Targitas Hızlı Kurulum Rehberi

Previousztp-client NextTargitas SD-WAN Tunneling Wizard Rehberi

Last updated 1 year ago

Was this helpful?

Targitas Hızlı Kurulum Rehberi

Targitas cihazın temel konfigürasyonlarını içeren Quick Setup arayüzündeki adımlar sayesinde kolayca Targitas kurulumu tamamlanabilir.

Targitas Web arayüzünde Wizards -> Quick Setup arayüzünde 8 adımdan oluşan Hızlı Kurulum konfigürasyonu gerçekleştirilebilir. Bu adımlar;

1- Administrator

Kullanıcıların düzenlenmesi ve yeni kullanıcı oluşturulması bu adımda gerçekleştirilebilir.

2- Interfaces

Targitas Vlan ve PPPoE oluşturulması ile Fiziksel Interface düzenlenmesi bu adımda gerçekleştirilebilir.

3- Static Route

Hızlı Kurulum'un ardından Targitas'ın sahip olacağı Route Table düzenlenmesi bu adımda gerçekleştirilebilir.

4- DHCP

DHCP Sunucusu ve DNS ile ilgili düzenlemeler bu adımda gerçekletirilebilir.

5- Firewall

Hızlı Kurulum'un ardından Targitas'ın sahip olacağı temel Firewall konfigürasyon düzenlenmesi bu adımda gerçekleştirilebilir.

6- DPI

DPI Politikası ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.

7- Settings

DNS, Zaman, SSH ve Web sunucuları ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.

8- Review and Submit

Hızlı Kurulum'un önceki adımlarında gerçekleştirilen konfigürasyon adımlarının özeti incelenebilir ve onaylanması durumunda Hızlı Kurulum konfigürasyonu tamamlanır.

1- Administrator

Bu adımda ilk kurulum sırasında oluşturulan admin kullanıcısı düzenlenebilir ve yeni kullanıcılar New Administrator butonu sayesinde oluşturulabilir.

Yeni kullanıcı oluşturma arayüzü aşağıdaki gibidir:

Name

Yeni oluşturulacak kullanıcının isim bilgisi belirtilmelidir.

Surname

Yeni oluşturulacak kullanıcının soyisim bilgisi belirtilmelidir.

Username

Yeni oluşturulacak kullanıcının kullanıcı adı bilgisi belirtilmelidir.

Password

Yeni oluşturulacak kullanıcının parola bilgisi belirtilmelidir.

Re-password

Yeni oluşturulacak kullanıcının parola bilgisi doğrulanmalıdır.

Logout Time

Kullanıcının giriş yaptıktan sonra ne kadar süre işlem yapmayınca bağlantısının sonlandırılacağı bilgisi belirlenebilir.

Status

Kullanıcının giriş yapabilmesi için aktifleştirilmelidir.

Service Type

Oluşturulan kullanıcının console, ssh veya web er işim yetkileri belirlenmelidir.

Privilege Level

Kullanıcının yetki seviyesi belirlenmelidir. Hazır olarak operator, admin, super-admin seçenekleri mevcuttur.

2- Interfaces

Bu adımda Physical, Vlan ve PPPoE Interface'leri için gerekli olan temel konfigürasyonlar gerçekleştirilebilir. Interface ile ilgili ayrıntılı bilgilere Configuration -> Network -> Interface arayüzünden erişilebilir.

Targitas'ın sahip olduğu ethernet portları listelenir. Physical Interface ile ilgili temel düzey düzenleme yapılabilir. Düzenleme arayüzü aşağıdaki gibidir:

Name

Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.

IPv4

Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.

Status

Fiziksel Interface'nin aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.

3- Static Route

Hızlı kurulumunun 3. adımında önceki adımda oluşturulan ağların ihtiyaç duyacağı static route konfigürasyonları oluşturulur.

Oluşturduğumuz Default Route'a ek olarak vlan10_route ve Loopback olmak üzere 2 tane daha Static route oluşturabiliriz.

