DPI
DPI
Bu bölümde web arayüzde Configuration -> DPI sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
parta_Document(config)# security dpi
parta_Document(config-security-dpi)# ?
analysis-frequency Set Analysis Timer Frequency as minute
antivirus Enable antivirus for dpi
application-control Enable ip-accounting for dpi
blocker DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable Disable logging for dpi
dpi-policy Web Policy Configuration
enable Enables DPI Daemon
filtering Enable filtering for dpi
flow-source Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting Enable ip-accounting for dpi
logging Enable logging for dpi
mac-logging Enable mac-logging for dpi
ndr Enable ndr for dpi
ndr-interface ndr interface
nfv-mode Mode of NFV
nfv-profile NFV Profile
qos-profile QoS Profile
ssl-inspection DPI SSL Inspection Config
syslog Syslog Profile
web-category Web Category
analysis-frequency
Web arayüzünde Monitoring ana sayfasında yer alan Widget'ların güncellenmesi için gerçekleştirilen DPI analizinin frekans değeri dakika biriminden belirlenir.
antivirus
DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır.
application-control
DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır.
blocker listen-interface [Interface Name]
blocker listen-port [Port]
DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir
destination-aware-detection
Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır.
disable antivirus
disable application-control
disable destination-aware-detectionDisable
disable filtering
disable intensive-classification
disable ip-accounting
disable logging
disable mac-logging
disable ndr
Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa disable [Settings] komutu kullanılmalıdır.
dpi-policy [Name] rule-id [ID]
Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
enable
DPI değerlendirmesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır.
filtering
DPI filtrelemesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. Filtering enable olması durumda Layer 7 düzeyinde web kategori ve application özelinde izin verme ve yasaklama gerçekleştirilebilir.
flow-source [IP/CIDR]
Flow Source olarak bir subnet belirtilebilir. Birden fazla flow-source tanımlanabilir.
intensive-classification
DPI değerlendirmesinde yoğun analiz özelliği kullanılmak isteniyorsa kullanılmalıdır.
ip-accounting
DPI değerlendirmesinde IP adresinin eşleştirilebileceği en uygun NAC, DHCP, Hotspot vb. isim ile eşleştirilmesi isteniyorsa kullanılmalıdır.
logging
5651 sayılı kanuna uygun olarak DPI loglarının saklanması isteniyorsa aktifleştirilmelidir.
mac-logging
MAC adreslerinin loglanması isteniyorsa bu özellik aktifleştirilmelidir.
ndr
Network Detection and Response modunda Targitas DPI, packet mirroring ile üzerine aktarılan trafikte DPI analizi gerçekleştirebilir.
ndr-interface
Packet mirroring trafiğinin aktarılacağı interface belirlenmelidir.
nfv-mode edge
nfv-mode master
NFV modunda Targitas, DPI analizi için gerekli yükü başka bir Targitas'a aktarabilir veya diğer Targitas'tan gelen DPI trafiğini kendi kaynaklarını kullanarak analiz gerçekleştirebilir. Edge ve Master olmak üzere iki nfv-mode seçeneği arasından seçim yapılması gereklidir.
nfv-profile [NFV Unlock Profile Name]
Configuration -> NFV Unlock -> Profile sekmesinde oluşturulan profiller arasından seçim yapılması gereklidir.
qos-profile [Name]
Bu komut sayesinde L7 QoS profil konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-qos-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
ssl-inspection
Bu komut sayesinde DPI SSL Inspection konfigürasyonunun gerçekleştirilebileceği targitas(config-ssl-inspection)# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
syslog [Name] log-format [defaulf /v2]
Configuration -> System -> Syslog Server konfigürasyonu gerçekleştirildiyse. DPI loglarının belirlenen log-format'a uygun olarak belirtilen isimdeki syslog sunucusuna yönlendirmek için kullanılır.
web-category [Name]
Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
dpi-policy
allow [Application]
change-rule-id
deny
description
Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir.
destination-ip
Belirli IP adresi veya subnet'e yönelik trafikte DPI değerlendirmesi gerçekleştirilmesi isteniyorsa Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri arasından destination-ip objesi belirlenmelidir.
Ayrıca destination-aware-detection özelliği aktif olması gereklidir.
destination-port
Sadece belirli hedef portlarda DPI değerlendirmesi gerçekleştirilmek isteniyorsa Configuration -> Object -> Services veya show object service komutu ile listelenen
disable
DPI Politikasının devre dışı bırakılmasını sağlar.
dpi-policy [Name] rule-id [ID]
Bu komut sayesinde yeni bir DPI Policy konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır.
enable
DPI politikasının aktifleştirilmesi sağlar. Varsayılan olarak enable durumdadır.
qos-profile [Name]
source [sourceIP / sourceNetwork]
source komutunun ardından TAB tuşuna basıldığında Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri listelenir. DPI değerlendirmesinden geçmesi istenilen kaynak kullanıcı, IP veya network belirlenmelidir.
targitas(config-security-dpi)# dpi-policy Example rule-id 1
targitas(config-dpi-pol-Example)#
allow Web Policy Allow
change-rule-id Set Web Policy Rule Order
deny Web Policy Deny
description Category Description
destination-ip Destination IP
destination-port Destination Port
disable Disable Web Policy (Default: enable)
dpi-policy Web Policy Configuration
enable Enable Web Policy (Default: enable)
qos-profile QoS Profile
source Source IP
qos-profile
bandwidth
dpi-policy
Qos-profile
web-category
targitas(config-security-dpi)# qos-profile Example
targitas(config-dpi-qos-Example)#
bandwidth Set QoS to Policy
dpi-policy Web Policy Configuration
qos-profile QoS Profile
web-category Web Category
ssl-inspection
certificate-profile [Name]
Configuration -> System -> Certificates kısmında oluşturulan sertifikalar arasından seçim yapılması gereklidir.
enable
SSL Inspection özelliğinin kullanılması isteniyorsa aktifleştirilmelidir.
inspection-port [Port]
SSL Inspection değerlendirmesinin gerçekleştirileceği port numarası belirlenmelidir.
targitas(config-dpi)# ssl-inspection
targitas(config-ssl-inspection)#
certificate-profile Profile Name
enable Enable SSL Inspection
inspection-port SSL Inspection Port
web-category
targitas(config-security-dpi)# web-category Example
targitas(config-dpi-cat-Example)#
description Category Description
dpi-policy Web Policy Configuration
member Set Category Member Name
web-category Web Category
targitas(config-dpi-cat-Example)# member parta.com
targitas(config-dpi-cat-Example)# member targitas.com
targitas(config-dpi-cat-Example)# member example.com
targitas(config-dpi-cat-Example)# description Whitelist
targitas(config-dpi-cat-Example)# exit
description [Text]
DPI yönetimini kolaylaştırmak için oluşturulan Custom Web kategorisine görevini ifade eden bir açıklama metni eklenebilir.
dpi-policy [Name] rule-id [ID]
Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
member [Name]
Oluşturulan Custom Web kategori kapsamına giren web sitelerine ait domain adresleri member olarak eklenmelidir.
web-category [Name]
Yeni bir Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])# prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
Last updated
Was this helpful?