Targitas cihazın temel konfigürasyonlarını içeren Quick Setup arayüzündeki adımlar sayesinde kolayca Targitas kurulumu tamamlanabilir.
Targitas Web arayüzünde Wizards -> Quick Setup arayüzünde 8 adımdan oluşan Hızlı Kurulum konfigürasyonu gerçekleştirilebilir. Bu adımlar;
1- Administrator
Kullanıcıların düzenlenmesi ve yeni kullanıcı oluşturulması bu adımda gerçekleştirilebilir.
2- Interfaces
Targitas Vlan ve PPPoE oluşturulması ile Fiziksel Interface düzenlenmesi bu adımda gerçekleştirilebilir.
3- Static Route
Hızlı Kurulum'un ardından Targitas'ın sahip olacağı Route Table düzenlenmesi bu adımda gerçekleştirilebilir.
4- DHCP
DHCP Sunucusu ve DNS ile ilgili düzenlemeler bu adımda gerçekletirilebilir.
5- Firewall
Hızlı Kurulum'un ardından Targitas'ın sahip olacağı temel Firewall konfigürasyon düzenlenmesi bu adımda gerçekleştirilebilir.
6- DPI
DPI Politikası ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.
7- Settings
DNS, Zaman, SSH ve Web sunucuları ile ilgili düzenlemeler bu adımda gerçekleştirilebilir.
8- Review and Submit
Hızlı Kurulum'un önceki adımlarında gerçekleştirilen konfigürasyon adımlarının özeti incelenebilir ve onaylanması durumunda Hızlı Kurulum konfigürasyonu tamamlanır.
1- Administrator
Bu adımda ilk kurulum sırasında oluşturulan admin kullanıcısı düzenlenebilir ve yeni kullanıcılar New Administrator butonu sayesinde oluşturulabilir.
Yeni kullanıcı oluşturma arayüzü aşağıdaki gibidir:
Name
Yeni oluşturulacak kullanıcının isim bilgisi belirtilmelidir.
Surname
Yeni oluşturulacak kullanıcının soyisim bilgisi belirtilmelidir.
Username
Yeni oluşturulacak kullanıcının kullanıcı adı bilgisi belirtilmelidir.
Password
Yeni oluşturulacak kullanıcının parola bilgisi belirtilmelidir.
Re-password
Yeni oluşturulacak kullanıcının parola bilgisi doğrulanmalıdır.
Logout Time
Kullanıcının giriş yaptıktan sonra ne kadar süre işlem yapmayınca bağlantısının sonlandırılacağı bilgisi belirlenebilir.
Status
Kullanıcının giriş yapabilmesi için aktifleştirilmelidir.
Service Type
Oluşturulan kullanıcının console, ssh veya web er işim yetkileri belirlenmelidir.
Privilege Level
Kullanıcının yetki seviyesi belirlenmelidir. Hazır olarak operator, admin, super-admin seçenekleri mevcuttur.
2- Interfaces
Bu adımda Physical, Vlan ve PPPoE Interface'leri için gerekli olan temel konfigürasyonlar gerçekleştirilebilir. Interface ile ilgili ayrıntılı bilgilere Configuration -> Network -> Interfacearayüzünden erişilebilir.
Targitas'ın sahip olduğu ethernet portları listelenir. Physical Interface ile ilgili temel düzey düzenleme yapılabilir. Düzenleme arayüzü aşağıdaki gibidir:
Name
Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.
IPv4
Fiziksel Interface'e görevini ifade eden biri isim verilmesi gereklidir.
Status
Fiziksel Interface'nin aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.
Ofis kullanıcıların yer almasının planlandığı vlan 10 Interface için örnek bir kurulum aşağıdaki gibidir:
ID
Vlan Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir.
Name
Vlan Interface'e görevini ifade eden biri isim verilmesi gereklidir.
IPv4
Static olarak IPv4 ve IPv6 adresleri Fiziksel Interface için tanımlanabilir
Tagged
Tagged portu farklı vlanlar için geçiş portudur.
Untagged
IEEE 802.1Q standartlarına uygun oluşturulan VLAN'a ait bilgilerle ethernet frame üzerinden encapsulation işleminin gerçekleştirilebileceği portların belirlenebilir. Seçeneklerin arasında Fiziksel ve Aggregation Interface bulunmaktadır. Trunk port olarak da bilinir.
