# DPI
### DPI
Bu bölümde web arayüzde [**Configuration -> DPI**](https://docs.targitas.com/configuration/dpi) sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# security dpi
parta_Document(config-security-dpi)# ?
analysis-frequency Set Analysis Timer Frequency as minute
antivirus Enable antivirus for dpi
application-control Enable ip-accounting for dpi
blocker DPI Blocker
destination-aware-detectionEnable Destination Lookup for dpi
disable Disable logging for dpi
dpi-policy Web Policy Configuration
enable Enables DPI Daemon
filtering Enable filtering for dpi
flow-source Set Source Network
intensive-classification Enable ip-accounting for dpi
ip-accounting Enable ip-accounting for dpi
logging Enable logging for dpi
mac-logging Enable mac-logging for dpi
ndr Enable ndr for dpi
ndr-interface ndr interface
nfv-mode Mode of NFV
nfv-profile NFV Profile
qos-profile QoS Profile
ssl-inspection DPI SSL Inspection Config
syslog Syslog Profile
web-category Web Category
```
| `analysis-frequency` | Web arayüzünde [**Monitoring ana sayfasında** ](https://docs.targitas.com/monitoring/monitoring-ana-sayfasi)yer alan Widget'ların güncellenmesi için gerçekleştirilen DPI analizinin frekans değeri dakika biriminden belirlenir. |
| -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `antivirus` | DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır. |
| `application-control` | DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır. |
| blocker listen-interface \[Interface Name]
blocker listen-port \[Port]
| DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir |
| `destination-aware-detection` | Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır. |
| disable antivirus
disable application-control
disable destination-aware-detectionDisable
disable filtering
disable intensive-classification
disable ip-accounting
disable logging
disable mac-logging
disable ndr
| Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa `disable [Settings]` komutu kullanılmalıdır. |
| `dpi-policy [Name] rule-id [ID]` | Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-pol-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `enable` | DPI değerlendirmesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. |
| `filtering` | DPI filtrelemesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. Filtering enable olması durumda Layer 7 düzeyinde web kategori ve application özelinde izin verme ve yasaklama gerçekleştirilebilir. |
| `flow-source [IP/CIDR]` | Flow Source olarak bir subnet belirtilebilir. Birden fazla flow-source tanımlanabilir. |
| `intensive-classification` | DPI değerlendirmesinde yoğun analiz özelliği kullanılmak isteniyorsa kullanılmalıdır. |
| `ip-accounting` | DPI değerlendirmesinde IP adresinin eşleştirilebileceği en uygun NAC, DHCP, Hotspot vb. isim ile eşleştirilmesi isteniyorsa kullanılmalıdır. |
| `logging` | 5651 sayılı kanuna uygun olarak DPI loglarının saklanması isteniyorsa aktifleştirilmelidir. |
| `mac-logging` | MAC adreslerinin loglanması isteniyorsa bu özellik aktifleştirilmelidir. |
| `ndr` | Network Detection and Response modunda Targitas DPI, packet mirroring ile üzerine aktarılan trafikte DPI analizi gerçekleştirebilir. |
| `ndr-interface` | Packet mirroring trafiğinin aktarılacağı interface belirlenmelidir. |
| nfv-mode edge
nfv-mode master
| NFV modunda Targitas, DPI analizi için gerekli yükü başka bir Targitas'a aktarabilir veya diğer Targitas'tan gelen DPI trafiğini kendi kaynaklarını kullanarak analiz gerçekleştirebilir.
Edge ve Master olmak üzere iki nfv-mode seçeneği arasından seçim yapılması gereklidir.
|
| `nfv-profile [NFV Unlock Profile Name]` | Configuration -> NFV Unlock -> Profile sekmesinde oluşturulan profiller arasından seçim yapılması gereklidir. |
| `qos-profile [Name]` | Bu komut sayesinde L7 QoS profil konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-qos-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `ssl-inspection` | Bu komut sayesinde DPI SSL Inspection konfigürasyonunun gerçekleştirilebileceği `targitas(config-ssl-inspection)#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `syslog [Name] log-format [defaulf /v2]` | Configuration -> System -> Syslog Server konfigürasyonu gerçekleştirildiyse. DPI loglarının belirlenen log-format'a uygun olarak belirtilen isimdeki syslog sunucusuna yönlendirmek için kullanılır. |
| `web-category [Name]` | Custom Web kategori eklemek için `targitas(config-dpi-cat-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
### dpi-policy
| allow \[Application] | |
| ----------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| change-rule-id | |
| deny | |
| description | Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir. |
| destination-ip | Belirli IP adresi veya subnet'e yönelik trafikte DPI değerlendirmesi gerçekleştirilmesi isteniyorsa Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri arasından destination-ip objesi belirlenmelidir.
