DPI
DPI
Bu bölümde web arayüzde Configuration -> DPI sekmesinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
analysis-frequency
antivirus
DPI değerlendirmesinde antivirus kontrolü gerçekleştirilmesi isteniyorsa kullanılmalıdır.
application-control
DPI değerlendirmesinde OSI katman 7 düzeyinde 7000'e yakın uygulamanın filtrelenmesi ve loglanması isteniyorsa kullanılmalıdır.
blocker listen-interface [Interface Name]
blocker listen-port [Port]
DPI değerlendirmesi ardından engellenen sayfaların yönlendirileceği Block Page sayfasının çalışacağı interface ve port numarası belirlenebilir
destination-aware-detection
Belirli Destination IP özelindeki trafikte DPI değerlendirilmesi gerçekleştirilmek isteniyorsa kullanılmalıdır.
disable antivirus
disable application-control
disable destination-aware-detectionDisable
disable filtering
disable intensive-classification
disable ip-accounting
disable logging
disable mac-logging
disable ndr
Web arayüzünde Configuration -> DPI -> Settings sayfasında belirlenen DPI temel ayarların kaldırılması isteniyorsa disable [Settings]
komutu kullanılmalıdır.
dpi-policy [Name] rule-id [ID]
Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])#
prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
enable
DPI değerlendirmesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır.
filtering
DPI filtrelemesinin gerçekleştirilmesi isteniyorsa kullanılmalıdır. Filtering enable olması durumda Layer 7 düzeyinde web kategori ve application özelinde izin verme ve yasaklama gerçekleştirilebilir.
flow-source [IP/CIDR]
Flow Source olarak bir subnet belirtilebilir. Birden fazla flow-source tanımlanabilir.
intensive-classification
DPI değerlendirmesinde yoğun analiz özelliği kullanılmak isteniyorsa kullanılmalıdır.
ip-accounting
DPI değerlendirmesinde IP adresinin eşleştirilebileceği en uygun NAC, DHCP, Hotspot vb. isim ile eşleştirilmesi isteniyorsa kullanılmalıdır.
logging
5651 sayılı kanuna uygun olarak DPI loglarının saklanması isteniyorsa aktifleştirilmelidir.
mac-logging
MAC adreslerinin loglanması isteniyorsa bu özellik aktifleştirilmelidir.
ndr
Network Detection and Response modunda Targitas DPI, packet mirroring ile üzerine aktarılan trafikte DPI analizi gerçekleştirebilir.
ndr-interface
Packet mirroring trafiğinin aktarılacağı interface belirlenmelidir.
nfv-mode edge
nfv-mode master
NFV modunda Targitas, DPI analizi için gerekli yükü başka bir Targitas'a aktarabilir veya diğer Targitas'tan gelen DPI trafiğini kendi kaynaklarını kullanarak analiz gerçekleştirebilir. Edge ve Master olmak üzere iki nfv-mode seçeneği arasından seçim yapılması gereklidir.
nfv-profile [NFV Unlock Profile Name]
Configuration -> NFV Unlock -> Profile sekmesinde oluşturulan profiller arasından seçim yapılması gereklidir.
qos-profile [Name]
Bu komut sayesinde L7 QoS profil konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-qos-[Name])#
prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
ssl-inspection
Bu komut sayesinde DPI SSL Inspection konfigürasyonunun gerçekleştirilebileceği targitas(config-ssl-inspection)#
prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
syslog [Name] log-format [defaulf /v2]
Configuration -> System -> Syslog Server konfigürasyonu gerçekleştirildiyse. DPI loglarının belirlenen log-format'a uygun olarak belirtilen isimdeki syslog sunucusuna yönlendirmek için kullanılır.
web-category [Name]
Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])#
prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
dpi-policy
allow [Application]
change-rule-id
deny
description
Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir.
destination-ip
Belirli IP adresi veya subnet'e yönelik trafikte DPI değerlendirmesi gerçekleştirilmesi isteniyorsa Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri arasından destination-ip objesi belirlenmelidir.
Ayrıca destination-aware-detection
özelliği aktif olması gereklidir.
destination-port
Sadece belirli hedef portlarda DPI değerlendirmesi gerçekleştirilmek isteniyorsa Configuration -> Object -> Services veya show object service komutu ile listelenen
disable
DPI Politikasının devre dışı bırakılmasını sağlar.
dpi-policy [Name] rule-id [ID]
Bu komut sayesinde yeni bir DPI Policy konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])#
prompt bölümününe geçiş yapılır.
enable
DPI politikasının aktifleştirilmesi sağlar. Varsayılan olarak enable durumdadır.
qos-profile [Name]
source [sourceIP / sourceNetwork]
source komutunun ardından TAB tuşuna basıldığında Targitas'ta tanımlı interface, network, Zone, Object ve Active directory seçenekleri listelenir. DPI değerlendirmesinden geçmesi istenilen kaynak kullanıcı, IP veya network belirlenmelidir.
qos-profile
bandwidth
dpi-policy
Qos-profile
web-category
ssl-inspection
certificate-profile [Name]
Configuration -> System -> Certificates kısmında oluşturulan sertifikalar arasından seçim yapılması gereklidir.
enable
SSL Inspection özelliğinin kullanılması isteniyorsa aktifleştirilmelidir.
inspection-port [Port]
SSL Inspection değerlendirmesinin gerçekleştirileceği port numarası belirlenmelidir.
web-category
description [Text]
DPI yönetimini kolaylaştırmak için oluşturulan Custom Web kategorisine görevini ifade eden bir açıklama metni eklenebilir.
dpi-policy [Name] rule-id [ID]
Bu komut sayesinde belirlenen isimdeki DPI Politikasının konfigürasyonunun gerçekleştirilebileceği targitas(config-dpi-pol-[Name])#
prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
member [Name]
Oluşturulan Custom Web kategori kapsamına giren web sitelerine ait domain adresleri member olarak eklenmelidir.
web-category [Name]
Yeni bir Custom Web kategori eklemek için targitas(config-dpi-cat-[Name])#
prompt bölümününe geçiş yapılır. Bu bölüm ile ayrıntılar tablonun altında bulunmaktadır.
Last updated