Native
Native VLAN portu, etiketli olmayan trafiği iletmek için kullanılan bir porttur. Bu port üzerindeki trafiğe VLAN etiketi eklenmez ve VLAN etiketi olmayan trafiği doğrudan geçiş yapar. Böylece, VLAN etiketi olmayan cihazlar veya ağ segmentleri bu port üzerinden iletişim sağlayabilir.
Status
Vlan Interface'nin aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.
PPPoE( Point to Point Protocol Over Ethernet - Ethernet Üzerinden Noktadan Noktaya İletişim) Interface oluşturulması için ISP tarafından sağlanan kullanıcı adı ve parolaya ihtiyaç vardır.
ID
PPPoE Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir.
Name
PPPoE Interface için bir isim belirtilmelidir.
Parent
PPPoE Interface dönüşümün gerçekleştirileceği fiziksel port belirlenmelidir. Sadece bir Interface seçilebilir
Username
ISP tarafından sağlanan kullanıcı adı bilgisi belirtilmelidir.
Password
ISP tarafından sağlanan parola bilgisi belirtilmelidir.
Protcol
PAP (Password Authentication Protocol) ve CHAP (Challenge-Handshake Authentication Protocol) arasında bir seçim yapılması gereklidir.
Status
PPPoE Interface'nin aktif çalışabilmesi için seçilmesi gereklidir.
Hızlı kurulumunun 3. adımında önceki adımda oluşturulan ağların ihtiyaç duyacağı static route konfigürasyonları oluşturulur.
Oluşturduğumuz Default Route'a ek olarak vlan10_route ve Loopback olmak üzere 2 tane daha Static route oluşturabiliriz.
Name
Network yönetimini kolaylaştırmak için oluşturulan Static Route'a bir isim verilmesi gereklidir.
Destination IPv4
IP adresi ve netmask ile birlikte bir subnet belirtilir.
Gateway
Destinatin IPv4 adımında belirlenen subnet'e ulaşmaya çalışan paketlerin yönlendirileceği IP adresi belirtilir.
4- DHCP
Hızlı Kurulum Rehberi'nin DHCP adımındaki gerekli konfigürasyonlar DHCP Rehberi sayfasında açıklanmıştır.
5- Firewall
Hızlı Kurulumun 5.adımda Firewall ile ilgili temel konfigürasyonlar gerçekleştirilebilir.
Status
Firewall'un Hızlı Kurulum tamamlandıktan sonra çalışması isteniliyorsa aktifleştirilmelidir.
Zone
Temel olarak oluşturulmuş 2 adet Zone bulunmaktadır. Interfaces adımında oluşturulan Vlan ve PPPoE Interface'ler seçilebilir durumda listelenmiştir.
TRUST
Yerel ağ içerisnindeki güvenilir bulduğumuz Interface'lerimn seçilmesi gereklidir. Birden fazla seçim yapılabilir.
WAN
Cihazın dış ağa bağlanan Interface seçilmesi gereklidir. Sadece tek bir seçim yapılabilir
What is your Default Firewall Policy ?
Pass ve Block olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek kararı burada belirtebiliriz.
What are your Firewall Rules ?
NAT
TRUST zone içerisindeki ağların NAT ile internet erişimi sağlanması isteniyorsa aktifleştirilmelidir.
NAT IP adresi olarak oluşturulan WAN ve PPPoE interface seçenekleri arasından seçim yapılmalıdır.
ICMP
Trust Zone içerisindeki ağların birbirlerine icmp (ping) paketi gönderebilmesi isteniyorsa aktifleştirilmelidir.
DPI
TRUST Zone içerisindeki ağların internet erişiminde Deep Packet Inspection (DPI) filtrelemesi gerçekleştirilmek isteniyorsa aktifleştirilmelidir.
6- DPI
Genel paket incelemesinde OSI 4.katmana kadar olan kaynak ve hedef IP adresi, port numarası vb. parametrelerle ilgili filtreleme yapılabilir. Derin Paket İncelemesi (DPI) sayesinde tüm OSI katmanlarında inceleme yapılır. Bu sayede uygulama ve web kategorisi bazlı filtreleme ve QoS gerçekleştirebilir.