Ayrıca destination-aware-detection özelliği aktif olması gereklidir.
|
| destination-port | Sadece belirli hedef portlarda DPI değerlendirmesi gerçekleştirilmek isteniyorsa Configuration -> Object -> Services veya show object service komutu ile listelenen |
| disable | DPI Politikasının devre dışı bırakılmasını sağlar. |
| `dpi-policy [Name] rule-id [ID]` | Bu komut sayesinde yeni bir DPI Policy konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-pol-[Name])#` prompt bölümününe geçiş yapılır. |
| enable | DPI politikasının aktifleştirilmesi sağlar. Varsayılan olarak enable durumdadır. |
| qos-profile \[Name] | |
| source \[sourceIP / sourceNetwork] | source komutunun ardından TAB tuşuna basıldığında Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri listelenir. DPI değerlendirmesinden geçmesi istenilen kaynak kullanıcı, IP veya network belirlenmelidir. |
```
targitas(config-security-dpi)# dpi-policy Example rule-id 1
targitas(config-dpi-pol-Example)#
allow Web Policy Allow
change-rule-id Set Web Policy Rule Order
deny Web Policy Deny
description Category Description
destination-ip Destination IP
destination-port Destination Port
disable Disable Web Policy (Default: enable)
dpi-policy Web Policy Configuration
enable Enable Web Policy (Default: enable)
qos-profile QoS Profile
source Source IP
```
### qos-profile
| bandwidth | |
| ------------ | - |
| dpi-policy | |
| Qos-profile | |
| web-category | |
```
targitas(config-security-dpi)# qos-profile Example
targitas(config-dpi-qos-Example)#
bandwidth Set QoS to Policy
dpi-policy Web Policy Configuration
qos-profile QoS Profile
web-category Web Category
```
### ssl-inspection
| `certificate-profile [Name]` | Configuration -> System -> Certificates kısmında oluşturulan sertifikalar arasından seçim yapılması gereklidir. |
| ------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
| `enable` | SSL Inspection özelliğinin kullanılması isteniyorsa aktifleştirilmelidir. |
| `inspection-port [Port]` | SSL Inspection değerlendirmesinin gerçekleştirileceği port numarası belirlenmelidir. |
```
targitas(config-dpi)# ssl-inspection
targitas(config-ssl-inspection)#
certificate-profile Profile Name
enable Enable SSL Inspection
inspection-port SSL Inspection Port
```
### web-category
```
targitas(config-security-dpi)# web-category Example
targitas(config-dpi-cat-Example)#
description Category Description
dpi-policy Web Policy Configuration
member Set Category Member Name
web-category Web Category
targitas(config-dpi-cat-Example)# member parta.com
targitas(config-dpi-cat-Example)# member targitas.com
targitas(config-dpi-cat-Example)# member example.com
targitas(config-dpi-cat-Example)# description Whitelist
targitas(config-dpi-cat-Example)# exit
```
| `description [Text]` | DPI yönetimini kolaylaştırmak için oluşturulan Custom Web kategorisine görevini ifade eden bir açıklama metni eklenebilir. |
| ----------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `dpi-policy [Name] rule-id [ID]` | Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği `targitas(config-dpi-pol-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
| `member [Name]` | Oluşturulan Custom Web kategori kapsamına giren web sitelerine ait domain adresleri member olarak eklenmelidir. |
| `web-category [Name]` | Yeni bir Custom Web kategori eklemek için `targitas(config-dpi-cat-[Name])#` prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır. |
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.targitas.com/targitas-kullanim-rehberi/targitas-cli-arayuzune-giris/cli-konfigurasyon-komutlari/security/dpi.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.