EVE-NG Fortinet Firewall Kurulumu

EVE-NG ve PNETlab ortamlarında Fortinet firewall kurulumunu bu yazımızda nasıl yapıldığını göreceğiz. Kurulum işlemleri oldukça basit.

Öncelikle bu bağlantıdan dosyanın indirilmesi gerekiyor: https://salihaltuntas.com/fortinetFGTv7.2

zip dosyası uznip yapılır, ardından içerisinde bulundan fortinet-FGT-v7.2.0-build1157 klasörü /opt/unetlab/addons/qemu dizinine atılır.

Dosya atıldıktan sonra /opt/unetlab/wrappers/unl_wrapper -a fixpermissions komutu çalıştırılır.

Ben yukarıdaki gibi bir bağlantı yaptım. Network bağlantısı olarak Management Cloud seçtim. Cihazı çalıştırıp üzerine çift tıklanıldığında terminal ekranı açılacaktır.

Terminal ekranında giriş için kullanıcı adı ve parola istenecektir. Fortinet cihazlarda varsayılan kullanıcı adı admin olup, parola ise bulunmamaktadır. Kullanıcı adını girdikten sonra enter tuşuna basmak yeterli olacaktır. Devamında ise yeni bir parola girilmesi istenecektir.

Yaptığımız işlemleri web arayüzünden yapabilmek için ise aşağıdaki adımları uygulamak yeterli olacaktır. Firewall’ın 1 nolu portunu Management Cloud’a bağladım. Bendeki yapılandırmada Management Cloud 50.50.50.0’lı networkte. Bende bu networkte bulunan boş bir IP adresini web arayüzüne erişmek için kullanacağım. Sizler de kullanmış olduğunuz networkten boş bir IP adresi verebilirsiniz.

FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # edit port1
FortiGate-VM64-KVM (port1) # set mode static
FortiGate-VM64-KVM (port1) # set ip 50.50.50.10 255.255.255.0
FortiGate-VM64-KVM (port1) # set allowaccess https http ping
FortiGate-VM64-KVM (port1) # end

Web arayüzü için Port1’i ayarlamış olduk ve gerekli izinleri de sağladık. Artık arayüze girebiliriz. Ayarlamış olduğumuz IP adresini WEB tarayıcıya girdiğimizde, giriş ekranı gelecektir.

Kullanıcı adı ve parola girerek kullanmaya başlayabiliriz.

Yazıyı beğendiyseniz sosyal medya hesaplarınızda paylaşarak ve aşağıda bulunan oylama kısmında puan vererek destek olabilirsiniz.

Başka bir yazıda görüşmek dileğiyle…

EVE-NG Ubuntu Desktop Linux

Merhaba, bu yazımızda EVE-NG içerisine Ubuntu 22.04 desktop kurulumu yapacağız. Aynı adımları yaparak sadece Ubuntu 22.04 sürümünü değil, diğer Linux dağıtımlarını da kurabiliriz.

Sanal makineye Putty ile bağlanılır ve /opt/unetlab/addons/qemu/ dizininde linux-ubuntu-desktop-22.04 dizini oluşturulur.

mkdir /opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04

Oluşturulan dizinin içerisine, kurulmak istenilen işletim sisteminin iso dosyası FTP programı ile aktarılır.

Aktarım işlemi bittikten sonra, Putty programından oluşturulan dizin içine gidilir. cd /opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04/

root@eve-ng:~# cd /opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04/

Dizinde iken ls komutu ile iso dosyanın olup olmadığı kontrol edilir.

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# ls
ubuntu-22.04-desktop-amd64.iso

Dosyanın dizin içinde olduğunu kontrol ettikten sonra, mv komutuyla dosya adı cdrom.iso olarak değiştirilir.

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# mv ubuntu-22.04-desktop-amd64.iso cdrom.iso

İsim değiştirdikten sonra sanal dosyanı oluşturulması gerekmektedir. /opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 30G komutuyla bu işlem yapılır.

