# Targitas Hızlı Kurulum Rehberi

Targitas cihazın temel konfigürasyonlarını içeren Quick Setup arayüzündeki adımlar sayesinde kolayca Targitas kurulumu tamamlanabilir.

Targitas Web arayüzünde *<mark style="color:blue;">**Wizards -> Quick Setup**</mark>* arayüzünde 8 adımdan oluşan Hızlı Kurulum konfigürasyonu gerçekleştirilebilir. Bu adımlar;

| 1- Administrator     | Kullanıcıların düzenlenmesi ve yeni kullanıcı oluşturulması bu adımda gerçekleştirilebilir.                                                                          |
| -------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 2- Interfaces        | Targitas Vlan ve PPPoE oluşturulması ile Fiziksel Interface düzenlenmesi bu adımda gerçekleştirilebilir.                                                             |
| 3- Static Route      | Hızlı Kurulum'un ardından Targitas'ın sahip olacağı Route Table düzenlenmesi bu adımda gerçekleştirilebilir.                                                         |
| 4- DHCP              | DHCP Sunucusu ve DNS ile ilgili düzenlemeler bu adımda gerçekletirilebilir.                                                                                          |
| 5- Firewall          | Hızlı Kurulum'un ardından Targitas'ın sahip olacağı temel Firewall konfigürasyon düzenlenmesi bu adımda gerçekleştirilebilir.                                        |
| 6- DPI               | DPI Politikası ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.                                                                                               |
| 7- Settings          | DNS, Zaman, SSH ve Web sunucuları ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.                                                                            |
| 8- Review and Submit | Hızlı Kurulum'un önceki adımlarında gerçekleştirilen konfigürasyon adımlarının özeti incelenebilir ve onaylanması durumunda Hızlı Kurulum konfigürasyonu tamamlanır. |

### 1- Administrator

Bu adımda ilk kurulum sırasında oluşturulan admin kullanıcısı düzenlenebilir ve yeni kullanıcılar *<mark style="color:blue;">**New Administrator**</mark>* butonu sayesinde oluşturulabilir.

Yeni kullanıcı oluşturma arayüzü aşağıdaki gibidir:

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FCxh8rMaT08WZKelCGv0Q%2Fimage.png?alt=media&#x26;token=b8253cd2-3bb5-4936-9479-d8ec06946abc" alt=""><figcaption></figcaption></figure>

| Name            | Yeni oluşturulacak kullanıcının isim bilgisi belirtilmelidir.                                                            |
| --------------- | ------------------------------------------------------------------------------------------------------------------------ |
| Surname         | Yeni oluşturulacak kullanıcının soyisim bilgisi belirtilmelidir.                                                         |
| Username        | Yeni oluşturulacak kullanıcının kullanıcı adı bilgisi belirtilmelidir.                                                   |
| Password        | Yeni oluşturulacak kullanıcının parola bilgisi belirtilmelidir.                                                          |
| Re-password     | Yeni oluşturulacak kullanıcının parola bilgisi doğrulanmalıdır.                                                          |
| Logout Time     | Kullanıcının giriş yaptıktan sonra ne kadar süre işlem yapmayınca bağlantısının sonlandırılacağı bilgisi belirlenebilir. |
| Status          | Kullanıcının giriş yapabilmesi için aktifleştirilmelidir.                                                                |
| Service Type    | Oluşturulan kullanıcının console, ssh veya web er işim yetkileri belirlenmelidir.                                        |
| Privilege Level | Kullanıcının yetki seviyesi belirlenmelidir. Hazır olarak operator, admin, super-admin seçenekleri mevcuttur.            |

### 2- Interfaces

Bu adımda Physical, Vlan ve PPPoE Interface'leri için gerekli olan temel konfigürasyonlar gerçekleştirilebilir.  Interface ile ilgili ayrıntılı bilgilere *<mark style="color:blue;">**Configuration -> Network -> Interface**</mark>* arayüzünden erişilebilir.&#x20;

