ZTP Template Konfigürasyon Rehberi
Last updated
Last updated
ZTP Template, ağ yöneticilerine yapılandırma sürecini standartlaştırma, otomatikleştirme ve yönetme imkanı sunar. Yeni cihazların ZTP süreciyle hızlı bir şekilde devreye alınmasını sağlar ve yapılandırma hatalarını minimize eder. Ayrıca, birden fazla cihazın aynı yapılandırmaya sahip olmasını sağlayarak ağ yönetimini kolaylaştırır ve zaman tasarrufu sağlar.
Workflows -> ZTP -> Template arayüzünde aşağıdaki gibi daha öncesinde oluşturulan ZTP Template'ler görüntülenebilir ve düzenlenebilir. Oluşturulan Template'i kullanan ZTP Device konfigürasyonları görüntülenebilir ve Devices sutününde yer alan ZTP Device bağlantıları sayesinde seçilen ZTP Device düzenleme arayüzüne geçiş sağlanabilir.
ZTP Template eğer en az bir ZTP Device tarafından kullanılıyor ise silinmesine izin verilmez.
Sağ üstte yer alan New Template butonu sayesinde ZTP Template oluşturma arayüzüne geçiş yapılır. Bu arayüzde Basic, Interfaces, Routing, SD-WAN, Firewall, DPI ve Settings olmak üzere 7 adet sekme bulunmaktadır.
Bu sekmelerde gerçekleştirilebilecek konfigürasyon ile ayrıntılar rehberin devamında alt başlıklar halinde açıklanmaktadır
Basic sekmesinde ZTP Template ile ilgili genel ayarlamalar gerçekleştirilir. Bu bölümdeki 3 konfigürasyonun da gerçekleştirilmesi zorunludur.
Name
Oluşturulan ZTP Template'e kullanım amacını ifade eden bir isim verilmesi gereklidir.
Template Type
Hub ve Spoke olmak üzere iki seçenek bulunmaktadır. Oluşturulacak ZTP Template'in ağ topolojisinde hangi türdeki cihazları kapsayacağı belirtilmelidir.
Organization
Oluşturulan ZTP Template hangi Organizasyon kullanıcıları tarafından görüntülenme ve yönetme yetkisi olacağı belirtilmelidir.
ZTP Template konfigürasyonunun ikinci adımında oluşturulacak ZTP template'i kullanacak cihazların kaç sayıda ethernet portunun bulunacağı belirlenmelidir. ZTP Template konfigürasyonu tamamlandıktan sonra Template'de belirlenen Port sayısı değiştirilemeyecektir.
Port sayısı belirlendikten sonra seçilen portlar ile ilgili konfigürasyon gerçekleştirilebilir. Bunun için aşağıdaki görseldeki portların üzerine tıklamak yeterlidir. Seçilen portun kullanım amacıyla ilgili seçenekler arasından seçim yapılması gereklidir. Seçenekler ile ilgili ayrıntılar rehberin devamında belirtilmiştir.
WAN Hattı, bir ağın yerel alan ağı (LAN) ile dış dünya arasındaki bağlantıyı sağlar. Veri paketleri, LAN'dan WAN Hattı üzerinden iletilerek başka bir lokasyona veya internete ulaştırılır. Targitas WAN hattı olarak DSL, Metro Ethernet vb. teknolojileri kullanabilir.
Port
Satırda bulunan WAN Interface'in fiziksel olarak hangi portta yer aldığını belirtir.
Priority
Network WAN Port priority, bir ağ cihazının birden fazla WAN (Wide Area Network) bağlantısına sahip olduğu durumlarda, hangi WAN portunun öncelikli olarak kullanılacağını belirlemek için kullanılan bir özelliktir.
IPv4
Static ve DHCP seçenekleri bulunmaktadır. ZTP Hup Template konfigürasyonunda WAN IPv4 değerinin Static belirlenmesi gereklidir.
IPv6
Static ve DHCP seçenekleri arasından seçim yapılması gereklidir.
Circuit Media
Ethernet, DSL ve LTE seçenekleri arasından seçim yapılması gereklidir. WAN hattının özelliklerine göre uygun seçim yapılmalıdır.
Type
Satırda bulunan WAN Interface'in türü ile ilgili ekstra bilgi sunar.
Port
Satırda bulunan WAN Interface'in fiziksel olarak hangi portta yer aldığını belirtir.
Interface Name
Oluşturulan LAN portunun kullanım amacını ifade eden bir isim verilmesi önerilir.
Priority
Network WAN Port priority, bir ağ cihazının birden fazla WAN (Wide Area Network) bağlantısına sahip olduğu durumlarda, hangi WAN portunun öncelikli olarak kullanılacağını belirlemek için kullanılan bir özelliktir.
IPv4
Static ve DHCP seçenekleri bulunmaktadır. ZTP Hup Template konfigürasyonunda WAN IPv4 değerinin Static belirlenmesi gereklidir.
IPv6
Static ve DHCP seçenekleri arasından seçim yapılması gereklidir.
Circuit Media
Ethernet, DSL ve LTE seçenekleri arasından seçim yapılması gereklidir. WAN hattının özelliklerine göre uygun seçim yapılmalıdır.
Port
Satırda bulunan WAN Interface'in fiziksel olarak hangi portta yer aldığını belirtir.
VLANs
Vlan ID değeri belirtilmelidir. Eğer Vlan Mode Access olarak belirlemiş ise sadece bir Vlan ID belirtilebilir.
Mode
Trunk veya Access Vlan modları arasından seçim yapılması gereklidir.
ZTP Templare konfigürasyonunun Routing sekmesinde ZTP Device'lara aktarılması istenilen static route tablosu oluşturulabilir. Targitas ZTP internal BGP konfigürasyonunu desteklemektedir. BGP konfigürasyonu sonucunda Hub ve Spoke cihazların yerel alan ağlarının birbirleri ile iletişim kurabilmesi için gerekli route bilgileri elde edilir.
Name
Oluşturulan Static Route'a yönetimini kolaylaştırmak için bir isim verilmesi gereklidir.
Destination Network
IP adresi ve subnet belirtilerek bir network belirlenir. Örnek olarak 0.0.0.0/0 veya 192.168.1.0/23
Gateway
Destinatin Network bölümünde belirtilen network'e gitmek isteyen paketlerin hangi gateway IP adresinden yönlendirileceği belirtilmelidir.
SD-WAN Zone, ağ güvenliği üzerine odaklanan bir özelliktir. Bu özellik, ağ altyapısını mantıksal bölgelere ayırarak ağ trafiğinin daha iyi kontrol edilmesini sağlar.
Oluşturulan SD-WAN Zone, Firewall DPI NAT bölümünde seçilerek kullanılabilir.
Name
Oluşturulan SD-WAN Zone'a, görevini ifade eden bir isim verilmesi önerilir.
Members
Oluşturulan SD-WAN Zone içerisinde yer alması istenilen Interface, listelenen seçenekler arasından seçilmelidir. Member olarak seçilen Interface'ler üzerinde herhangi bir konfigürasyon değişikliği gerçekleştirilmemektedir. Birden fazla Interface aynı SD-WAN Zone içerisinde yer alabilir ve ayrıca aynı Interface birden farklı SD-WAN Zone içerisinde de yer alabilir.
Default Member
SD-WAN Zone oluşturabilmek bir adet varsayılan üye Interface belirlenmelidir.
Name
Oluşturulmak istenen SLA (Hizmet Seviyesi Anlaşması) Profili için görevini ifade eden bir isim verilmesi gereklidir. Belirtilen isim SLA Profili oluşturulduktan sonra değiştirilemeyecektir.
Protocol
SLA Profilinin değerlendirmek için kullanacağı protokol belirlenmelidir. HTTP, PING, HTTP(TLS) seçenekleri arasından seçim yapılması gereklidir.
Server
SLA Profilinin değerlendirilmesi için belirlenen protokoldeki paketlerin gönderileceği Server IP adresi veya domain bilgisi belirlenmelidir.
Members
Listelenen ağ arayüzleri (Interface) arasından SLA Profile değerlendirmesinden geçmesi istenilen ağ arayüzleri seçilmelidir. Birden fazla seçim yapılabilir.
Frequency
Protokol ve sunucu IP adreslerinin SLA Profil hedef değerleri için zaman frekansı saniye biriminden belirlenmelidir. Zaman aralığı 1-86400 saniye arasında olmalıdır.
Count
SLA Profile değerlendirmesi için belirlenen Frequency değer aralığında gerçekleşmesi gereken istek sayısı belirlenebilir.