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# /opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 30G
Formatting 'virtioa.qcow2', fmt=qcow2 size=32212254720 encryption=off cluster_size=65536 lazy_refcounts=off refcount_bits=16

cdrom.iso dosyasına artık ihtiyacımız kalmadığı için silinir : rm -f cdrom.iso

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# rm -f cdrom.iso

EVE-NG labında Node > Linux seçilerek node eklenir.

Node çalıştırıldığında kurulum esnasında güncellemeler olabileceği için, nodun networke bağlı olması gerekmektedir.

Network bağlantısında network type olarak Management(Cloud) seçili olmalıdır.

Ubuntu nodu ile network bağlantısı yapılır ve node çalıştırılır.

Node çalıştırıldıktan sonra, node VNC modunda açılacaktır. Kurulum adımlara tamamlanarak kullanıma başlanabilir.

Başka bir yazıda görüşmek üzere.

EVE-NG Cisco Nexus 9000v switch kurulumu

Cisco’nun gelişmiş özelliklere sahip olan Nexus serisi switchlerini EVE-NG‘ye yükleyip kullanabiliriz. Bu yazımızda bu işlemlerin nasıl yapıldığını göreceğiz.

NOT : Cisco Nexus 9000v switch için en az 8GB RAM gerekmektedir. Sistem kaynağınız yeterli değilse Nexus Titanium imajı kullanmak daha iyi olacaktır.

Cisco Nexus 9k imaj indir

Sanal makineyi çalıştırdıktan sonra, imajın yükleneceği dizin oluşturulur. Ben bu işlemleri SSH bağlantısı üzerinden yapacağım.

mkdir /opt/unetlab/addons/qemu/nxosv9k-7.0.3.I7.4/

Dizin oluşturulduktan sonra FTP programı ile ilgili dizine imaj yüklenir.

Yükleme işlemi bittikten sonra SSH bağlantısı üzerinden ilgili dizine gidilir.

cd /opt/unetlab/addons/qemu/nxosv9k-7.0.3.I7.4/

İmaj ismi sataa.qcov2 olarak değiştirilir.

mv nxosv-final.7.0.3.I7.4.qcow2 sataa.qcow2

Son olarak düzenleme izinleri ile ilgili komut çalıştırılır.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komut çalıştırıldığında herhangi bir hata mesajı alınmadıysa imaj yükleme işlemi sorunsuz bir şekilde tamamlanmış demektir.
Lab ortamına erişip nodu ekliyoruz ve çalıştırıyoruz.

Sistem açıldıktan sonra kurulumu tamamlamak için bazı adımları yapmamız gerekecektir.
Abort Power On Auto Provisioning ile ilgili mesaj geldiğinde bunu “yes” yaparak devam ediyoruz.
Ardından password ile ilgili mesaj gelecektir ve bunu “no” yaparak yeni bir parola belirliyoruz. Ben yeni parolayı admin olarak belirledim.

Bu işlemlerden sonra sisteme giriş için kullanıcı adı ve parola isteyecektir. Gerekli bilgileri girdikten sonra switch kullanıma hazır hale gelecektir.
Son olarak sistem açılışı için boot imajını belirteceğiz ve kaydedeceğiz.
Öncelikle dizinde hangi imajlar var ona bakalım:

dir bootflash:

bootflash’te imaj görünmekte. Açılışın bu imaj üzerinden olmasını sağlayacağız ve cihazı yeniden başlatacağız.

switch# configure terminal 
switch(config)# boot nxos bootflash:nxos.7.0.3.I7.4.bin
switch(config)# end
switch# copy running-config startup-config

Kurulum işlemi bu kadar. Artık Cisco Nexus 9000v switchini EVE-NG ortamında kullanabiliriz.

EVE-NG Windows 7 host kurulumu

Bu yazımızda EVE-NG Windows 7 makinesi kurulumu yapacağız. Kurulum işlemi oldukça basit. Sizinle paylaşmış olduğum win-7.zip dosyası içerisinde bulunan win-7 klasörünü FTP programı ile /opt/unetlab/addons/qemu/ dizinine atılır.

Ardından sanal makinede aşağıdaki komut çalıştırılır.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komuttan sonra herhangi bir hata alınmadıysa kurulum tamamlanmıştır. Şimdi web ara yüzüne gidelim ve makineyi lab ortamında görelim.