{% tabs %}
{% tab title="Physical" %}
Targitas'ın sahip olduğu ethernet portları listelenir. Physical Interface ile ilgili temel düzey düzenleme yapılabilir. Düzenleme arayüzü aşağıdaki gibidir:

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FjOEwvGmJjgI6yxBTNdlI%2Fimage.png?alt=media&#x26;token=09be74d3-cf82-4fcd-8a78-fcae691b505c" alt=""><figcaption><p>1/1/4 portu için düzenleme butonuna tıklanmıştır.</p></figcaption></figure>

| Name         | Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.     |
| ------------ | ---------------------------------------------------------------------------- |
| IPv4         | Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.     |
| Status       | Fiziksel Interface'nin aktif çalışabilmesi isteniyorsa seçilmesi gereklidir. |
| {% endtab %} |                                                                              |

{% tab title="Vlan" %}
Ofis kullanıcıların yer almasının planlandığı vlan 10 Interface için örnek bir kurulum aşağıdaki gibidir:

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FePZ6jO6wU6zYIeyzRCPz%2Fimage.png?alt=media&#x26;token=0846b537-50e1-4e43-84f0-acaa469ba275" alt=""><figcaption></figcaption></figure>

| ID           | Vlan Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir.                                                                                                                                                                                |
| ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Name         | Vlan Interface'e görevini ifade eden biri isim verilmesi gereklidir.                                                                                                                                                                                                                        |
| IPv4         | Static olarak IPv4 ve IPv6 adresleri Fiziksel Interface için tanımlanabilir                                                                                                                                                                                                                 |
| Tagged       | Tagged portu farklı vlanlar için geçiş portudur.                                                                                                                                                                                                                                            |
| Untagged     | IEEE 802.1Q standartlarına uygun oluşturulan VLAN'a ait bilgilerle ethernet frame üzerinden encapsulation işleminin gerçekleştirilebileceği portların belirlenebilir. Seçeneklerin arasında Fiziksel ve Aggregation Interface bulunmaktadır. Trunk port olarak da bilinir.                  |
| Native       | Native VLAN portu, etiketli olmayan trafiği iletmek için kullanılan bir porttur. Bu port üzerindeki trafiğe VLAN etiketi eklenmez ve VLAN etiketi olmayan trafiği doğrudan geçiş yapar. Böylece, VLAN etiketi olmayan cihazlar veya ağ segmentleri bu port üzerinden iletişim sağlayabilir. |
| Status       | Vlan Interface'nin aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.                                                                                                                                                                                                                    |
| {% endtab %} |                                                                                                                                                                                                                                                                                             |

{% tab title="PPPoE" %}
PPPoE( Point to Point Protocol Over Ethernet - Ethernet Üzerinden Noktadan Noktaya İletişim) Interface oluşturulması için ISP tarafından sağlanan kullanıcı adı ve parolaya ihtiyaç vardır.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FhLuiigcYhaGSvZ4jmjjq%2Fimage.png?alt=media&#x26;token=b6801293-e9df-4ee6-8e9a-81edfc357e92" alt=""><figcaption></figcaption></figure>

| ID       | PPPoE Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir.                         |
| -------- | ------------------------------------------------------------------------------------------------------------------------------------- |
| Name     | PPPoE Interface için bir isim belirtilmelidir.                                                                                        |
| Parent   | PPPoE Interface dönüşümün gerçekleştirileceği fiziksel port belirlenmelidir. Sadece bir Interface seçilebilir                         |
| Username | ISP tarafından sağlanan kullanıcı adı bilgisi belirtilmelidir.                                                                        |
| Password | ISP tarafından sağlanan parola bilgisi belirtilmelidir.                                                                               |
| Protcol  | PAP (Password Authentication Protocol) ve CHAP (Challenge-Handshake Authentication Protocol) arasında bir seçim yapılması gereklidir. |
| Status   | PPPoE Interface'nin aktif çalışabilmesi için seçilmesi gereklidir.                                                                    |

