Targitas Hızlı Kurulum Rehberi
Targitas cihazın temel konfigürasyonlarını içeren Quick Setup arayüzündeki adımlar sayesinde kolayca Targitas kurulumu tamamlanabilir.
Targitas Web arayüzünde Wizards -> Quick Setup arayüzünde 8 adımdan oluşan Hızlı Kurulum konfigürasyonu gerçekleştirilebilir. Bu adımlar;
1- Administrator
Kullanıcıların düzenlenmesi ve yeni kullanıcı oluşturulması bu adımda gerçekleştirilebilir.
2- Interfaces
Targitas Vlan ve PPPoE oluşturulması ile Fiziksel Interface düzenlenmesi bu adımda gerçekleştirilebilir.
3- Static Route
Hızlı Kurulum'un ardından Targitas'ın sahip olacağı Route Table düzenlenmesi bu adımda gerçekleştirilebilir.
4- DHCP
DHCP Sunucusu ve DNS ile ilgili düzenlemeler bu adımda gerçekletirilebilir.
5- Firewall
Hızlı Kurulum'un ardından Targitas'ın sahip olacağı temel Firewall konfigürasyon düzenlenmesi bu adımda gerçekleştirilebilir.
6- DPI
DPI Politikası ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.
7- Settings
DNS, Zaman, SSH ve Web sunucuları ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.
8- Review and Submit
Hızlı Kurulum'un önceki adımlarında gerçekleştirilen konfigürasyon adımlarının özeti incelenebilir ve onaylanması durumunda Hızlı Kurulum konfigürasyonu tamamlanır.
1- Administrator
Bu adımda ilk kurulum sırasında oluşturulan admin kullanıcısı düzenlenebilir ve yeni kullanıcılar New Administrator butonu sayesinde oluşturulabilir.
Yeni kullanıcı oluşturma arayüzü aşağıdaki gibidir:
Name
Yeni oluşturulacak kullanıcının isim bilgisi belirtilmelidir.
Surname
Yeni oluşturulacak kullanıcının soyisim bilgisi belirtilmelidir.
Username
Yeni oluşturulacak kullanıcının kullanıcı adı bilgisi belirtilmelidir.
Password
Yeni oluşturulacak kullanıcının parola bilgisi belirtilmelidir.
Re-password
Yeni oluşturulacak kullanıcının parola bilgisi doğrulanmalıdır.
Logout Time
Kullanıcının giriş yaptıktan sonra ne kadar süre işlem yapmayınca bağlantısının sonlandırılacağı bilgisi belirlenebilir.
Status
Kullanıcının giriş yapabilmesi için aktifleştirilmelidir.
Service Type
Oluşturulan kullanıcının console, ssh veya web er işim yetkileri belirlenmelidir.
Privilege Level
Kullanıcının yetki seviyesi belirlenmelidir. Hazır olarak operator, admin, super-admin seçenekleri mevcuttur.
2- Interfaces
Bu adımda Physical, Vlan ve PPPoE Interface'leri için gerekli olan temel konfigürasyonlar gerçekleştirilebilir. Interface ile ilgili ayrıntılı bilgilere Configuration -> Network -> Interface arayüzünden erişilebilir.
Targitas'ın sahip olduğu ethernet portları listelenir. Physical Interface ile ilgili temel düzey düzenleme yapılabilir. Düzenleme arayüzü aşağıdaki gibidir:
Name
Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.
IPv4
Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.
Status
Fiziksel Interface'nin aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.
3- Static Route
Hızlı kurulumunun 3. adımında önceki adımda oluşturulan ağların ihtiyaç duyacağı static route konfigürasyonları oluşturulur.
Oluşturduğumuz Default Route'a ek olarak vlan10_route ve Loopback olmak üzere 2 tane daha Static route oluşturabiliriz.
Name
Network yönetimini kolaylaştırmak için oluşturulan Static Route'a bir isim verilmesi gereklidir.
Destination IPv4
IP adresi ve netmask ile birlikte bir subnet belirtilir.
Gateway
Destinatin IPv4 adımında belirlenen subnet'e ulaşmaya çalışan paketlerin yönlendirileceği IP adresi belirtilir.
4- DHCP
Hızlı Kurulum Rehberi'nin DHCP adımındaki gerekli konfigürasyonlar DHCP Rehberi sayfasında açıklanmıştır.
5- Firewall
Hızlı Kurulumun 5.adımda Firewall ile ilgili temel konfigürasyonlar gerçekleştirilebilir.
Status
Firewall'un Hızlı Kurulum tamamlandıktan sonra çalışması isteniliyorsa aktifleştirilmelidir.
Zone
Temel olarak oluşturulmuş 2 adet Zone bulunmaktadır. Interfaces adımında oluşturulan Vlan ve PPPoE Interface'ler seçilebilir durumda listelenmiştir.
TRUST
Yerel ağ içerisnindeki güvenilir bulduğumuz Interface'lerimn seçilmesi gereklidir. Birden fazla seçim yapılabilir.
WAN
Cihazın dış ağa bağlanan Interface seçilmesi gereklidir. Sadece tek bir seçim yapılabilir
What is your Default Firewall Policy ?
Pass ve Block olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek kararı burada belirtebiliriz.
What are your Firewall Rules ?
NAT
TRUST zone içerisindeki ağların NAT ile internet erişimi sağlanması isteniyorsa aktifleştirilmelidir. NAT IP adresi olarak oluşturulan WAN ve PPPoE interface seçenekleri arasından seçim yapılmalıdır.
ICMP
Trust Zone içerisindeki ağların birbirlerine icmp (ping) paketi gönderebilmesi isteniyorsa aktifleştirilmelidir.
