# DPI
### DPI
Bu bölümde web arayüzde [**Configuration -> DPI**](https://docs.targitas.com/configuration/dpi) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security dpi
parta_Document(config-security-dpi)# ?
analysis-frequency Set Analysis Timer Frequency as minute
antivirus Enable antivirus for dpi
application-control Enable ip-accounting for dpi
blocker DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable Disable logging for dpi
dpi-policy Web Policy Configuration
enable Enables DPI Daemon
filtering Enable filtering for dpi
flow-source Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting Enable ip-accounting for dpi
logging Enable logging for dpi
mac-logging Enable mac-logging for dpi
ndr Enable ndr for dpi
ndr-interface ndr interface
nfv-mode Mode of NFV
nfv-profile NFV Profile
qos-profile QoS Profile
ssl-inspection DPI SSL Inspection Config
syslog Syslog Profile
web-category Web Category
```
| `analysis-frequency` | Web arayüzünde [**Monitoring ana sayfasında** ](https://docs.targitas.com/monitoring/monitoring-ana-sayfasi)yer alan Widget'ların güncellenmesi için gerçekleştirilen DPI analizinin frekans değeri dakika biriminden belirlenir. |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `antivirus` | DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır. |
| `application-control` | DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır. |
| blocker listen-interface \[Interface Name]
blocker listen-port \[Port]
| DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir |
| `destination-aware-detection` | Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır. |
| disable antivirus
disable application-control
disable destination-aware-detectionDisable
disable filtering
disable intensive-classification
disable ip-accounting
disable logging
disable mac-logging
disable ndr
| Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa `disable [Settings]` komutu kullanılmalıdır. |
| `dpi-policy [Name] rule-id [ID]` | Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-pol-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `enable` | DPI değerlendirmesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. |
| `filtering` | DPI filtrelemesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. Filtering enable olması durumda Layer 7 düzeyinde web kategori ve application özelinde izin verme ve yasaklama gerçekleştirilebilir. |
| `flow-source [IP/CIDR]` | Flow Source olarak bir subnet belirtilebilir. Birden fazla flow-source tanımlanabilir. |
| `intensive-classification` | DPI değerlendirmesinde yoğun analiz özelliği kullanılmak isteniyorsa kullanılmalıdır. |
| `ip-accounting` | DPI değerlendirmesinde IP adresinin eşleştirilebileceği en uygun NAC, DHCP, Hotspot vb. isim ile eşleştirilmesi isteniyorsa kullanılmalıdır. |
| `logging` | 5651 sayılı kanuna uygun olarak DPI loglarının saklanması isteniyorsa aktifleştirilmelidir. |
| `mac-logging` | MAC adreslerinin loglanması isteniyorsa bu özellik aktifleştirilmelidir. |
| `ndr` | Network Detection and Response modunda Targitas DPI, packet mirroring ile üzerine aktarılan trafikte DPI analizi gerçekleştirebilir. |
| `ndr-interface` | Packet mirroring trafiğinin aktarılacağı interface belirlenmelidir. |
| nfv-mode edge
nfv-mode master
| NFV modunda Targitas, DPI analizi için gerekli yükü başka bir Targitas'a aktarabilir veya diğer Targitas'tan gelen DPI trafiğini kendi kaynaklarını kullanarak analiz gerçekleştirebilir.
Edge ve Master olmak üzere iki nfv-mode seçeneği arasından seçim yapılması gereklidir.
|
| `nfv-profile [NFV Unlock Profile Name]` | Configuration -> NFV Unlock -> Profile sekmesinde oluşturulan profiller arasından seçim yapılması gereklidir. |
| `qos-profile [Name]` | Bu komut sayesinde L7 QoS profil konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-qos-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `ssl-inspection` | Bu komut sayesinde DPI SSL Inspection konfigürasyonunun gerçekleştirilebileceği `targitas(config-ssl-inspection)#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `syslog [Name] log-format [defaulf /v2]` | Configuration -> System -> Syslog Server konfigürasyonu gerçekleştirildiyse. DPI loglarının belirlenen log-format'a uygun olarak belirtilen isimdeki syslog sunucusuna yönlendirmek için kullanılır. |
| `web-category [Name]` | Custom Web kategori eklemek için `targitas(config-dpi-cat-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
### dpi-policy
| allow \[Application] | |
| ----------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| change-rule-id | |
| deny | |
| description | Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir. |
| destination-ip | Belirli IP adresi veya subnet'e yönelik trafikte DPI değerlendirmesi gerçekleştirilmesi isteniyorsa Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri arasından destination-ip objesi belirlenmelidir.
