılan erişim portları 80, 443 ve 22'dir. Bu port numaraları Erişim ekranı üzerinde değiştirilebilmektedir. Birden fazla IP adresi ve port numarası web arayüzüne erişim ve sunucunun konsoluna erişim (SSH) için tanımlanabilir.
Yardımcı Bilgi
Cluster olarak çalışan TR7 ASP cihazlarında Erişim ayarlarının ayrı ayrı yapılmasına gerek yoktur. 1. cihaz olarak seçilen TR7 ASP cihazının, arayüzünde yapılan değişiklikler 2. TR7 ASP cihazına otomatik olarak geçmektedir.
Arayüz
Erişim Ekranı
"Settings > Device Management > Access" adımları takip edilerek TR7 ASP cihazına ait Erişim bilgileri görüntülenir.
- Buton Detayları
Edit butonuna tıklanarak Erişim ayarları değiştirilebilir.
- HTTP
Burada HTTP (Port 80) üzerinden TR7 ASP web arayüzüne erişim için kullanılacak olan IP adresi yada adreslerinin seçimi yapılır. Port numarası varsayılan olarak 80 gelmektedir. İstenildiği durumda port numarasıda değiştirilebilir. Burada listelenen IP adresleri "Network > Interfaces" ekranı üzerinde tanımlanmış olan IP adresleridir.
Cluster TR7 ASP cihazlarındaki IP adreslerinin açıklaması aşağıda verilmiştir.
Cluster olmayan TR7 ASP cihazında IP adreslerinin açıklaması aşağıda verilmiştir.
- HTTPS
Burada HTTPS (Port 443) üzerinden TR7 ASP web arayüzüne erişim için kullanılacak olan IP adresi yada adreslerinin seçimi yapılır. Port numarası varsayılan olarak 443 gelmektedir. İstenildiği durumda port numarasıda değiştirilebilir. Burada listelenen IP adresleri "Network > Interfaces" ekranı üzerinde tanımlanmış olan IP adresleridir.
- HTTPS Certificate
HTTPS ile bağlantı yapıldığında gösterilecek olan sertifika seçimi yapılır. Varsayılan olarak TR7 ASP cihazlarının üzerinde gömülü sertifika bulunmaktadır. "Certificate > Certificates" adımında eklenmiş olan sertifikalar burada listelenmektedir.
- HTTP(s) TR7 Idle Session Time
Giriş yapmış bir kullanıcının TR7 ASP yönetim arayüzü üzerinde herhangi bir işlem yapmadan ne kadar süre boyunca oturumun açık kalacağı süre seçilir. Kullanıcılar, belirlenen süre boyunca işlem yapmadığı taktirde giriş sayfasına yönlendirilir.
- Failed Login Expire Time
Max. failed login per IP ve Max. failed login per IP & username sekmelerinde belirlenen değerler doğrultusunda yapılan hatalı girişlerin karantinada bekletileceği süredir. Bu süre zarfı boyunca TR7 ASP web yönetim arayüzüne ilgili IP adreslerinden veya kullanıcı adları ile giriş yapılamaz.
- Max. Failed Login per IP
IP bazlı yapılabilecek hatalı giriş limiti belirlenir. Limitin üzerinde hatalı giriş isteği yapan IP adresleri karantinaya alınır.
- Max. Failed Login per IP & Username
IP ve kullanıcı adı bazlı hatalı giriş limiti belirlenir. Limitin üzerinde hatalı giriş isteği yapan IP adresleri ve kullanıcı adları karantinaya alınır.
- API Access Filter (Beta)
Detaylar için lütfen TR7 Destek Ekibi ile iletişime geçiniz.
- SSH
Burada SSH (Port 22) üzerinden TR7 ASP web arayüzüne erişim için kullanılacak olan IP adresi yada adreslerinin seçimi yapılır. Port numarası varsayılan olarak 22 gelmektedir. İstenildiği durumda port numarasıda değiştirilebilir. Burada listelenen IP adresleri "Network > Interfaces" ekranı üzerinde tanımlanmış olan IP adresleridir.
- SSH Idle Session Time
TR7 ASP sunucusuna SSH ile giriş yapmış bir kullanıcının konsol ekranı üzerinde herhangi bir işlem yapmadan ne kadar süre boyunca oturumun açık kalacağı süre seçilir. Kullanıcılar, belirlenen süre boyunca işlem yapmadığı taktirde SSH bağlantısı zaman aşımına uğrar.
- FTP
FTP hizmetini devreye almak için kullanılır. FTP üzerinden erişim için kullanılacak olan IP adresi yada adreslerinin seçimi yapılır. Port numarası varsayılan olarak 21 gelmektedir. İstenildiği durumda port numarasıda değiştirilebilir. Burada listelenen IP adresleri "Network > Interfaces" ekranı üzerinde tanımlanmış olan IP adresleridir. FTP servisi ile sisteme ait log dosyaları, yedekleme dosyaları gibi bilgiler farklı client veya sistemler tarafından istenilen periyotlarda alınabilir.
- FTP Passive Port Range
FTP hizmeti için seçilen her IP adresinin belirlenen pasif portları TR7 tarafından kullanılır.
- SNMP
SNMP devreye alınarak SNMP Trap'lerin gönderimi yapılacak olan vDevice seçimi, ilgili IP adresi seçimi ve port bilgileri girilir.
SNMP v1 olarak SNMP Trap göndermek için seçilir.
SNMP v2 olarak SNMP Trap göndermek için seçilir ve Komunite Adı girilir.
SNMP v3 olarak SNMP Trap göndermek için seçilir ve Kullanıcı Adı-Şifre bilgileri girilir.
- Prometheus allowed networks
Prometheus verilerinin kullanılacağı ağlar girilir.
- System Users
Sisteme ait SSH ve FTP kullanıcılarının konfigürasyonlarının yapıldığı bölümdür. Kullanıcıları devreye alma, devre dışı bırakma ve şifre atama gibi işlemler yapılabilir.
- setup
Cihaz ilk kurulum ve ağ arayüz yapılandırması gibi işlemlerin yapılabildiği kullanıcı tipi.
- network
Cihaz ağı üzerinden çeşitli sistem araçlarının (arp, ping, tcpdump, curl vb.) kullanılabildiği kullanıcı tipi.
- admin
Cihaz üzerindeki temel yönetim işlemlerinin (Güncelleme, yedekleme, servis yönetimi vb.) yapılabildiği kullanıcı tipi.
- log
vService ve kullanıcı loglarının bulunduğu dosya ve klasörlere salt okunur olarak erişebilen FTP kullanıcısı.
- config_backup
Cihazın konfigürasyon yedeklerine ait dosyalara salt okunur olarak erişebilen FTP kullanıcısı.
- lists
Koşullarda kullanılabilen harici liste dosyalarına okuma/yazma hakkı ile erişebilen FTP kullanıcısı.
- ip_intelligence
IP istihbarat veritabanı dosyasını (iprep_blacklist.txt) salt okunur görebilen ve cihaz bazlı IP listelerini düzenleyebilen FTP kullanıcısı.
- update
Cihaz update paketlerinin bulunduğu dosyalara okuma/yazma hakkı ile erişebilen FTP kullanıcısı.
- Edit
Edit butonuna tıklanarak yapılan değişiklikler kaydedilir.
- SNMP Dosyaları
SNMP MIB dosyası indirilir.
- Grafana Dosyaları
Grafana ve Prometheus entegrasyonu için gerekli olan json içerikleri yeni sekmede görüntülenir.
