# security
`hostname(config)#` konfigürasyon prompt bölümündeki kullanılabilir `security [Name]` komutuyla Targitas içerisinde firewall, hotspot, DPI vb. konfigürasyon işlemlerinin gerçekleştirilebileceği `hostname(config-[Name])#` bölümüne geçiş yapılır.
## Antivirus
Bu bölümde web arayüzde [**Configuration -> Antivirus**](https://docs.targitas.com/configuration/antivirus) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security antivirus
parta_Document(config-security-antivirus)# ?
enable Enable Antivirus Service
enable-update Enable Antivirus Update Periodically
frequency Antivirus DB Update Frequency
```
| `enable` | Antivirus'ün çalışması için aktifleştirir. |
| ----------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------- |
| `enable-update` | Antivirus'ün otomatik güncellenmesine izin verir. |
| `frequency [Number]` | Antivirüs'ün veritabanın hangi sıklıkla güncelleneceği belirlemeyi sağlayan komuttur. Number bölümünde dakika birimden süre belirtilmelidir. |
### Certificate
Bu bölümde web arayüzde [**Configuration -> System -> Certicates**](https://docs.targitas.com/configuration/system/certificates) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security certificate
parta_Document(config-security-certificate)# ?
lets-encrypt Certificate Profile
self-signed Certificate Profile
trusted-ca Certificate Profile
```
| `lets-encrypt` | |
| --------------------------------------------------------------------------------- | - |
| `self-signed` | |
| `trusted-ca` | |
### DPI
Bu bölümde web arayüzde [**Configuration -> DPI**](https://docs.targitas.com/configuration/dpi) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security dpi
parta_Document(config-security-dpi)# ?
analysis-frequency Set Analysis Timer Frequency as minute
antivirus Enable antivirus for dpi
application-control Enable ip-accounting for dpi
blocker DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable Disable logging for dpi
dpi-policy Web Policy Configuration
enable Enables DPI Daemon
filtering Enable filtering for dpi
flow-source Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting Enable ip-accounting for dpi
logging Enable logging for dpi
mac-logging Enable mac-logging for dpi
ndr Enable ndr for dpi
ndr-interface ndr interface
nfv-mode Mode of NFV
nfv-profile NFV Profile
qos-profile QoS Profile
ssl-inspection DPI SSL Inspection Config
syslog Syslog Profile
web-category Web Category
```
| `analysis-frequency` | Web arayüzünde [**Monitoring ana sayfasında** ](https://docs.targitas.com/monitoring/monitoring-ana-sayfasi)yer alan Widget'ların güncellenmesi için gerçekleştirilen DPI analizinin frekans değeri dakika biriminden belirlenir. |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `antivirus` | DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır. |
| `application-control` | DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır. |
| blocker listen-interface \[Interface Name]
blocker listen-port \[Port]
| DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir |
| `destination-aware-detection` | Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır. |
| disable antivirus
disable application-control
disable destination-aware-detectionDisable
disable filtering
disable intensive-classification
disable ip-accounting
disable logging
disable mac-logging
disable ndr
| Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa `disable [Settings]` komutu kullanılmalıdır. |
| `dpi-policy [Name] rule-id [ID]` | Bu komut sayesinde |
| `enable` | |
| `filtering` | |
| `flow-source` | |
| `intensive-classification` | |
| `ip-accounting` | |
| `logging` | |
| `mac-logging` | |
| `ndr` | |
| `ndr-interface` | |
| `nfv-mode` | |
| `nfv-profile` | |
| `qos-profile` | |
| `ssl-inspection` | |
| `syslog` | |
| `web-category` | |
### Firewall
```
```
####
### Hotspot
Bu bölümde web arayüzde [**Configuration -> AAA -> Hotspot**](https://docs.targitas.com/configuration/aaa/hotspot) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur. Hotspot konfigürasyonunu adımlarının web arayüzünde nasıl gerçekleştirileceğini [***Hotspot Rehberi'nden***](https://docs.targitas.com/targitas-kullanim-rehberi/hotspot-rehberi) öğrenebilirsiniz.
```
parta_Document(config)# security hotspot
parta_Document(config-security-hotspot)# ?
auth-profile Hotspot Profile Name
captive-portal Captive Portal Server Config
enable Enable Hotspot
frequency The time frequency that gives the control that the ip address is not in the system.
layer-2 Enable logout for hotspot users.
layer-3 Disable logout for hotspot users.
simultaneous-use simultaneous Use with same user.
```
| `auth-profile` | |
| --------------------------------------------------- | - |
| `captive-portal` | |
| `enable` | |
| `frequency` | |
| `layer-2` | |
| `layer-3` | |
| `simultaneous-use` | |
### IPSec
Bu bölümde web arayüzde [**Configuration -> VPN -> Ipsec**](https://docs.targitas.com/configuration/vpn/ipsec) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security ipsec
parta_Document(config-security-ipsec)# ?
enable Enable Ipsec VPN (Default: disable)
listen Ipsec Listen IP
policy Ipsec Policy
profile Ipsec Profile
```
| `enable` | |
| ------------------------------------------ | - |
| `listen` | |
| `policy` | |
| `profile` | |
### Log-sign
Bu bölümde web arayüzde **Configuration ->** sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security log-sign
parta_Document(config-security-log-sign)# ?
certificate-profile Certificate Profile
```
| `certificate-profile` | |
| ------------------------------------------------------- | - |
### NGIPS
Bu bölümde web arayüzde [**Configuration -> NGIPS**](https://docs.targitas.com/configuration/ngips) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security ngips
parta_Document(config-security-ngips)# ?
enable Enable Service
mode Set the NGIPS mode.
ndr-interface ndr interface
ndr-policy Set the NDR Policy.
policy Set NGIPS Policy name
rule Set NGIPS Rule name
```
| `enable` | |
| ------------------------------------------------ | - |
| `mode` | |
| `ndr-interface` | |
| `ndr-policy` | |
| `policy` | |
| `rule` | |
### SSL VPN
Bu bölümde web arayüzde [**Configuration -> VPN -> SSL VPN**](https://docs.targitas.com/configuration/vpn/ssl-vpn) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security ssl-vpn
parta_Document(config-security-ssl-vpn)# ?
policy SSL VPN Policy for authentication
portal-application Application
profile Profile
```
| `policy` | SSL VPN politikaları ile ilgili konfigürasyonun |
| ----------------------------------------------------- | ----------------------------------------------- |
| `portal-application` | |
| `profile` | |
### ZTNA
```
parta_Document(config)# security ztna
parta_Document(config-security-ztna)# ?
client-frequency Set ZTNA Client Frequency as minute
client-private-key Set ZTNA Private Key
enable Enable ZTNA Service
policy ZTNA Policy Configuration
server-listen-ip Set ZTNA Listen IP
trapmine-server-ip Set ZTNA Client Frequency as minute
trapmine-token Set ZTNA Private Key
```
| `client-frequency` | |
| ----------------------------------------------------- | - |
| `client-private-key` | |
| `enable` | |
| `policy` | |
| `server-listen-ip` | |
| `trapmine-server-ip` | |
| `trapmine-token` | |
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.targitas.com/targitas-kullanim-rehberi/targitas-cli-arayuzune-giris/cli-konfigurasyon-komutlari/security.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.