{% hint style="info" %}
PPPoE konfigürasyonyla ilgili bilgiler, [**PPPoE Interface Oluşturma Rehberinde**](https://docs.targitas.com/targitas-kullanim-rehberi/network-rehberi/pppoe-interface-olusturma) bulunmaktadır.
{% endhint %}
{% endtab %}
{% endtabs %}

### 3- Static Route&#x20;

Hızlı kurulumunun 3. adımında önceki adımda oluşturulan ağların ihtiyaç duyacağı static route konfigürasyonları oluşturulur.&#x20;

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2F9fclsrAkFSJb4HVIoxsz%2Fimage.png?alt=media&#x26;token=15b0c924-17fa-4342-9866-239c7238d39d" alt=""><figcaption></figcaption></figure>

Oluşturduğumuz Default Route'a ek olarak vlan10\_route ve Loopback olmak üzere 2 tane daha Static route oluşturabiliriz.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FQOTxwXLINpjxdmSlE5E4%2Fimage.png?alt=media&#x26;token=d485c880-d0c9-4099-b497-8b21be3a0bf7" alt=""><figcaption></figcaption></figure>

| Name             | Network yönetimini kolaylaştırmak için oluşturulan Static Route'a bir isim verilmesi gereklidir.                |
| ---------------- | --------------------------------------------------------------------------------------------------------------- |
| Destination IPv4 | IP adresi ve netmask ile birlikte bir subnet belirtilir.                                                        |
| Gateway          | Destinatin IPv4 adımında belirlenen subnet'e ulaşmaya çalışan paketlerin yönlendirileceği IP adresi belirtilir. |

### 4- DHCP

Hızlı Kurulum Rehberi'nin DHCP adımındaki gerekli konfigürasyonlar [dhcp-rehberi](https://docs.targitas.com/targitas-kullanim-rehberi/network-rehberi/dhcp-rehberi "mention") sayfasında açıklanmıştır.

### 5- Firewall

Hızlı Kurulumun 5.adımda Firewall ile ilgili temel konfigürasyonlar gerçekleştirilebilir.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FHdyiILKrFhCpD27oI60L%2Fimage.png?alt=media&#x26;token=3d3b8d18-a7e4-4646-8791-40f141915e46" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th></th><th></th><th data-hidden></th></tr></thead><tbody><tr><td>Status</td><td>Firewall'un Hızlı Kurulum tamamlandıktan sonra çalışması isteniliyorsa aktifleştirilmelidir.</td><td></td></tr><tr><td><strong>Zone</strong></td><td>Temel olarak oluşturulmuş 2 adet Zone bulunmaktadır. Interfaces adımında oluşturulan Vlan ve PPPoE Interface'ler seçilebilir durumda listelenmiştir.</td><td></td></tr><tr><td>TRUST</td><td>Yerel ağ içerisnindeki güvenilir bulduğumuz Interface'lerimn seçilmesi gereklidir. Birden fazla seçim yapılabilir.</td><td></td></tr><tr><td>WAN</td><td>Cihazın dış ağa bağlanan Interface seçilmesi gereklidir. Sadece tek bir seçim yapılabilir</td><td></td></tr><tr><td><strong>What is your Default Firewall Policy ?</strong></td><td>Pass ve Block olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek kararı burada belirtebiliriz.</td><td></td></tr><tr><td></td><td></td><td></td></tr><tr><td><strong>What are your Firewall Rules ?</strong></td><td></td><td></td></tr><tr><td>NAT</td><td>TRUST zone içerisindeki ağların NAT ile internet erişimi sağlanması isteniyorsa aktifleştirilmelidir. <br><br>NAT IP adresi olarak oluşturulan WAN ve PPPoE  interface seçenekleri arasından seçim yapılmalıdır.</td><td></td></tr><tr><td>ICMP</td><td>Trust Zone içerisindeki ağların birbirlerine icmp (ping) paketi gönderebilmesi isteniyorsa aktifleştirilmelidir.</td><td></td></tr><tr><td>DPI</td><td>TRUST Zone içerisindeki ağların internet erişiminde Deep Packet Inspection (DPI) filtrelemesi gerçekleştirilmek isteniyorsa aktifleştirilmelidir.</td><td></td></tr></tbody></table>

### 6- DPI

Genel paket incelemesinde OSI 4.katmana kadar olan kaynak ve hedef IP adresi, port numarası vb. parametrelerle ilgili filtreleme yapılabilir. Derin Paket İncelemesi (DPI) sayesinde tüm OSI katmanlarında inceleme yapılır. Bu sayede uygulama ve web kategorisi bazlı filtreleme ve QoS gerçekleştirebilir.

