Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page
  • Antivirus
  • Certificate
  • DPI
  • Firewall
  • Hotspot
  • IPSec
  • Log-sign
  • NGIPS
  • SSL VPN
  • ZTNA

Was this helpful?

  1. Targitas Kullanım Rehberi
  2. Targitas CLI Arayüzüne Giriş
  3. CLI Konfigürasyon Komutları

security

PrevioussdnNextFirewall

Last updated 1 year ago

Was this helpful?

hostname(config)# konfigürasyon prompt bölümündeki kullanılabilir security [Name] komutuyla Targitas içerisinde firewall, hotspot, DPI vb. konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-[Name])# bölümüne geçiş yapılır.

Antivirus

Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# security antivirus 
parta_Document(config-security-antivirus)# ?
enable                   Enable Antivirus Service
enable-update            Enable Antivirus Update Periodically
frequency                Antivirus DB Update Frequency

enable

Antivirus'ün çalışması için aktifleştirir.

enable-update

Antivirus'ün otomatik güncellenmesine izin verir.

frequency [Number]

Antivirüs'ün veritabanın hangi sıklıkla güncelleneceği belirlemeyi sağlayan komuttur. Number bölümünde dakika birimden süre belirtilmelidir.

​​​​

Certificate

Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# security certificate 
parta_Document(config-security-certificate)# ?
lets-encrypt             Certificate Profile
self-signed              Certificate Profile
trusted-ca               Certificate Profile

​lets-encrypt

​

​self-signed

​

trusted-ca

DPI

parta_Document(config)# security dpi
parta_Document(config-security-dpi)#  ?
analysis-frequency       Set Analysis Timer Frequency as minute
antivirus                Enable antivirus for dpi
application-control      Enable ip-accounting for dpi
blocker                  DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable                  Disable logging for dpi
dpi-policy               Web Policy Configuration
enable                   Enables DPI Daemon
filtering                Enable filtering for dpi
flow-source              Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting            Enable ip-accounting for dpi
logging                  Enable logging for dpi
mac-logging              Enable mac-logging for dpi
ndr                      Enable ndr for dpi
ndr-interface            ndr interface
nfv-mode                 Mode of NFV
nfv-profile              NFV Profile
qos-profile              QoS Profile
ssl-inspection           DPI SSL Inspection Config
syslog                   Syslog Profile
web-category             Web Category

​analysis-frequency

​​antivirus

DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır.

application-control

DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır.

blocker listen-interface [Interface Name] blocker listen-port [Port]

DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir

destination-aware-detection

Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır.

disable antivirus disable application-control disable destination-aware-detectionDisable disable filtering disable intensive-classification disable ip-accounting disable logging disable mac-logging disable ndr

Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa disable [Settings] komutu kullanılmalıdır.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde

enable

filtering

flow-source

intensive-classification

ip-accounting

logging

mac-logging

ndr

ndr-interface

nfv-mode

nfv-profile

qos-profile

ssl-inspection

syslog

web-category

Firewall

Hotspot

parta_Document(config)# security hotspot 
parta_Document(config-security-hotspot)# ?
auth-profile             Hotspot Profile Name
captive-portal           Captive Portal Server Config
enable                   Enable Hotspot
frequency                The time frequency that gives the control that the ip address is not in the system.
layer-2                  Enable logout for hotspot users.
layer-3                  Disable logout for hotspot users.
simultaneous-use         simultaneous Use with same user.

auth-profile

captive-portal

enable

frequency

layer-2

​

layer-3

simultaneous-use

IPSec

parta_Document(config)# security ipsec 
parta_Document(config-security-ipsec)# ?
enable                   Enable Ipsec VPN (Default: disable)
listen                   Ipsec Listen IP
policy                   Ipsec Policy
profile                  Ipsec Profile

enable

​

listen

​

policy

profile

​​

Log-sign

​​​Bu bölümde web arayüzde Configuration -> sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# security log-sign 
parta_Document(config-security-log-sign)# ?
certificate-profile      Certificate Profile

certificate-profile​

​

NGIPS

parta_Document(config)# security ngips
parta_Document(config-security-ngips)# ?
enable                   Enable Service
mode                     Set the NGIPS mode.
ndr-interface            ndr interface
ndr-policy               Set the NDR Policy.
policy                   Set NGIPS Policy name
rule                     Set NGIPS Rule name

enable

​

mode

​

ndr-interface

ndr-policy

policy

rule

SSL VPN

parta_Document(config)# security ssl-vpn
parta_Document(config-security-ssl-vpn)# ?
policy                   SSL VPN Policy for authentication
portal-application       Application
profile                  Profile

policy

SSL VPN politikaları ile ilgili konfigürasyonun

portal-application

profile

​​​​

ZTNA

parta_Document(config)# security ztna 
parta_Document(config-security-ztna)# ?
client-frequency         Set ZTNA Client Frequency as minute
client-private-key       Set ZTNA Private Key
enable                   Enable ZTNA Service
policy                   ZTNA Policy Configuration
server-listen-ip         Set ZTNA Listen IP
trapmine-server-ip       Set ZTNA Client Frequency as minute
trapmine-token           Set ZTNA Private Key

client-frequency

client-private-key

enable

policy

server-listen-ip

trapmine-server-ip

trapmine-token

​​​​

​​​Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

​Web arayüzünde yer alan Widget'ların güncellenmesi için gerçekleştirilen DPI analizinin frekans değeri dakika biriminden belirlenir.

​​​Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur. Hotspot konfigürasyonunu adımlarının web arayüzünde nasıl gerçekleştirileceğini öğrenebilirsiniz.

​​​Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

📕
Configuration -> Antivirus
Configuration -> System -> Certicates
Configuration -> DPI
Configuration -> AAA -> Hotspot
Hotspot Rehberi'nden
Configuration -> VPN -> Ipsec
Configuration -> NGIPS
Configuration -> VPN -> SSL VPN
Monitoring ana sayfasında