security
Last updated
Last updated
hostname(config)#
konfigürasyon prompt bölümündeki kullanılabilir security [Name]
komutuyla Targitas içerisinde firewall, hotspot, DPI vb. konfigürasyon işlemlerinin gerçekleştirilebileceği hostname(config-[Name])#
bölümüne geçiş yapılır.
Bu bölümde web arayüzde Configuration -> Antivirus sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
Bu bölümde web arayüzde Configuration -> System -> Certicates sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
Bu bölümde web arayüzde Configuration -> DPI sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
Bu bölümde web arayüzde Configuration -> AAA -> Hotspot sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur. Hotspot konfigürasyonunu adımlarının web arayüzünde nasıl gerçekleştirileceğini Hotspot Rehberi'nden öğrenebilirsiniz.
Bu bölümde web arayüzde Configuration -> VPN -> Ipsec sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
Bu bölümde web arayüzde Configuration -> sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
Bu bölümde web arayüzde Configuration -> NGIPS sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
Bu bölümde web arayüzde Configuration -> VPN -> SSL VPN sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
enable
Antivirus'ün çalışması için aktifleştirir.
enable-update
Antivirus'ün otomatik güncellenmesine izin verir.
frequency [Number]
Antivirüs'ün veritabanın hangi sıklıkla güncelleneceği belirlemeyi sağlayan komuttur. Number bölümünde dakika birimden süre belirtilmelidir.
lets-encrypt
self-signed
trusted-ca
analysis-frequency
Web arayüzünde Monitoring ana sayfasında yer alan Widget'ların güncellenmesi için gerçekleştirilen DPI analizinin frekans değeri dakika biriminden belirlenir.
antivirus
DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır.
application-control
DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır.
blocker listen-interface [Interface Name]
blocker listen-port [Port]
DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir
destination-aware-detection
Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır.
disable antivirus
disable application-control
disable destination-aware-detectionDisable
disable filtering
disable intensive-classification
disable ip-accounting
disable logging
disable mac-logging
disable ndr
Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa disable [Settings]
komutu kullanılmalıdır.
dpi-policy [Name] rule-id [ID]
Bu komut sayesinde
enable
filtering
flow-source
intensive-classification
ip-accounting
logging
mac-logging
ndr
ndr-interface
nfv-mode
nfv-profile
qos-profile
ssl-inspection
syslog
web-category
auth-profile
captive-portal
enable
frequency
layer-2
layer-3
simultaneous-use
enable
listen
policy
profile
certificate-profile
enable
mode
ndr-interface
ndr-policy
policy
rule
policy
SSL VPN politikaları ile ilgili konfigürasyonun
portal-application
profile
client-frequency
client-private-key
enable
policy
server-listen-ip
trapmine-server-ip
trapmine-token