Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page
  • Network Sekmesi
  • Connector
  • Attribute
  • DPI Sekmesi
  • ZTNA Sekmesi
  • SYSLOG Sekmesi
  • ZTP Sekmesi

Was this helpful?

  1. Diagnosis
  2. Traffic

Live Sessions

PreviousTrafficNextEdges

Last updated 1 year ago

Was this helpful?

Network Sekmesi

Diagnosis -> Traffic -> Live Sessions -> Network sekmesinde anlık olarak Targitas üzerinden geçen trafik için gerçekleştirilen Firewall değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan Firewall değerlendirmelerinin listelenmesi sağlanır.

Negate

Belirlenen şartları sağlamayan trafiği filtrelemek için kullanılabilir.

Interface

Seçenekler arasından trafiğin izlenmesi istenilen interface seçilmelidir. log0 interface, Firewall değerlendirmesinden geçen trafiğin izlenmesi için kullanılabilir.

Log Entries

Filtreleme sonucunda Network logları belirtilen log entries değerindeki gruplar dahilinde Live Sessions altında listelenecektir.

Save as .pcap file

Anlık olarak izlenen network trafiğinin .pcap formatında kaydedilmesi için aktifleştirilmelidir.

Link Level

Link level yakalama, ağ trafiğini Ethernet, WiFi, Token Ring gibi fiziksel veya kablosal bağlantı teknolojileri üzerindeki veri paketlerini doğrudan ele alarak yapılır. Bu düzeyde, paketlerin MAC (Media Access Control) adresleri, frame yapısı, CRC (Cyclic Redundancy Check) gibi bağlantı düzeyi detayları incelenebilir.

DNS Resolve

Loglama sırasında IP adresi yerine DNS çözümü sonrasında domain adresi yer alması isteniyorsa aktifleştirilmelidir.

Kullanılabilir Filtreleme seçenekleri:

Connector

Birden fazla Attribute filtreleme parametresi arasında And ve Or mantık devreleri oluşturulabilir. Bu sayede birden fazla şartı sağlayan trafiğin filtrelenmesi sağlanır. Örnek olarak

Attribute

Action

Firewall değerlendirmesinin ardından ilgili paketle ilgili verilen pass, block veya match değerlendirmesi ile ilgili filtreleme gerçekleştirilebilir.

IP

equal operator kullanıldığında bir adet IP adresi ile ilgili trafik filtrelenebilir. in operator kullanıldığında netmask belirtilerek bir subnet ile ilgili trafik filtrelenebilir. or parametresi kullanılarak birden fazla IP adresi ile ilgili filtreleme gerçekleştirilebilir.

Port

Seçilen port numaralarına ait trafik filtrelenebilir. Bu bölümde belirlenen port, hem source hem de destination port numarasında eşleşen trafiği filtreler.

MAC

Belirlenen MAC adresine ait trafik filtrelenebilir. Bu bölümde belirlenen MAC adresi hem source MAC hem de destination MAC adresinde eşleşen trafiği filtreler.

Ethernet Proto

Belirlenen Ethernet Protokolü( ip, arp, stp vb.) ile eşleşen trafik filtrelenebilir.

Interface

Üst bölümde seçilen Interface'e bu filtreleme bölümünden kaynaklı giden veya ulaşmaya çalışan trafik filtrelenebilir. Analiz için incelenmek istenmeyen interface seçenekleri not equal ile dışarıda bırakılabilir.

Source Address

Belirlenen kaynak IP adresi veya kaynak subnet özelinde trafik filtrelenebilir.

Source Port

Belirlenen kaynak Port numarasına ait trafik filtrelenebilir.

Source MAC

Belirlenen kaynak MAC adresine ait trafik filtrelenebilir.

Destination Address

Belirlenen hedef IP adresi veya hedef subnet özelinde trafik filtrelenebilir.

Destination Port

Belirlenen hedef Port numarasına ait trafik filtrelenebilir.

Destination MAC

Belirlenen hedef MAC adresine ait trafik filtrelenebilir.

