interface tunnel
hostname(config)#
konfigürasyon prompt bölümündeki kullanılabilir interface tunnel [Tunnel Type] [ID]
komutuyla belirtilen tunnel Interface için konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-[Tunnel Type]-[ID])#
bölümüne geçiş yapılır. Bu prompt bölümünde web arayüzde Configuration -> Network -> Tunnel sekmesinde gerçekleştirilebilen konfigürasyonların karşılığı olan CLI komutları bulunur.
parta_Document(config)# interface tunnel ?
egre Point-to-Point Ethernet over GRE tunnel interface
eoip MikroTik Ethernet over IP tunnel network device
gif Generic tunnel interface
gre Point-to-point Layer 3 tunnel interfaces
mgre Point-to-multipoint Layer 3 tunnel interfaces
nvgre Network Virtualization using Generic Routing Encapsulation
tec-group Tec-Group tunnel interface
wireguard Wireguard tunnel interface
egre
Point-to-Point Ethernet over GRE tunnel interfaces (egre)
Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır. Ethernet GRE'nin avantajları şunlardır:
Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
parta_Document(config)# interface tunnel egre 10
parta_Document(config-egre-10)# ?
gateway Interface Gateway
ip IP parameters
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
gateway [IP]
egre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip carp [Carp ID]
ip dhcp-client
ip helper-address [IP/CIDR]
ip ospf
ip rip
ip carp
komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client
komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip helper-address
komutuyla, DHCP Relay için yardımcı IP adresleri belirlenebilir.
ip ospf
komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip
komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
shutdown
Oluşturulan egre tünelinin durdurulması ve pasifleştirilmesini sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
Egre tünel bağlantısının kurulacağı kaynak IP adresi ve egre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek egre tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
eoip (Ethernet Over IP)
parta_Document(config)# interface tunnel eoip 10
parta_Document(config-eoip-10)# ?
gateway Interface Gateway
ip IP parameters
keepalive Set keep alive parameter
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
gateway [IP]
eoip tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip dhcp-client
ip mtu [MTU]
ip ospf
ip rip
ip address
komutuyla, IPv4 adresi ve netmask değeri belirtilerek eoip tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp
komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client
komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip mtu
komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf
komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip
komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
keepalive [Period] [Count]
Tünel hatasını tespi etmek için saniye biriminden [Period]
belirlenir ve belirlenen zaman dilimi içerisinde eoip tüneli canlılık tespiti için [Count]
sınırı belirlenmelidir. Eğer Period veya Count değerinden birisi 0 olarak belirlenirse keepalive değerlendirilmesi devre dışı bırakılır.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
eoip tünele [Tunnel Name]
parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan eoip tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
eoip tünel bağlantısının kurulacağı kaynak IP adresi ve eoip tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek eoip tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
gif (Generic Tunnel Interface)
parta_Document(config)# interface tunnel gif 10
parta_Document(config-gif-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vrf Add interface to VRF domain
gateway [IP]
gif tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip mtu [MTU]
ip ospf
ip rip
ip address
komutuyla, IPv4 adresi ve netmask değeri belirtilerek gif tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp
komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu
komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf
komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip
komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address
komutuyla, IPv6 adresi ve netmask değeri belirtilerek gif tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
gif tünele [Tunnel Name]
parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan gif tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
gif tünel bağlantısının kurulacağı kaynak IP adresi ve gif tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gif tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
gre (Generic Routing Encapsulation)
parta_Document(config)# interface tunnel gre 10
parta_Document(config-gre-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
keepalive Set keep alive parameter
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vrf Add interface to VRF domain
gateway
gre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip mtu [MTU]
ip ospf
ip rip
ip address
komutuyla, IPv4 adresi ve netmask değeri belirtilerek gre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp
komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu
komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf
komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip
komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address
komutuyla, IPv6 adresi ve netmask değeri belirtilerek gre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
keepalive [Period] [Count]
Gre Interface canlılığının kontrolü için keepalive komutuyla sınır belirtilebilir.
[Period]
parametresi saniye biriminde bir zaman aralığı belirtir. [Count]
için minumum değer 2dir ve belirlenen zaman periyodunda canlılık değerlendirilmesi için gereklidir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
gre tünele [Tunnel Name]
parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan gre tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
gre tünel bağlantısının kurulacağı kaynak IP adresi ve gre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gre tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vrf forwarding [VRF Name]gateway [IP]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
mgre
parta_Document(config)# interface tunnel mgre 10
parta_Document(config-mgre-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
map Mapping
mpls Enable MPLS on interface
name Set interface name
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
tunneladdr Set Tunnel Address
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
gateway [IP]
mgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip mtu [MTU]
ip ospf
ip rip
ip address
komutuyla, IPv4 adresi ve netmask değeri belirtilerek mgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp
komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu
komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf
komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip
komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address
komutuyla, IPv6 adresi ve netmask değeri belirtilerek mgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
map [Source IP] [Destination IP]
mgre tünel kurulumu için belirtilen kaynak IP adresiyle hedef IP adresi arasında bir eşleşme kurulur.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
mgre tünele [Tunnel Name]
parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan mgre tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunneladr [IP]
mgre tüneli için tünel IP adresi belirtilmelidir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
nvgre (Network Virtualization using GRE)
parta_Document(config)# interface tunnel nvgre 10
parta_Document(config-nvgre-10)# ?