Ara yüze girdiğimizde sağ tık yapılır ve böylece seçenekler görüntülenir.

Burada sırasıyla Node > Windows seçilir.

Gelen sayfada Image kısmında win-7 görünüyorsa ekstra bir ayar yapmaya gerek yok. Sadece console tipinin vnc olması makineye erişim açısından rahatlık sağlayacaktır.

Node eklendikten sonra, node üzerinde sağ tık yapılır ve Start seçeneği seçilir.

Node çalışmaya başladıktan sonra node üzerinde çift tık yapılarak makineye erişim sağlanır. Arayüz girişinde console tipi Native Console seçildiyse, makine VNC programı ile açılacaktır. Eğer HTML5 console seçildiyse, tarayıcı üzerinde yeni bir sekme açılacak ve makineyi kullanabileceksiniz.

Kurulum işlemleri bu kadardı. Başka bir yazıda görüşmek üzere.

EVE-NG Huawei CE12800 switch kurulumu

Merhabalar, bu yazımızda EVE-NG‘ye Hauwei CE12800 switch imajı nasıl yüklenir onu göreceğiz. Öncelikle CE12800.zip isimli dosyayı indiriyoruz.

Dosyalar ekstra bir ayara gerek duyulmayacak şekilde ayarlanmıştır. Böylece dosyaları ilgili dizinlere FTP programı yardımı ile atarak kullanıma hazır hale getirebilirsiniz.

zip uzantılı sıkıştırılmış dosyayı açtığınızda 3 adet dosya ile karşılaşacaksınız.

1- huaweice12800-V200R005C10SPC607B607 klasörünün aktarılması

Klasör /opt/unetlab/addons/qemu dizinine aktarılır.

2- ce.png dosyasının aktarılması

Dosya /opt/unetlab/html/images/icons dizinine aktarılır.

3- huaweice12800.yml dosyasının aktarılması

Dosya;

Kullandığınız işlemci Intel ise : /opt/unetlab/html/templates/intel

Kullandığınız işlemci AMD ise : /opt/unetlab/html/templates/amd dizinine aktarılır.

Aktarma işlemi yapıldıktan sonra sanal makinede aşağıdaki kodun çalıştırılması gerekmektedir.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komut çalıştırıldığında eğer herhangi bir hata mesajı alınmadıysa sorunsuz bir şekilde imaj kurulmuş demektir.

Lab ortamında Node > Add a new node ile Huawei CE12800 switch eklenebilir ve kullanılabilir.

Başka bir yazıda görüşmek dileğiyle.

Referans : Huawei CE12800

EVE-NG Cisco vIOS kurulumu

Merhabalar, bu yazımızda EVE-NG Cisco VIRL(Virtual Internet Routing Lab) için vIOS imajları kurulumunu yapacağız. Kurulum işlemi oldukça basit; Cisco vIOS bağlantısında yer alan indirme linkinden dosyayı indiriyoruz.

cisco-vios.zip isimli dosyanın içerisinde bulunan vios_l2-adventerprisek9-m.03.2017 ve vios-adventerprisek9-m.SPA.156-1.T isimli klasörler /opt/unetlab/addons/qemu/ dizinine aktarılır.

NOT : vios-adventerprisek9-m.SPA.156-1.T klasöründe Router, vios_l2-adventerprisek9-m.03.2017 klasöründe ise L2 Switch imajı yer almaktadır.

Aktarma işlemi yapıldıktan sonra sanal makinede aşağıdaki kodun çalıştırılması gerekmektedir.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komut çalıştırıldığında eğer herhangi bir hata mesajı alınmadıysa sorunsuz bir şekilde imaj kurulmuş demektir. Artık lablarda Cisco vIOS imajları kullanılabilir.

Bir sonraki yazıda görüşmek üzere.

EVE-NG Cisco IOL kurulumu

Bir önceki yazımızda EVE-NG kurulumunu yapmıştık. İş maalesef sadece kurulum yapmak ile bitmiyor. Gerekli imaj dosyalarının da yüklenmesi gerekiyor. Bu yazımızda bu yüklemeler nasıl yapılacak onu göreceğiz.