Packet Length

İnceleme için belirlenen paket boyutundan daha büyük veya daha küçük paketlerin filtrelenmesi sağlanabilir. Jumbo paketlerin tespiti veya belirli bir boyuttan küçük paketlerin listelenmemesi için kullanılabilir.

IP Proto

Belirlenen IP Protokolü( tcp, udp, icmp) ile eşleşen trafik filtrelenebilir.

Ethernet Broadcast

Ethernet Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Broadcast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.

Ethernet Multicast

Ethernet Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Multicast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.

IP Broadcast

IP Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Broadcast IP adreslerinden kaynaklı trafiğin incelenmesi sağlanır.

IP Multicast

IP Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Kamera vb. kaynaktan oluşturulan multicast trafiğin incelenmesi sağlanır.

Decnet Source Address

DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik kaynak IP adresi ile eşleşen trafik filtrelenebilir.

Decnet Destination Address

DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik hedef IP adresi ile eşleşen trafik filtrelenebilir.

Decnet Host

DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik IP adresi ile eşleşen trafik filtrelenebilir.

Rule Number

Seçilen firewall kuralı tarafından değerlendirilen trafik filtrelenebilir.

DPI Sekmesi

Diagnosis -> Traffic -> Live Sessions -> DPI sekmesinde yaşanılan bir problemin tespiti için yeni gerçekleşen DPI değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan DPI değerlendirmelerinin listelenmesi sağlanır.

User

User kısmında 802.1X NAC, Hotspot ve AD kullanıcıları ve oluşturulan IP adresi objeleri listelenir. Seçenekler arasında trafiğinin izlenmesinin istenildiği kullanıcı seçilmelidir.

Category

Category bölümünde Targitas DPI'da tanımlı 97 kategori ve kullanıcının oluşturduğu web kategoriler listelenir. Trafiğin izlenilmesinin istenildiği kategori seçilmelidir.

Application

Targitas DPI'da tanımlı Application seçenekleri arasından seçilen trafiğe ait DPI değerlendirmeleri incelenmesi için filtreme gerçekleştirilebilir.

L7 Proto

Seçeneklerde bulunan OSI Layer 7 katmanında protokole ait DPI değerlendirilmelerinin filtrelenme gerçekleştirilebilir.

L3 Proto

Seçeneklerdeki OSI Katman 3 Protokollerine özel filtreleme gerçekleştirilebilir.

L4 Proto

Seçeneklerdeki OSI Katman 4 Protokollerine özel filtreleme gerçekleştirilebilir.

Risk

Tanımlı risk kategorisinde yer alan DPI değğerlendirmelerine özel filtreleme gerçekleştirilebilir.

DPI Policy

Configuration -> DPI -> Policy arayüzünde oluşturulan DPI Politikalarına özel filtreme gerçekleştirilebilir.

Source IP

Belirtilen kaynak IP adresinden oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.

Destination IP

Belirtilen hedef IP adresine ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.

Source Port

Belirtilen kaynak port numarasında oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.

Destination Port

Belirtilen hedef Port numarasına ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.

Status

Pass veya Block DPI değerlendirmesi sonucuna özel filtreleme gerçekleştirilebilir.

URL

Belirtilen URL domain adresine ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.

Log Size

DPI logları belirtilen log size değerindeki gruplar dahilinde Live Sessions altında listelenecektir.

Time Interval

DPI loglarının hangi frekans ile Live Sessions altında listeleneceği belirtir.

MAC

Belirtilen MAC adresinden kaynaklı oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.

Örnek Filtreleme sonuçları:

1- Bir NAC kullanıcısına ait DPI filtrelemesi sonuçları:

2- DPI tarafından bloklanan paketlere ait logları filtrelemek için Status parametresi kullanılabilir.

3- DPI Tarafından belirlenen domain adresine ulaşmaya çalışan trafiğe ait DPI filtrelemesi gerçekleştirilebilir.

ZTNA Sekmesi

Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.

SYSLOG Sekmesi

Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.

ZTP Sekmesi

Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.

🛠️
Page cover image