DPI
TRUST Zone içerisindeki ağların internet erişiminde Deep Packet Inspection (DPI) filtrelemesi gerçekleştirilmek isteniyorsa aktifleştirilmelidir.
6- DPI
Genel paket incelemesinde OSI 4.katmana kadar olan kaynak ve hedef IP adresi, port numarası vb. parametrelerle ilgili filtreleme yapılabilir. Derin Paket İncelemesi (DPI) sayesinde tüm OSI katmanlarında inceleme yapılır. Bu sayede uygulama ve web kategorisi bazlı filtreleme ve QoS gerçekleştirebilir.
Hızlı Kurulumun DPI adımında Custom Web kategoriler ve DPI Politikaları oluşturulabilir.
Targitas'ın sahip olduğu 97 web kategoriye ek olarak web kategoriler oluşturulabilir. Bu sade arayüzde sadece kategoriye bir isim vermek ve kategori içerisinde yer alması istenen web sitelerinin bağlantılarına belirtmek yeterlidir.
Category Name
Oluşturulan Web kategorisine bir isim verilmesi gereklidir.
Enter Banned/Permitted List
Oluşturulan Web kategori altında yer alması istenilen web siteleri belirtilir. Ayrı satırlarda birden fazla domain adresi belirtilebilir.
7- Settings
Hızlı Kurulumun bu adımında DNS, Date, SSH Server ve Web Server ile ilgili temel konfigürasyonlar gerçekleştirilebilir.
Hostname
Hızlı Kurulumun ardından cihazın sahip olacağı isim belirlenebilir.
DNS IPv4
DNS Sorgularının hangi IP Adresleri üzerinden gerçekleştirileceği belirlenebilir.
Local Domain Name
Cihazın hangi yerel domain içerisinde yer alacağı belirlenebilir.
8- Review and Submit
Hızlı Kurulum'un son adımında önceki 7 adımda gerçekleştirdiğimiz konfigürasyonların bir özeti ve Targitas'ın oluşturulan başlangıç konfigürasyon dosyası incelenebilir. Değişiklik yapmak istenilen noktalarla ilgili önceki adımlara geri dönülebilir.
Sağ altta yer alan Apply butonuna tıklanarak Hızlı Kurulum konfigürasyonu onaylanabilir ve Hızlı Kurulum tamamlanır.
Gerçekleştirdiğimiz Hızlı Kurulum adımları sonucunda oluşan Startup Configuration dosyası aşağıdaki gibidir:
!
version 2.7.420
!
hostname Document_Parta
!
mgmt-api-server
server-ip 127.0.0.1
server-port 8080
tls-enable yes
profile local-wui
client-id zpuu8akzy0cuehmijxjz055w6i6wgv7t1m2g7ozuyw82m7jvjxa3yqo7cq9b5r6l
client-secret bdt3og9ua5hh28hc194g6g9ogyotdjcav9is5ov6q8jipwj8trw66wqtbwffsdjg
!
interface ethernet 1/1/1
shutdown
!
interface ethernet 1/1/2
shutdown
!
interface ethernet 1/1/3
shutdown
!
interface ethernet 1/1/4
ip address 10.10.12.104/24
name Document_Interface
!
interface vlan 10
untagged ethernet 1/1/4
ip address 10.10.10.1/24
name Ofis
!
interface pppoe 20
parent ethernet 1/1/1
name Document_PPPoE
authproto pap
authname [email protected]
authkey example_password
deploy
!
object-groups
object webports type service
protocol tcp
port eq 3128 443 80 8080
description "Web Ports"
!
security firewall
enable
fw-default-policy block-log-all
zone TRUST
zone-members 1/1/1 1/1/2 vlan10 pppoe20
zone WAN
zone-members 1/1/4
rules
fw-rule 1
name "TRUST_Network_Icmp_Allow"
type access
action allow
source-zone TRUST
destination-zone WAN
service-in icmp
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
fw-rule 2
name "TRUST_Network_Pass_DNS"
type access
action allow
source-zone TRUST
destination-zone WAN
service-in dns
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
fw-rule 3
name "TRUST_Network_WebFilter_Enable"
type access
action allow
source-zone TRUST
destination-zone WAN
dpi flow-management
service-in webports
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
fw-rule 4
name "TRUST_Network_Nat_On_Wan"
type access
action allow
source-zone TRUST
destination-zone WAN
service-in any
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
!
security dpi
logging
filtering
mac-logging
ip-accounting
intensive-classification
application-control
disable ndr
web-category Document_Web_Category
member example.com
member document.com
member parta.com.tr
dpi-policy Document_Example1 rule-id 1
source TRUST
deny predefined.GAMES id 1
deny predefined.GAMBLING id 2
deny predefined.ADULT_CONTENT id 3
!
aaa
mgmt-user admin password $2a$10$BsKC3kyIIEbD928enYYPhejRSZk7VXQgR6axCymTMkKXTCuUbTUhu
name Administrator
service-type console web ssh
privilege-level super-admin
mgmt-user partanetworks password $2a$10$Xux98AA1cFZ9BVmfOww0K.q82EcoGwJ/ec2hZCZzoPtEXFd5Z7Qaq
name Berkay
surname Parta
logout-time 300
service-type console ssh web
privilege-level admin
!
web-server
enable
listen 10.10.12.104
server-name Targitas
http-port 80
https-port 443
redirect-https enable
allow-from TRUST
!
ssh-server
enable
ip 10.10.12.104
port 22
allow-from TRUST
!
ip dns server-list 8.8.8.8 9.9.9.9
time ntp 0.tr.pool.ntp.org
!
ip route 0.0.0.0/0 10.10.12.1
ip route 10.10.10.1/24 10.10.10.1
ip route 127.0.0.1/32 127.0.0.1
!
boot firmware 2.7.420
!
Last updated
Was this helpful?