Hızlı Kurulumun DPI adımında Custom Web kategoriler ve DPI Politikaları oluşturulabilir.

{% tabs %}
{% tab title="Custom Web Category" %}
Targitas'ın sahip olduğu 97 web kategoriye ek olarak web kategoriler oluşturulabilir. Bu sade arayüzde sadece kategoriye bir isim vermek ve kategori içerisinde yer alması istenen web sitelerinin bağlantılarına belirtmek yeterlidir.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FV7lT8F2l1KjTHz74AhyR%2Fimage.png?alt=media&#x26;token=aa736cd5-580b-445d-b678-23fb3fa87574" alt=""><figcaption></figcaption></figure>

| Category Name               | Oluşturulan Web kategorisine bir isim verilmesi gereklidir.                                                                               |
| --------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------- |
| Enter Banned/Permitted List | Oluşturulan Web kategori altında yer alması istenilen web siteleri belirtilir. Ayrı satırlarda birden fazla domain adresi belirtilebilir. |
| {% endtab %}                |                                                                                                                                           |

{% tab title="Policy" %}
Hızlı Kurulum DPI Policy arayüzünde birden fazla DPI politikası oluşturulabilir.&#x20;

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FsVpEmyz4sEzoVIYHVlco%2Fimage.png?alt=media&#x26;token=1083afac-8aec-49f1-bba7-b33531bf788f" alt=""><figcaption></figcaption></figure>

Sağ üstte yer alan New Policy butonu ile aşağıdaki örnekteki DPI Politikası oluşturma arayüzüne geçiş sağlanır. Bu arayüzünde Targitas'ta tanımlı web kategori, uygulamalar ve eklenen custom web kategoriler kullanılarak Layer 7 düzeyinde filtreleme gerçekleştirilebilir.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2Fs8X5waoG2PieZhydjMi0%2Fimage.png?alt=media&#x26;token=00caa4ba-03ad-4089-b19c-62e845d5c98d" alt=""><figcaption></figcaption></figure>

| Name          | DPI politikasının göreviyle ilgili bir isim vermeniz önerilir.                                                                                                                     |
| ------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Source        | Zone, Interface veya Object seçilebilir. Hangi network veya IP adreslerinden gelen paketlerin bu DPI politikasını tetikleyebileceği belirlenebilir.                                |
| Rules         | DPI imzalarıyla paketlerin hangi uygulama ve web sitelerine ait oldukları sınıflandırılır. Mavi filtreleme butonuna tıklayarak çok sayıda kategori arasından seçim yapabilirsiniz. |
| {% endtab %}  |                                                                                                                                                                                    |
| {% endtabs %} |                                                                                                                                                                                    |

### 7- Settings

Hızlı Kurulumun bu adımında DNS, Date, SSH Server ve Web Server ile ilgili temel konfigürasyonlar gerçekleştirilebilir.

