Juniper SRX Serisi Cihazlarda IDP Modülünü Kaldırma

Juniper SRX Serisi UTM Cihazlarda IDP Modülünü Tümden Kaldırma;

Juniper SRX Serisi UTM Cihazlarda IDP Modülünü Tümden Kaldırma…Hadi yapalım…

Bazı Juniper SRX Serisi cihazlarda, cihazın performans kabiliyetlerinden dolayı sisteme aşırı yük bindiren IDP modülünü kaldırmak isteyebilirsiniz.Bu makalede kaldırmak istediğimiz IDP modülünü nasıl tamamen SRX üzerinden kaldırabileceğinize değineceğiz.

Bilhassa SRX240H ve 240H2 (Hatta SRX240H2 daha yüksek donanıma sahip olmasına rağmen) IDP modülü ciddi anlamda yavaşlamaya neden olabiliyor.

SRX240H ve H2 den aşağısı cihazları saymıyorum çünki onlar zaten giriş seviyesi ve herhalde IDP düşünmezsiniz…

Bu işlemleri yapmadan önce tüm sisteminizin yedeğini almayı unutmayınız ve yapılan işlemden kendinizin sorumlu olduğunuzu unutmayınız.

Bu makalede belirtmiş olduğum önerme bizzat tarafımca denenmiş ve başarı ile sonuçlanmış bir önermedir.Fakat yeni nesil akıllı cihazların yapılacak en ufak hata sebebi ile çalışamaz hale gelmesi, işinizin bu sebeple aksaması ve bu makaledeki yöntemi uygulamak tamamen sizin sorumluluğunuzdadır.

İlk Faz;

  • Öncelikle IDP modülünü deaktif etmek için kullanmanız gereken komut :
    “set system processes idp-policy disable”
  • IDP konfigurasyonunuzun tamamını silmek icin ikinci olarak kullanmanız gereken komut :
    “delete security idp”
  • Yaptiğınız değişiklikleri aktif etmeniz için “Commit” etmeyi unutmayınız :
    “Commit”

İkinci Faz;

Cihaz tarafından indirilmiş olan tüm imzalar ve şablonların sistemden silinmesi gerekli.
Bunun için öncelikle “Start Shell” komutu ile “Shell” ekranına inmeniz gerekli.

Sonrasında aşağıdaki komutları uygulayınız,

  • rm rf /cf/var/db/scripts/commit/*
  • rm rf /cf/var/db/idpd/db/*
  • rm rf /cf/var/db/idpd/secdownload/*
  • rm rf /cf/var/db/idpd/nsmdownload/*
  • rm rf /cf/var/db/idpd/secrepository/*

Üçüncü Faz;

Yukarıdaki iki işlemi yerine getirdikten sonra cihazı aşağıdaki komut ile yeniden başlatın.

“request system reboot”

 

Haydi kolay gele…

 

Evrim Sutel

 

Bir cevap yazın