Hızlı Kurulumun DPI adımında Custom Web kategoriler ve DPI Politikaları oluşturulabilir.
Targitas'ın sahip olduğu 97 web kategoriye ek olarak web kategoriler oluşturulabilir. Bu sade arayüzde sadece kategoriye bir isim vermek ve kategori içerisinde yer alması istenen web sitelerinin bağlantılarına belirtmek yeterlidir.
Category Name
Oluşturulan Web kategorisine bir isim verilmesi gereklidir.
Enter Banned/Permitted List
Oluşturulan Web kategori altında yer alması istenilen web siteleri belirtilir. Ayrı satırlarda birden fazla domain adresi belirtilebilir.
Hızlı Kurulum DPI Policy arayüzünde birden fazla DPI politikası oluşturulabilir.
Sağ üstte yer alan New Policy butonu ile aşağıdaki örnekteki DPI Politikası oluşturma arayüzüne geçiş sağlanır. Bu arayüzünde Targitas'ta tanımlı web kategori, uygulamalar ve eklenen custom web kategoriler kullanılarak Layer 7 düzeyinde filtreleme gerçekleştirilebilir.
Name
DPI politikasının göreviyle ilgili bir isim vermeniz önerilir.
Source
Zone, Interface veya Object seçilebilir. Hangi network veya IP adreslerinden gelen paketlerin bu DPI politikasını tetikleyebileceği belirlenebilir.
Rules
DPI imzalarıyla paketlerin hangi uygulama ve web sitelerine ait oldukları sınıflandırılır. Mavi filtreleme butonuna tıklayarak çok sayıda kategori arasından seçim yapabilirsiniz.
7- Settings
Hızlı Kurulumun bu adımında DNS, Date, SSH Server ve Web Server ile ilgili temel konfigürasyonlar gerçekleştirilebilir.
Hostname
Hızlı Kurulumun ardından cihazın sahip olacağı isim belirlenebilir.
DNS IPv4
DNS Sorgularının hangi IP Adresleri üzerinden gerçekleştirileceği belirlenebilir.
Local Domain Name
Cihazın hangi yerel domain içerisinde yer alacağı belirlenebilir.
NTP
NTP (Network Time Protocol- Ağ Zamanlama Protokolü), bilgisayar ağı üzerinden bilgisayar sistemleri arasında saat senkronizasyonu için kullanılan kısaca zaman dağıtımı ile ilgili bir ağ protokolüdür. Kullanılacak NTP adresi belirlenebilir
Date
Targitas'ın Hızlı Kurulum ardından çalışmaya başlayacağı tarih belirlenebilir. NTP adresi belirlendiyse bu tarih güncellenecektir.
Hour
Targitas'ın Hızlı Kurulum ardından çalışmaya başlayacağı saat belirlenebilir. NTP adresi belirlendiyse bu saat güncellenecektir.
Status
SSH Sunucusu'nun Hızlı Kurulum tamamlandıktan sonra aktif çalışabilmesi için seçilmesi gereklidir.
IP
SSH Sunucusu'nun hangi IP adresinde çalışacağını belirtir.
Port
SSH Sunucusu'nun belirlenen IP adresinin hangi portunda çalışacağı belirtilir.
ACL
Access Control List sayesinde SSH Server'a hangi Interface'in erişim sağlayacağı belirlenebilir.
Status
Web Sunucusu'nun Hızlı Kurulum tamamlandıktan sonra aktif çalışabilmesi için seçilmesi gereklidir.
Listen IP
Web Sunucusu'nun hangi IP adresinde çalışacağını belirtir.
Server Name
Bağlanılan Web Sunucu'sunun ismi belirlenebilir
Http Port
Web HTTP iletişiminin hangi port üzerinden gerçekleştirileceği belirlenebilir. Varsayılan değer 80'dir.
Https Port
Web HTTPS iletişiminin hangi port üzerinden gerçekleştirileceği belirlenebilir. Varsayılan değer 443'tür.
Redirect-https
Belirlenen HTTP portuna gelen paketlerin daha güvenli olan HTTPS portuna yönlendirilmesi isteniyorsa etkinleştirilmelidir.