Ayrıca destination-aware-detection özelliği aktif olması gereklidir.
|
| destination-port | Sadece belirli hedef portlarda DPI değerlendirmesi gerçekleştirilmek isteniyorsa Configuration -> Object -> Services veya show object service komutu ile listelenen |
| disable | DPI Politikasının devre dışı bırakılmasını sağlar. |
| `dpi-policy [Name] rule-id [ID]` | Bu komut sayesinde yeni bir DPI Policy konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-pol-[Name])#` prompt bölümününe geçiş yapılır. |
| enable | DPI politikasının aktifleştirilmesi sağlar. Varsayılan olarak enable durumdadır. |
| qos-profile \[Name] | |
| source \[sourceIP / sourceNetwork] | source komutunun ardından TAB tuşuna basıldığında Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri listelenir. DPI değerlendirmesinden geçmesi istenilen kaynak kullanıcı, IP veya network belirlenmelidir. |
```
targitas(config-security-dpi)# dpi-policy Example rule-id 1
targitas(config-dpi-pol-Example)#
allow Web Policy Allow
change-rule-id Set Web Policy Rule Order
deny Web Policy Deny
description Category Description
destination-ip Destination IP
destination-port Destination Port
disable Disable Web Policy (Default: enable)
dpi-policy Web Policy Configuration
enable Enable Web Policy (Default: enable)
qos-profile QoS Profile
source Source IP
```
### qos-profile
| bandwidth | |
| ------------ | - |
| dpi-policy | |
| Qos-profile | |
| web-category | |
```
targitas(config-security-dpi)# qos-profile Example
targitas(config-dpi-qos-Example)#
bandwidth Set QoS to Policy
dpi-policy Web Policy Configuration
qos-profile QoS Profile
web-category Web Category
```
### ssl-inspection
| `certificate-profile [Name]` | Configuration -> System -> Certificates kısmında oluşturulan sertifikalar arasından seçim yapılması gereklidir. |
| ------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
| `enable` | SSL Inspection özelliğinin kullanılması isteniyorsa aktifleştirilmelidir. |
| `inspection-port [Port]` | SSL Inspection değerlendirmesinin gerçekleştirileceği port numarası belirlenmelidir. |
```
targitas(config-dpi)# ssl-inspection
targitas(config-ssl-inspection)#
certificate-profile Profile Name
enable Enable SSL Inspection
inspection-port SSL Inspection Port
```
### web-category
```
targitas(config-security-dpi)# web-category Example
targitas(config-dpi-cat-Example)#
description Category Description
dpi-policy Web Policy Configuration
member Set Category Member Name
web-category Web Category
targitas(config-dpi-cat-Example)# member parta.com
targitas(config-dpi-cat-Example)# member targitas.com
targitas(config-dpi-cat-Example)# member example.com
targitas(config-dpi-cat-Example)# description Whitelist
targitas(config-dpi-cat-Example)# exit
```
| `description [Text]` | DPI yönetimini kolaylaştırmak için oluşturulan Custom Web kategorisine görevini ifade eden bir açıklama metni eklenebilir. |
| ----------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `dpi-policy [Name] rule-id [ID]` | Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-pol-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `member [Name]` | Oluşturulan Custom Web kategori kapsamına giren web sitelerine ait domain adresleri member olarak eklenmelidir. |
| `web-category [Name]` | Yeni bir Custom Web kategori eklemek için `targitas(config-dpi-cat-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |