security

hostname(config)# konfigürasyon prompt bölümündeki kullanılabilir security [Name] komutuyla Targitas içerisinde firewall, hotspot, DPI vb. konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-[Name])# bölümüne geçiş yapılır.

Antivirus

Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# security antivirus 
parta_Document(config-security-antivirus)# ?
enable                   Enable Antivirus Service
enable-update            Enable Antivirus Update Periodically
frequency                Antivirus DB Update Frequency

enable

Antivirus'ün çalışması için aktifleştirir.

enable-update

Antivirus'ün otomatik güncellenmesine izin verir.

frequency [Number]

Antivirüs'ün veritabanın hangi sıklıkla güncelleneceği belirlemeyi sağlayan komuttur. Number bölümünde dakika birimden süre belirtilmelidir.

Certificate

Bu bölümde web arayüzde sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# security certificate 
parta_Document(config-security-certificate)# ?
lets-encrypt             Certificate Profile
self-signed              Certificate Profile
trusted-ca               Certificate Profile

lets-encrypt

self-signed

trusted-ca

DPI

parta_Document(config)# security dpi
parta_Document(config-security-dpi)#  ?
analysis-frequency       Set Analysis Timer Frequency as minute
antivirus                Enable antivirus for dpi
application-control      Enable ip-accounting for dpi
blocker                  DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable                  Disable logging for dpi
dpi-policy               Web Policy Configuration
enable                   Enables DPI Daemon
filtering                Enable filtering for dpi
flow-source              Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting            Enable ip-accounting for dpi
logging                  Enable logging for dpi
mac-logging              Enable mac-logging for dpi
ndr                      Enable ndr for dpi
ndr-interface            ndr interface
nfv-mode                 Mode of NFV
nfv-profile              NFV Profile
qos-profile              QoS Profile
ssl-inspection           DPI SSL Inspection Config
syslog                   Syslog Profile
web-category             Web Category

analysis-frequency

antivirus

DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır.

application-control

DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır.

blocker listen-interface [Interface Name] blocker listen-port [Port]

DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir

destination-aware-detection

Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır.

disable antivirus disable application-control disable destination-aware-detectionDisable disable filtering disable intensive-classification disable ip-accounting disable logging disable mac-logging disable ndr

Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa disable [Settings] komutu kullanılmalıdır.

dpi-policy [Name] rule-id [ID]

Bu komut sayesinde

enable

filtering

flow-source

intensive-classification

ip-accounting

logging

mac-logging

ndr

ndr-interface

nfv-mode

nfv-profile

qos-profile

ssl-inspection

syslog

web-category

Firewall

Hotspot

parta_Document(config)# security hotspot 
parta_Document(config-security-hotspot)# ?
auth-profile             Hotspot Profile Name
captive-portal           Captive Portal Server Config
enable                   Enable Hotspot
frequency                The time frequency that gives the control that the ip address is not in the system.
layer-2                  Enable logout for hotspot users.
layer-3                  Disable logout for hotspot users.
simultaneous-use         simultaneous Use with same user.

auth-profile

captive-portal

enable

frequency

layer-2

layer-3

simultaneous-use

IPSec

parta_Document(config)# security ipsec 
parta_Document(config-security-ipsec)# ?
enable                   Enable Ipsec VPN (Default: disable)
listen                   Ipsec Listen IP
policy                   Ipsec Policy
profile                  Ipsec Profile

enable

listen

policy

profile

Log-sign

Bu bölümde web arayüzde Configuration -> sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.

parta_Document(config)# security log-sign 
parta_Document(config-security-log-sign)# ?
certificate-profile      Certificate Profile

certificate-profile

NGIPS

parta_Document(config)# security ngips
parta_Document(config-security-ngips)# ?
enable                   Enable Service
mode                     Set the NGIPS mode.
ndr-interface            ndr interface
ndr-policy               Set the NDR Policy.
policy                   Set NGIPS Policy name
rule                     Set NGIPS Rule name

enable

mode

ndr-interface

ndr-policy

policy

rule

SSL VPN

parta_Document(config)# security ssl-vpn
parta_Document(config-security-ssl-vpn)# ?
policy                   SSL VPN Policy for authentication
portal-application       Application
profile                  Profile

policy

SSL VPN politikaları ile ilgili konfigürasyonun

portal-application

profile

ZTNA

parta_Document(config)# security ztna 
parta_Document(config-security-ztna)# ?
client-frequency         Set ZTNA Client Frequency as minute
client-private-key       Set ZTNA Private Key
enable                   Enable ZTNA Service
policy                   ZTNA Policy Configuration
server-listen-ip         Set ZTNA Listen IP
trapmine-server-ip       Set ZTNA Client Frequency as minute
trapmine-token           Set ZTNA Private Key

client-frequency

client-private-key

enable

policy

server-listen-ip

trapmine-server-ip

trapmine-token

Previoussdn NextFirewall

Last updated 1 year ago

Was this helpful?