{% tabs %}
{% tab title="DNS" %}

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FTRRWe9oCSabwf4WZojOx%2Fimage.png?alt=media&#x26;token=b4173b13-c81e-4840-99aa-9e62c744f15f" alt=""><figcaption></figcaption></figure>

| Hostname          | Hızlı Kurulumun ardından cihazın sahip olacağı isim belirlenebilir.               |
| ----------------- | --------------------------------------------------------------------------------- |
| DNS IPv4          | DNS Sorgularının hangi IP Adresleri üzerinden gerçekleştirileceği belirlenebilir. |
| Local Domain Name | Cihazın hangi yerel domain içerisinde yer alacağı belirlenebilir.                 |
| {% endtab %}      |                                                                                   |

{% tab title="Date & Time" %}

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FGNTSR8sy7Zl1FVwxPlPA%2Fimage.png?alt=media&#x26;token=04f1e431-1585-496d-a4bd-8c00a68b865d" alt=""><figcaption></figcaption></figure>

| NTP          | NTP (Network Time Protocol- Ağ Zamanlama Protokolü), bilgisayar ağı üzerinden bilgisayar sistemleri arasında saat senkronizasyonu için kullanılan kısaca zaman dağıtımı ile ilgili bir ağ protokolüdür. Kullanılacak NTP adresi belirlenebilir |
| ------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Date         | Targitas'ın Hızlı Kurulum ardından çalışmaya başlayacağı tarih belirlenebilir. NTP adresi belirlendiyse bu tarih güncellenecektir.                                                                                                             |
| Hour         | Targitas'ın Hızlı Kurulum ardından çalışmaya başlayacağı saat belirlenebilir. NTP adresi belirlendiyse bu saat güncellenecektir.                                                                                                               |
| {% endtab %} |                                                                                                                                                                                                                                                |

{% tab title="SSH Server" %}

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2Fl2rNSSwoz0OlEAzNDuUW%2Fimage.png?alt=media&#x26;token=04d5ee65-93cc-4d07-b579-2fed94617e31" alt=""><figcaption></figcaption></figure>

<table data-header-hidden><thead><tr><th width="391"></th><th></th></tr></thead><tbody><tr><td>Status</td><td>SSH Sunucusu'nun Hızlı Kurulum tamamlandıktan sonra aktif çalışabilmesi için seçilmesi gereklidir.</td></tr><tr><td>IP</td><td>SSH Sunucusu'nun hangi IP adresinde çalışacağını belirtir.</td></tr><tr><td>Port</td><td>SSH Sunucusu'nun belirlenen IP adresinin hangi portunda çalışacağı belirtilir.</td></tr><tr><td>ACL</td><td>Access Control List sayesinde SSH Server'a hangi Interface'in erişim sağlayacağı belirlenebilir. </td></tr></tbody></table>
{% endtab %}

{% tab title="Web Server" %}

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FhQVdqXIdhpL6juTPNhh2%2Fimage.png?alt=media&#x26;token=b7d5baae-d0b0-4593-949b-d8c615d5b199" alt=""><figcaption></figcaption></figure>

<table data-header-hidden><thead><tr><th width="349"></th><th></th></tr></thead><tbody><tr><td>Status</td><td>Web Sunucusu'nun Hızlı Kurulum tamamlandıktan sonra aktif çalışabilmesi için seçilmesi gereklidir.</td></tr><tr><td>Listen IP</td><td>Web Sunucusu'nun hangi IP adresinde çalışacağını belirtir.</td></tr><tr><td>Server Name</td><td>Bağlanılan Web Sunucu'sunun ismi belirlenebilir</td></tr><tr><td>Http Port</td><td>Web HTTP iletişiminin hangi port üzerinden gerçekleştirileceği belirlenebilir. Varsayılan değer 80'dir.</td></tr><tr><td>Https Port</td><td>Web HTTPS iletişiminin hangi port üzerinden gerçekleştirileceği belirlenebilir. Varsayılan değer 443'tür.</td></tr><tr><td>Redirect-https</td><td>Belirlenen HTTP portuna gelen paketlerin daha güvenli olan HTTPS portuna yönlendirilmesi isteniyorsa etkinleştirilmelidir.</td></tr><tr><td>ACL</td><td>Access Control List sayesinde Web Server'a hangi Interface'in erişim sağlayacağı belirlenebilir. </td></tr></tbody></table>
{% endtab %}
{% endtabs %}

### 8- Review and Submit &#x20;

Hızlı Kurulum'un son adımında önceki 7 adımda gerçekleştirdiğimiz konfigürasyonların bir özeti ve Targitas'ın oluşturulan başlangıç konfigürasyon dosyası incelenebilir. Değişiklik yapmak istenilen noktalarla ilgili önceki adımlara geri dönülebilir.&#x20;

Sağ altta yer alan Apply butonuna tıklanarak Hızlı Kurulum konfigürasyonu onaylanabilir ve Hızlı Kurulum tamamlanır.