gateway Interface Gateway
ip IP parameters
ipv6 IPv6
maxaddr Set the address cache size to size
mpls Enable MPLS on interface
name Set interface name
parent Associate with interface parent-interface
shutdown Disable the interface
staticarp Enable Reply to ARP requests only
timeout Set the timeout, in seconds
tunnel Set peers
tunneldf Allow/Do not allow fragmentation of encapsulated packets.
vnet-id Virtual Networks Identifier
vrf Add interface to VRF domain
gateway [IP]
nvgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip dhcp-client
ip mtu [MTU]
ip ospf
ip rip
ip address
komutuyla, IPv4 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp
komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client
komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip mtu
komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf
komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip
komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address
komutuyla, IPv6 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
maxaddr [Addres Cache Size]
nvgre tüneli için maksimum adres cache boyutu belirlenebilir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
nvgre tünele [Tunnel Name]
parametresinde belirtilen ismin verilmesini sağlar.
parent [Interface Name] [ID]
parent tunnel [Tunnel Name] [ID]
nvgre tüneli ile Interface ve diğer tüneller parent komutuyla eşleştirilebilir.
shutdown
Oluşturulan nvgre tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
timeout [Second]
nvgre tüneli için zaman aşımı belirlenebilir. saniye cinsinden belirtilen sürenin ardından nvgre tünel tablosundaki girdiler kaybolur. Varsayılan değer 240 olarak belirlenmiştir. Eğer 0 değeri seçilirse timeout özelliği devre dışı bırakılır.
tunnel source [IP] destination [IP]
nvgre tünel bağlantısının kurulacağı kaynak IP adresi ve nvgre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek nvgre tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
tec-group
parta_Document(config)# interface tunnel tec-group 10
parta_Document(config-tec-group-10)# ?
peers Tec-group interface peers
port Tec Group Port Value
server-ip Tec Group IP address
vrf Add interface to VRF domain
peers
Peer konfigürasyonlarının gerçekleştirileceği hostname(peers-tec-[ID])#
prompt bölümünü geçiş yapılmasını sağlar. Bu bölümde peer ismi ve seri numarası belirtilerek birden fazla peer eklenebilir. Peer konfigürasyonu ile ilgili bilgiler tablonun aşağısında yer almaktadır.
port [Port]
Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir.
server-ip [IP]
Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
parta_Document(config)# interface tunnel tec-group 10
parta_Document(config-tec-group-10)# peers
parta_Document(peers-tec-10)# peer-name ExampleDocument serial 000
parta_Document(peer-ExampleDocument)# ?
mode Tec Group Peer Mode
peer-name Tec Group Peer Name
pre-shared-key Pre shared key for Tec Group Peer
type Tec Group Peer Type
Tec-group peer konfigürasyonu:
mode [split-tunnel/ tunnel]
Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir.
peer-name [Name] serial [Serial]
Oluşturulan peer'ın bağlantı kuracağı diğer Peer'a ait isim ve seri numarası bilgileri belirtilerek tec-group tüneli oluşturulabilir.
pre-shared-key [key]
TEC Group tünelinin kriptolojik güvenliği için Server ve Peer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.
type [TEC4 / TEC5 / TEC6 / TEC8]
Seçenekler arasından Tec-group türü seçilmelidir.
wireguard
parta_Document(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# ?
ip IP parameters
ip-address IP Address
mode Wireguard Configuration Mode
private-key Private Key for Wireguard
vrf Add interface to VRF domain
ip mtu [MTU Value]
ip mtu
komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. MTU değeri 46 ile 9216 arasında olmalıdır. Varsayılan değer 1500 olarak belirlenmiştir.
ip-address [IP/CIDR]
Wireguard tünelin sahip olacağı IP adres belirlenmelidir.
mode [client/server]
Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır. Mod belirlemesiyle birlikte seçilen moda ait konfigürassyon prompt bölümüne geçiş yapılır. Mod konfigürasyonları ile ilgili bilgiler tablonun aşağısında yer almaktadır.
private-key [Key]
Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
mode client:
parta_Document(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# mode client
parta_Document(mode-client)# ?
allow-from Allowed IPs for Wireguard Client
keep-alive-interval Keep Alive Interval for Wireguard
pre-shared-key Pre shared key for Wireguard Peer
server-ip Wireguard Server IP address
server-port Wireguard Server Port Value
server-pub-key Wireguard Server Public Key
allow-frow [Interface / Network / Object]
Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir.
keep-alive-interval [Interval]
Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir.
pre-shared-key [key]
Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.
server-ip [IP]
Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir.
server-port [Port]
Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir.
server-pub-key [Public Key]
Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir.
mode server:
ment(config)# interface tunnel wireguard 10
parta_Document(config-wireguard-10)# mode server
parta_Document(mode-server)# ?
listen-interface Wireguard Liste Interface
peer Wireguard Peer
port Wireguard Port Value
listen-interface [Interface / Tunnel]
Wireguard Sunucu tünelin cihazın hangi interface veya tünelinden gelen paketleri güvenli wireguard tüneli üzerinden ileteceği belirlenmelidir.
peer [Client-Name] remote-ip [IP/CIDR]
Wireguard tünelin diğer ucundaki Client'a ait isim ve IP bilgileri belirtilmelidir.
port [Port]
Wireguard Sunucu trafiğinde kullanılacak port numarası belirlenmelidir.
Last updated
Was this helpful?