ACL
Access Control List sayesinde Web Server'a hangi Interface'in erişim sağlayacağı belirlenebilir.
8- Review and Submit
Hızlı Kurulum'un son adımında önceki 7 adımda gerçekleştirdiğimiz konfigürasyonların bir özeti ve Targitas'ın oluşturulan başlangıç konfigürasyon dosyası incelenebilir. Değişiklik yapmak istenilen noktalarla ilgili önceki adımlara geri dönülebilir.
Sağ altta yer alan Apply butonuna tıklanarak Hızlı Kurulum konfigürasyonu onaylanabilir ve Hızlı Kurulum tamamlanır.
Gerçekleştirdiğimiz Hızlı Kurulum adımları sonucunda oluşan Startup Configuration dosyası aşağıdaki gibidir:
!
version 2.7.420
!
hostname Document_Parta
!
mgmt-api-server
server-ip 127.0.0.1
server-port 8080
tls-enable yes
profile local-wui
client-id zpuu8akzy0cuehmijxjz055w6i6wgv7t1m2g7ozuyw82m7jvjxa3yqo7cq9b5r6l
client-secret bdt3og9ua5hh28hc194g6g9ogyotdjcav9is5ov6q8jipwj8trw66wqtbwffsdjg
!
interface ethernet 1/1/1
shutdown
!
interface ethernet 1/1/2
shutdown
!
interface ethernet 1/1/3
shutdown
!
interface ethernet 1/1/4
ip address 10.10.12.104/24
name Document_Interface
!
interface vlan 10
untagged ethernet 1/1/4
ip address 10.10.10.1/24
name Ofis
!
interface pppoe 20
parent ethernet 1/1/1
name Document_PPPoE
authproto pap
authname example@document.com
authkey example_password
deploy
!
object-groups
object webports type service
protocol tcp
port eq 3128 443 80 8080
description "Web Ports"
!
security firewall
enable
fw-default-policy block-log-all
zone TRUST
zone-members 1/1/1 1/1/2 vlan10 pppoe20
zone WAN
zone-members 1/1/4
rules
fw-rule 1
name "TRUST_Network_Icmp_Allow"
type access
action allow
source-zone TRUST
destination-zone WAN
service-in icmp
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
fw-rule 2
name "TRUST_Network_Pass_DNS"
type access
action allow
source-zone TRUST
destination-zone WAN
service-in dns
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
fw-rule 3
name "TRUST_Network_WebFilter_Enable"
type access
action allow
source-zone TRUST
destination-zone WAN
dpi flow-management
service-in webports
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
fw-rule 4
name "TRUST_Network_Nat_On_Wan"
type access
action allow
source-zone TRUST
destination-zone WAN
service-in any
source-ip TRUST.network
destination-ip any
nat-ip 1/1/4
log
enable
!
security dpi
logging
filtering
mac-logging
ip-accounting
intensive-classification
application-control
disable ndr
web-category Document_Web_Category
member example.com
member document.com
member parta.com.tr
dpi-policy Document_Example1 rule-id 1
source TRUST
deny predefined.GAMES id 1
deny predefined.GAMBLING id 2
deny predefined.ADULT_CONTENT id 3
!
aaa
mgmt-user admin password $2a$10$BsKC3kyIIEbD928enYYPhejRSZk7VXQgR6axCymTMkKXTCuUbTUhu
name Administrator
service-type console web ssh
privilege-level super-admin
mgmt-user partanetworks password $2a$10$Xux98AA1cFZ9BVmfOww0K.q82EcoGwJ/ec2hZCZzoPtEXFd5Z7Qaq
name Berkay
surname Parta
logout-time 300
service-type console ssh web
privilege-level admin
!
web-server
enable
listen 10.10.12.104
server-name Targitas
http-port 80
https-port 443
redirect-https enable
allow-from TRUST
!
ssh-server
enable
ip 10.10.12.104
port 22
allow-from TRUST
!
ip dns server-list 8.8.8.8 9.9.9.9
time ntp 0.tr.pool.ntp.org
!
ip route 0.0.0.0/0 10.10.12.1
ip route 10.10.10.1/24 10.10.10.1
ip route 127.0.0.1/32 127.0.0.1
!
boot firmware 2.7.420
!