Gerçekleştirdiğimiz Hızlı Kurulum adımları sonucunda oluşan Startup Configuration dosyası aşağıdaki gibidir:

```
!
 version 2.7.420
!
hostname Document_Parta
!
mgmt-api-server
 server-ip 127.0.0.1
 server-port 8080
 tls-enable yes
 profile local-wui
  client-id zpuu8akzy0cuehmijxjz055w6i6wgv7t1m2g7ozuyw82m7jvjxa3yqo7cq9b5r6l
  client-secret bdt3og9ua5hh28hc194g6g9ogyotdjcav9is5ov6q8jipwj8trw66wqtbwffsdjg
!
interface ethernet 1/1/1
 shutdown
!
interface ethernet 1/1/2
 shutdown
!
interface ethernet 1/1/3
 shutdown
!
interface ethernet 1/1/4
 ip address 10.10.12.104/24
 name Document_Interface
!
interface vlan 10
 untagged ethernet 1/1/4
 ip address 10.10.10.1/24
 name Ofis
!
interface pppoe 20
 parent ethernet 1/1/1
 name Document_PPPoE
 authproto pap
 authname example@document.com
 authkey example_password
 deploy
!
object-groups
 object webports type service
  protocol tcp
  port eq 3128 443 80 8080
  description "Web Ports"
!
security firewall
 enable
 fw-default-policy block-log-all
 zone TRUST
  zone-members 1/1/1 1/1/2 vlan10 pppoe20
 zone WAN
  zone-members 1/1/4
 rules
  fw-rule 1
   name "TRUST_Network_Icmp_Allow"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   service-in icmp
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
  fw-rule 2
   name "TRUST_Network_Pass_DNS"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   service-in dns
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
  fw-rule 3
   name "TRUST_Network_WebFilter_Enable"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   dpi flow-management
   service-in webports
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
  fw-rule 4
   name "TRUST_Network_Nat_On_Wan"
   type access
   action allow
   source-zone TRUST
   destination-zone WAN
   service-in any
   source-ip TRUST.network
   destination-ip any
   nat-ip 1/1/4
   log
   enable
!
security dpi
 logging
 filtering
 mac-logging
 ip-accounting
 intensive-classification
 application-control
 disable ndr
 web-category Document_Web_Category
  member example.com
  member document.com
  member parta.com.tr
 dpi-policy Document_Example1 rule-id 1
  source TRUST
  deny predefined.GAMES id 1
  deny predefined.GAMBLING id 2
  deny predefined.ADULT_CONTENT id 3
!
aaa
 mgmt-user admin password $2a$10$BsKC3kyIIEbD928enYYPhejRSZk7VXQgR6axCymTMkKXTCuUbTUhu
  name Administrator
  service-type console web ssh
  privilege-level super-admin
 mgmt-user partanetworks password $2a$10$Xux98AA1cFZ9BVmfOww0K.q82EcoGwJ/ec2hZCZzoPtEXFd5Z7Qaq
  name Berkay
  surname Parta
  logout-time 300
  service-type console ssh web
  privilege-level admin
!
web-server
 enable
 listen 10.10.12.104
 server-name Targitas
 http-port 80
 https-port 443
 redirect-https enable
 allow-from TRUST
!
ssh-server
 enable
 ip 10.10.12.104
 port 22
 allow-from TRUST
!
ip dns server-list 8.8.8.8 9.9.9.9
time ntp 0.tr.pool.ntp.org
!
ip route 0.0.0.0/0 10.10.12.1
ip route 10.10.10.1/24 10.10.10.1
ip route 127.0.0.1/32 127.0.0.1
!
boot firmware 2.7.420
!

```