Bu arada EVE-NG kurulumu ve Cisco router switch imaj yüklemesine aşağıdaki videodan ulaşabilirsiniz.

https://www.youtube.com/watch?v=sHitVGqP650

Cisco IOL dosyalarını indir: Cisco IOL

Dosyalar:

CiscoIOUKeygen.py

iourc

L2-ADVENTERPRISE-M-15.1-20140814.bin

L3-ADVENTERPRISE9-15.5.2T.bin

Cisco IOL imajlarını yüklemek için bir FTP programına ihtiyacımız olacak. Sanal makinede yer alan bilgiler ile FTP girişini yapacağız. Varsayılan bilgiler;

Sunucu: sanal makinede yer alan IP adresi

Kullanıcı adı: root

Parola : eve

Port numarası (kapı numarası) : 22

Dosyalar /opt/unetlab/addons/iol/bin/ dizinine aktarılır. Aktarma işlemi yapıldıktan sonra sanal makinede aşağıdaki kodun çalıştırılması gerekmektedir.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komut çalıştırıldığında eğer herhangi bir hata mesajı alınmadıysa sorunsuz bir şekilde imaj kurulmuş demektir. Artık lablarda Cisco IOL imajları kullanılabilir.

EVE-NG kurulumu

Bu yazımızda EVE-NG (Emulated Virtual Environment Next Generation) yazılımını kuracağız. Kuruluma başlamadan önce nedir bu EVE-NG diye soranlar olabilir; EVE-NG sanal makine üzerinde çalışan, üreticilerin gerçek işletim sistemlerinin çalıştırılabildiği ve web tarayıcısı üzerinden network lablarının oluşturulabildiği bir sistemdir. Simülasyon programlarının aksine, gerçek OS ile çalışmasından dolayı, fiziksel bir cihazda neler yapılabiliyorsa bu yazılım ile de bunları yapabileceğiz. Yazılım içerisinde kurulu olmasa da, gerekli OS’ler eklenerek Cisco, Juniper, Fortinet, Palo Alto, Huawei, F5 ve Aruba gibi birçok üreticinin ürünlerini karma bir şekilde kullanabileceğiz.

EVE-NG kurulum

Ben EVE-NG kurulumunu VMware üzerinden yapacağım. Size de tavsiyem bu sanallaştırma programı üzerinden kurulum yapmanızdır. VMware indirmek için https://www.vmware.com/go/downloadplayer

VMware kurulumunun ardından sıra geldi EVE-NG kurulumuna. https://www.eve-ng.net/index.php/download/ adresinden öncelikle EVE-NG’nin indirilmesi gerek. Bu sayfayı açtığınızda ISO ve OVF formatında indirme linkleri gelecektir. Buradan OVF formatındaki dosyayı indireceğiz. OVF formatındaki dosyayı indirmemizin nedeni ise şu: bu dosya sanallaştırma için özel hazırlanmış ve birçok ayarı yapılmış durumdadır. Eğer ISO dosyası üzerinden kurulum yapılırsa, sıfırdan işletim sistemi kurar gibi birçok şeyi sıfırdan ayarlanması gerekecek. Bu yüzden işimizi kolaylaştırmak için OVF formatındaki dosyayı kullanacağız. (Not: İndirme hızı olarak en hızlı MEGA olmasına rağmen, dosya indirme boyutunda kota olmasından dolayı indirme çoğu zaman yarıda kalmakta. Eğer MEGA hesabınız var ve indirme kotanız yüksek ise MEGA’yı seçin. Yoksa diğer linklerden indirmeniz daha iyi olacaktır.)

İndirilen dosyayı zip dosyasından çıkarttıktan sonra kuruluma başlayabiliriz. VMware’de File>Open… sekmesinden indirmiş olduğumuz dosyayı ekleyeceğiz.

Dosyayı seçtikten sonra karşımıza aşağıdaki gibi bir pop-up çıkacak; buradan import butonuna tıklayacağız. Makine adını ve konumunu değiştirmek isterseniz gerekli alanlarda değişiklik yapabilirsiniz. Ben olduğu gibi bırakacağım.

