interface tunnel
hostname(config)# konfigürasyon prompt bölümündeki kullanılabilir interface tunnel [Tunnel Type] [ID] komutuyla belirtilen tunnel Interface için konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-[Tunnel Type]-[ID])# bölümüne geçiş yapılır. Bu prompt bölümünde web arayüzde Configuration -> Network -> Tunnel sekmesinde gerçekleştirilebilen konfigürasyonların karşılığı olan CLI komutları bulunur.
egre
Point-to-Point Ethernet over GRE tunnel interfaces (egre)
Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır. Ethernet GRE'nin avantajları şunlardır:
Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
gateway [IP]
egre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip carp [Carp ID]
ip dhcp-client
ip helper-address [IP/CIDR]
ip ospf
ip rip
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip helper-address komutuyla, DHCP Relay için yardımcı IP adresleri belirlenebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
shutdown
Oluşturulan egre tünelinin durdurulması ve pasifleştirilmesini sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
Egre tünel bağlantısının kurulacağı kaynak IP adresi ve egre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek egre tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
eoip (Ethernet Over IP)
Ethernet over IP (EoIP), bir tünelleme protokolüdür ve Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. EoIP genellikle büyük ve karmaşık ağ yapılarında kullanılır.
EoIP'nin avantajları şunlardır:
EoIP, Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
EoIP, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
EoIP, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, EoIP kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
gateway [IP]
eoip tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip dhcp-client
ip mtu [MTU]
ip ospf
ip rip
ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek eoip tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
keepalive [Period] [Count]
Tünel hatasını tespi etmek için saniye biriminden [Period] belirlenir ve belirlenen zaman dilimi içerisinde eoip tüneli canlılık tespiti için [Count] sınırı belirlenmelidir. Eğer Period veya Count değerinden birisi 0 olarak belirlenirse keepalive değerlendirilmesi devre dışı bırakılır.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
eoip tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan eoip tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
eoip tünel bağlantısının kurulacağı kaynak IP adresi ve eoip tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek eoip tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
gif (Generic Tunnel Interface)
Generic Routing Encapsulation (GRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. GRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
GRE'nin avantajları şunlardır:
GRE, ağ trafiğini izole ederek güvenlik sağlar.
GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
gateway [IP]
gif tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip mtu [MTU]
ip ospf
ip rip
ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek gif tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek gif tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
gif tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan gif tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
gif tünel bağlantısının kurulacağı kaynak IP adresi ve gif tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gif tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
gre (Generic Routing Encapsulation)
GRE (Generic Routing Encapsulation – Jenerik Yönledirici Kapsülleme) IP başlığının üzerine diğer ağ katmanı protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlayan bir protokoldür.
GRE tunnel, güvensiz bir ağ üzerinden güvenli bir şekilde veri iletimi gibi birçok amaç için kullanılabilir. Bazı yaygın GRE tunnel kullanım amaçları şunlardır:
İki veya daha fazla uzaktaki ağı bir araya getirip tek, güvenli bir ağ oluşturmak. Bu, iki veya daha fazla ofisin bir araya getirilmesi veya uzak sunucuların bir merkezi ağa bağlanması gibi bir VPN (Sanal Özel Ağ) oluşturmak için kullanışlı olabilir.
İki ağ arasında trafiği şifrelemek. GRE tunnel'lar verileri şifrelediğinden, ağ iletişimlerine ekstra bir güvenlik katmanı eklemek için kullanılabilir.
Güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturmak. GRE tunnel'lar verileri şifrelediğinden, güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturarak hassas verilerinizi ele geçirilmesi veya zarara uğraması konusunda endişe etmeden iletebilirsiniz.
Ağlar arasında multicast trafiğini iletmek. GRE tunnel'lar multicast trafiği iletebildiğinden, multicast veriler (ses veya video akışları gibi) ağlar arasında iletebilir. Bu, video konferansları veya canlı yayın gibi uygulamalar için kullanışlı olabilir.
gateway
gre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip mtu [MTU]
ip ospf
ip rip
ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek gre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek gre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
keepalive [Period] [Count]
Gre Interface canlılığının kontrolü için keepalive komutuyla sınır belirtilebilir.
[Period] parametresi saniye biriminde bir zaman aralığı belirtir. [Count] için minumum değer 2dir ve belirlenen zaman periyodunda canlılık değerlendirilmesi için gereklidir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
gre tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan gre tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunnel source [IP] destination [IP]
gre tünel bağlantısının kurulacağı kaynak IP adresi ve gre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek gre tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vrf forwarding [VRF Name]gateway [IP]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
mgre
Multipoint GRE (MGRE), bir tünelleme protokolüdür ve birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar. MGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
MGRE'nin avantajları şunlardır:
MGRE, birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar.
MGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
MGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, MGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
gateway [IP]
mgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip mtu [MTU]
ip ospf
ip rip
ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek mgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek mgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
map [Source IP] [Destination IP]
mgre tünel kurulumu için belirtilen kaynak IP adresiyle hedef IP adresi arasında bir eşleşme kurulur.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
mgre tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.
shutdown
Oluşturulan mgre tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
tunneladr [IP]
mgre tüneli için tünel IP adresi belirtilmelidir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
nvgre (Network Virtualization using GRE)
Network Virtualization using GRE (NVGRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. NVGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
NVGRE'nin avantajları şunlardır:
NVGRE, ağ trafiğini izole ederek güvenlik sağlar.
NVGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
NVGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, NVGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
gateway [IP]
nvgre tüneli için gateway IP adresi bu syntax yapısı ile belirlenir.
ip address [IP/CIDR]
ip address [IP/CIDR] secondary
ip carp [Carp ID]
ip dhcp-client
ip mtu [MTU]
ip ospf
ip rip
ip address komutuyla, IPv4 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv4 adresi belirlenir. Alias IPv4 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
ip carp komutuyla, Common Address Redundancy Protocol konfigürasyonu gerçekleştirilebilir.
ip dhcp-client komutuyla, DHCP sunucusundan IP adresi, gateway, domain vb. bilgileri alması sağlanabilir.
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir.
ip ospf komutuyla, Open Shortest Path First(OSPF) konfigürasyonu gerçekleştirilebilir.
ip rip komutuyla, Routing Information Protocol(RIP) konfigürasyonu gerçekleştirilebilir.
ipv6 address [IP/CIDR]
ipv6 address [IP/CIDR] secondary
ipv6 address komutuyla, IPv6 adresi ve netmask değeri belirtilerek nvgre tüneli için IPv6 adresi belirlenir. Alias IPv6 adresleri eklemek için sonuna "secondary" anahtar kelimesinin eklenmesi yeterlidir.
maxaddr [Addres Cache Size]
nvgre tüneli için maksimum adres cache boyutu belirlenebilir.
mpls
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
name [Tunnel Name]
nvgre tünele [Tunnel Name] parametresinde belirtilen ismin verilmesini sağlar.
parent [Interface Name] [ID]
parent tunnel [Tunnel Name] [ID]
nvgre tüneli ile Interface ve diğer tüneller parent komutuyla eşleştirilebilir.
shutdown
Oluşturulan nvgre tünelinin devre dışı bırakılmasını sağlayan komuttur.
staticarp
Static ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
timeout [Second]
nvgre tüneli için zaman aşımı belirlenebilir. saniye cinsinden belirtilen sürenin ardından nvgre tünel tablosundaki girdiler kaybolur. Varsayılan değer 240 olarak belirlenmiştir. Eğer 0 değeri seçilirse timeout özelliği devre dışı bırakılır.
tunnel source [IP] destination [IP]
nvgre tünel bağlantısının kurulacağı kaynak IP adresi ve nvgre tünelin diğer ucundaki Peer'a ait IP adresi belirtilerek nvgre tunnel oluşturulabilir.
tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
vnet-id [ID]
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
tec-group
Targitas'ın kendine özgü olan bu tünelde Targitas, Edge ve Cloud arasında tünel konfigürasyonu gerçekleştirilebilir.
peers
Peer konfigürasyonlarının gerçekleştirileceği hostname(peers-tec-[ID])# prompt bölümünü geçiş yapılmasını sağlar. Bu bölümde peer ismi ve seri numarası belirtilerek birden fazla peer eklenebilir. Peer konfigürasyonu ile ilgili bilgiler tablonun aşağısında yer almaktadır.
port [Port]
Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir.
server-ip [IP]
Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
Tec-group peer konfigürasyonu:
mode [split-tunnel/ tunnel]
Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir.
peer-name [Name] serial [Serial]
Oluşturulan peer'ın bağlantı kuracağı diğer Peer'a ait isim ve seri numarası bilgileri belirtilerek tec-group tüneli oluşturulabilir.
pre-shared-key [key]
TEC Group tünelinin kriptolojik güvenliği için Server ve Peer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.
type [TEC4 / TEC5 / TEC6 / TEC8]
Seçenekler arasından Tec-group türü seçilmelidir.
wireguard
Wireguard, bir ağ güvenliği teknolojisidir. Bu teknoloji, ağ trafiğini şifreleyerek ağın güvenliğini artırır ve aynı zamanda hızlı bir şekilde işlem yapar. Wireguard'ın kodu diğer VPN teknolojilerine göre daha küçük ve daha basit olduğu için, onu diğerlerinden daha hızlı hale getirir. Wireguard, VPN teknolojisi kullanarak ağ trafiğini güvenli bir şekilde yönlendirir ve bu sayede ağın güvenliğini artırır
ip mtu [MTU Value]
ip mtu komutuyla, Maximum Transmission Unit(MTU) değeri belirtilebilir. MTU değeri 46 ile 9216 arasında olmalıdır. Varsayılan değer 1500 olarak belirlenmiştir.
ip-address [IP/CIDR]
Wireguard tünelin sahip olacağı IP adres belirlenmelidir.
mode [client/server]
Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır. Mod belirlemesiyle birlikte seçilen moda ait konfigürassyon prompt bölümüne geçiş yapılır. Mod konfigürasyonları ile ilgili bilgiler tablonun aşağısında yer almaktadır.
private-key [Key]
Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir.
vrf forwarding [VRF Name]
Oluşturulan VRF konfigürasyonları arasında kullanılmak istenilen belirtilebilir. Varsayılan olarak default VRF kullanılır.
mode client:
allow-frow [Interface / Network / Object]
Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir.
keep-alive-interval [Interval]
Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir.
pre-shared-key [key]
Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.
server-ip [IP]
Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir.
server-port [Port]
Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir.
server-pub-key [Public Key]
Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir.
mode server:
listen-interface [Interface / Tunnel]
Wireguard Sunucu tünelin cihazın hangi interface veya tünelinden gelen paketleri güvenli wireguard tüneli üzerinden ileteceği belirlenmelidir.
peer [Client-Name] remote-ip [IP/CIDR]
Wireguard tünelin diğer ucundaki Client'a ait isim ve IP bilgileri belirtilmelidir.
port [Port]
Wireguard Sunucu trafiğinde kullanılacak port numarası belirlenmelidir.
Last updated