Name

Network yönetimini kolaylaştırmak için oluşturulan Static Route'a bir isim verilmesi gereklidir.

Destination IPv4

IP adresi ve netmask ile birlikte bir subnet belirtilir.

Gateway

Destinatin IPv4 adımında belirlenen subnet'e ulaşmaya çalışan paketlerin yönlendirileceği IP adresi belirtilir.

4- DHCP

Hızlı Kurulum Rehberi'nin DHCP adımındaki gerekli konfigürasyonlar DHCP Rehberi sayfasında açıklanmıştır.

5- Firewall

Hızlı Kurulumun 5.adımda Firewall ile ilgili temel konfigürasyonlar gerçekleştirilebilir.

Status

Firewall'un Hızlı Kurulum tamamlandıktan sonra çalışması isteniliyorsa aktifleştirilmelidir.

Zone

Temel olarak oluşturulmuş 2 adet Zone bulunmaktadır. Interfaces adımında oluşturulan Vlan ve PPPoE Interface'ler seçilebilir durumda listelenmiştir.

TRUST

Yerel ağ içerisnindeki güvenilir bulduğumuz Interface'lerimn seçilmesi gereklidir. Birden fazla seçim yapılabilir.

WAN

Cihazın dış ağa bağlanan Interface seçilmesi gereklidir. Sadece tek bir seçim yapılabilir

What is your Default Firewall Policy ?

Pass ve Block olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek kararı burada belirtebiliriz.

What are your Firewall Rules ?

NAT

TRUST zone içerisindeki ağların NAT ile internet erişimi sağlanması isteniyorsa aktifleştirilmelidir. NAT IP adresi olarak oluşturulan WAN ve PPPoE interface seçenekleri arasından seçim yapılmalıdır.

ICMP

Trust Zone içerisindeki ağların birbirlerine icmp (ping) paketi gönderebilmesi isteniyorsa aktifleştirilmelidir.

DPI

TRUST Zone içerisindeki ağların internet erişiminde Deep Packet Inspection (DPI) filtrelemesi gerçekleştirilmek isteniyorsa aktifleştirilmelidir.

6- DPI

Genel paket incelemesinde OSI 4.katmana kadar olan kaynak ve hedef IP adresi, port numarası vb. parametrelerle ilgili filtreleme yapılabilir. Derin Paket İncelemesi (DPI) sayesinde tüm OSI katmanlarında inceleme yapılır. Bu sayede uygulama ve web kategorisi bazlı filtreleme ve QoS gerçekleştirebilir.

Hızlı Kurulumun DPI adımında Custom Web kategoriler ve DPI Politikaları oluşturulabilir.

Targitas'ın sahip olduğu 97 web kategoriye ek olarak web kategoriler oluşturulabilir. Bu sade arayüzde sadece kategoriye bir isim vermek ve kategori içerisinde yer alması istenen web sitelerinin bağlantılarına belirtmek yeterlidir.

Category Name

Oluşturulan Web kategorisine bir isim verilmesi gereklidir.

Enter Banned/Permitted List

Oluşturulan Web kategori altında yer alması istenilen web siteleri belirtilir. Ayrı satırlarda birden fazla domain adresi belirtilebilir.

7- Settings

Hızlı Kurulumun bu adımında DNS, Date, SSH Server ve Web Server ile ilgili temel konfigürasyonlar gerçekleştirilebilir.

Hostname

Hızlı Kurulumun ardından cihazın sahip olacağı isim belirlenebilir.

DNS IPv4

DNS Sorgularının hangi IP Adresleri üzerinden gerçekleştirileceği belirlenebilir.

Local Domain Name

Cihazın hangi yerel domain içerisinde yer alacağı belirlenebilir.

8- Review and Submit

Hızlı Kurulum'un son adımında önceki 7 adımda gerçekleştirdiğimiz konfigürasyonların bir özeti ve Targitas'ın oluşturulan başlangıç konfigürasyon dosyası incelenebilir. Değişiklik yapmak istenilen noktalarla ilgili önceki adımlara geri dönülebilir.