Ekleme işlemi bittikten sonra VMware programında EVE-NG makinesi görünür olacaktır. Burada makinen kullanacağı kaynaklar ile ilgili detaylar olacaktır. Kullanmış olduğunuz bilgisayarın kaynak durumuna göre düzenlemeler yapabilirsiniz.,

Unutmadan, makine ayarlarından Processors (işlemci) kısmında Virtualize Intel VT-x/EPT or AMD-V/RVI seçeneğinin tikli olduğuna bakın. Sistemin sağlıklı çalışması açısından bu seçeneğin aktif olması tavsiye ediliyor.

Artık sanal makinemizi çalıştırabiliriz. Sanal makinemizi çalıştırdıktan sonra karşımıza kurulum sihirbazı çıkacaktır. Kurulum yaparken birçok yerde enter tuşuna basıp geçeceğiz.

1# Giriş için sizden bilgiler isteyecektir. Resimde sarı renkle belirttiğim alanlar bizim için default giriş bilgileridir. Login kısmına root, password kısmında eve yazarak bir sonraki adıma geçeceğiz.

2# root için parola belirlenme ekranı gelecek. Burada ben standart parolayı (eve) yazacağım. (Not: Parola ekranına bir şeyler yazdığınızda ekranda imleç vs. belirmeyecektir. Ekran hala boş görünecektir. Parola yazılmıyor diye panik yapmayın, belirleyeceğiniz parolayı yazıp geçin.)

Root password’ü tekrar giriyoruz ve devam ediyoruz.

3# Hostname kısmı da default ayarda kalabilir. Enter tuşuna basıp devam ediyoruz.

4# DNS kısmını da enter tuşuna basıp devam ediyoruz.

5# Yenetim Ağı için, IP adresi seçim kısmında DHCP ve Statik olarak 2 seçenek gelecektir. DHCP seçtiğinizde, ağınızda bulunan boş IP’lerden bir tanesi atanacaktır. Bu alınan IP adresi bizim lab ortamına tarayıcıdan giriş yapmamızı sağlayacak olan IP adresidir. Çok hayati bir önem taşımasa da, ben kısımda statik olarak IP vereceğim. Statik olarak IP vermek istemeyenler direkt enter tuşuna basıp devam edebilir.

Statik olarak IP verebilmek için; aşağı yön tuşuyla static alanına gelinir ve boşluk tuşu ile static seçeneği işaretlenerek enter tuşuna basılır.

Lokal ağınızda kullanmadığınız bir IP adresini verebilirsiniz. Benim ağımda 192.168.1.10 IP adresi boşta ve ben bunu yönetim IP’si olarak kullanacağım.

Bundan sonraki kısımlarda subnet mask, default gateway, DNS , NTP server ve proxy server ile ilgili alanlar gelecek. Subnet, gateway ve DNS ayarlarını yapıp, NTP ve Proxy server alanlarında herhangi bir düzenleme yapmadan devam edeceğim.

6# Bu işlemlerden sonra sunucu yeniden başlayacaktır. Yeniden başladığında aşağıdaki gibi IP adresinin yazılı olduğu bir ekran bizi karşılayacaktır. Şimdilik bu kısımla işimiz bitti.

7# Giriş ekranında yer alan IP adresini tarayıcıya yazalım ve giriş ekranına gelelim.

Karşımıza üstteki gibi bir giriş bölümü gelecek. Burada username için admin, password için eve kullanacağız. 3. seçenekte ise konsol tipi yer almakta. Buradan ister native console seçeneği ile bilgisayarınızda bulunan Putty, MobaXterm, SecureCRT gibi programları kullanabilir; isterseniz de HTML5 console seçeneği ile web arayüzünden konsol işlemlerinizi yapabilirsiniz.

Giriş yaptıktan sonra laboratuvar kurabilirsiniz fakat, cihazların OS’leri yüklü olmadığı için istediğiniz çalışma ortamını yapamazsınız. Bunun için OS yüklemesi yapılması gerekmekte. Gerekli OS kurulumlarını EVE-NG kategorisinde bulabilirsiniz.