Sağ altta yer alan Apply butonuna tıklanarak Hızlı Kurulum konfigürasyonu onaylanabilir ve Hızlı Kurulum tamamlanır.

Gerçekleştirdiğimiz Hızlı Kurulum adımları sonucunda oluşan Startup Configuration dosyası aşağıdaki gibidir:

!
 version 2.7.420
!
hostname Document_Parta
!
mgmt-api-server
 server-ip 127.0.0.1
 server-port 8080
 tls-enable yes
 profile local-wui
  client-id zpuu8akzy0cuehmijxjz055w6i6wgv7t1m2g7ozuyw82m7jvjxa3yqo7cq9b5r6l
  client-secret bdt3og9ua5hh28hc194g6g9ogyotdjcav9is5ov6q8jipwj8trw66wqtbwffsdjg
!
interface ethernet 1/1/1
 shutdown
!
interface ethernet 1/1/2
 shutdown
!
interface ethernet 1/1/3
 shutdown
!
interface ethernet 1/1/4
 ip address 10.10.12.104/24
 name Document_Interface
!
interface vlan 10
 untagged ethernet 1/1/4
 ip address 10.10.10.1/24
 name Ofis
!
interface pppoe 20
 parent ethernet 1/1/1
 name Document_PPPoE
 authproto pap
 authname example@document.com
 authkey example_password
 deploy
!
object-groups
 object webports type service
  protocol tcp
  port eq 3128 443 80 8080
  description "Web Ports"
!
security firewall
 enable
 fw-default-policy block-log-all
 zone TRUST
  zone-members 1/1/1 1/1/2 vlan10 pppoe20
 zone WAN
  zone-members 1/1/4
 rules
  fw-rule 1
   name "TRUST_Network_Icmp_Allow"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   service-in icmp
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
  fw-rule 2
   name "TRUST_Network_Pass_DNS"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   service-in dns
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
  fw-rule 3
   name "TRUST_Network_WebFilter_Enable"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   dpi flow-management
   service-in webports
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
  fw-rule 4
   name "TRUST_Network_Nat_On_Wan"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   service-in any
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
!
security dpi
 logging
 filtering
 mac-logging
 ip-accounting
 intensive-classification
 application-control
 disable ndr
 web-category Document_Web_Category
  member example.com
  member document.com
  member parta.com.tr
 dpi-policy Document_Example1 rule-id 1
  source TRUST
  deny predefined.GAMES id 1
  deny predefined.GAMBLING id 2
  deny predefined.ADULT_CONTENT id 3
!
aaa
 mgmt-user admin password $2a$10$BsKC3kyIIEbD928enYYPhejRSZk7VXQgR6axCymTMkKXTCuUbTUhu
  name Administrator
  service-type console web ssh
  privilege-level super-admin
 mgmt-user partanetworks password $2a$10$Xux98AA1cFZ9BVmfOww0K.q82EcoGwJ/ec2hZCZzoPtEXFd5Z7Qaq
  name Berkay
  surname Parta
  logout-time 300
  service-type console ssh web
  privilege-level admin
!
web-server
 enable
 listen 10.10.12.104
 server-name Targitas
 http-port 80
 https-port 443
 redirect-https enable
 allow-from TRUST
!
ssh-server
 enable
 ip 10.10.12.104
 port 22
 allow-from TRUST
!
ip dns server-list 8.8.8.8 9.9.9.9
time ntp 0.tr.pool.ntp.org
!
ip route 0.0.0.0/0 10.10.12.1
ip route 10.10.10.1/24 10.10.10.1
ip route 127.0.0.1/32 127.0.0.1
!
boot firmware 2.7.420
!

Previousztp-client NextTargitas SD-WAN Tunneling Wizard Rehberi

Last updated 1 year ago

Was this helpful?