Jitter
SLA Profili için maksimum Jitter değeri belirlenmelidir. Jitter, bir ağdaki gecikme değişkenliği olarak tanımlanır ve ağ performansını etkileyen (milisaniye) biriminden bir ölçümdür. Genellikle düşük jitter değerleri daha iyi ağ performansını gösterir.
Latency
SLA Profili için maksimumum latency değeri belirlenmelidir. Latency, bir ağdaki veri iletimleri için gecikme süresini ifade eder. Latency, veri paketlerinin bir noktadan bir noktaya gitme süresini ms (milisaniye) biriminden ölçer.
Packet Loss
SD-WAN trafiğinde oluşabilecek maksimum drop rate yüzdesi belirlenmelidir.
Interface
SLA Kotası belirlenmek istenen Interface seçilmelidir.
Max Capacity
Belirlenen Interface için 1 aylık periyotta geçebilecek maksimum trafik boyutu belirlenir.
Unit
Maksimum Capacity belirlenmek için kullanılmak istenilen birim seçilmelidir.
Type
Kota belirlenmek istenilen trafik türü belirlenmelidir. Download ve Upload seçenekleri arasından tercih yapılmalıdır.
Period Reset Time
Her ayın hangi günü belirlenen kotanın sıfırlanacağı belirlenmelidir.
SD-WAN trafiğinin sadece 1 adet WAN Interface üzerinden yönlendirilmesi isteniliyorsa Single Link modu tercih edilebilir.
Name
Oluşturulan SD-WAN Kuralına görevini ifade eden bir isim verilmesi önerilir. Bu isim SD-WAN kuralı oluşturulduktan sonra değiştirilemeyecektir.
WAN Interface
SD-WAN trafiğinin geçmesi istenilen WAN Interface seçilmelidir. Single mod içerisinde sadece bir WAN Interface seçimi yapılabilir.
Description
Network yönetimini kolaylaştırmak için oluşturulan SD-WAN kuralınının amacını ve görevini ifade bir açıklama yazılması önerilir.
ZTP Template konfigürasyonunun Firewall sekmesinde LAN ve VLAN olarak belirlenen interface'ler üzerinde etkili firewall kuralları kolay bir arayüz ile otomatik oluşturulabilir.
Status
Oluşturulan Firewall kuralının çalışması isteniliyorsa aktifleştirilmelidir.
TRUST
TRUST Zone içerisine üye olarak oluşturulacak olan Firewall kuralları tarafından etkilenmesi istenilen Interface'ler seçilmelidir.
WAN
Varsayılan WAN portu seçilmelidir.
Pass ve Block olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek kararı burada belirtebiliriz.
NAT
TRUST zone içerisindeki ağların NAT ile internet erişimi sağlanması isteniyorsa aktifleştirilmelidir.
NAT IP
NAT IP adresi olarak oluşturulan WAN, PPPoE ve LTE interface seçenekleri arasından seçim yapılmalıdır.
ICMP
Trust Zone içerisindeki ağların birbirlerine icmp (ping) paketi gönderebilmesi isteniyorsa aktifleştirilmelidir.
DPI
TRUST Zone içerisindeki ağların internet erişiminde Deep Packet Inspection (DPI) filtrelemesi gerçekleştirilmek isteniyorsa aktifleştirilmelidir.
DPI NAT
NAT IP adresindeki seçeneklere ek olarak oluşturulan SD-WAN Zone seçilebilir. Eğer SD-WAN kurallarının çalışması isteniyorsa SD-WAN Zone seçilmelidir.
Status
DPI değerlendirilmesinin çalışması isteniyorsa aktifleştirilmelidir.
Filtering
Oluşturulan DPI Politikaları ile filtreleme gerçekleştirilmek isteniyorsa aktifleştirilmelidir.
IP Accounting
DPI analizinde incelenen kaynak IP adresinin DHCP/ Active Directory / SSL VPN kaynağı bağlı bilgiler ile eşleştirilmesi ve kayıtlarda ilgili IP adresinin yanında IP adresine ait cihaz veya kullanıcıya ait ek bilgilerin de bulunmasını sağlar.
Application Control
Deep Packet Inspection (Derin Paket İnceleme) teknolojisi kullanılarak ağ trafiğinin uygulama seviyesinde kontrol edilmesini sağlayan bir özelliktir. Bu teknoloji, ağ trafiğini paketlerin içeriğine göre inceleyerek hangi uygulamanın kullanıldığını tespit etmeyi ve bu uygulamaları tanımlanan politikalara göre yönetmeyi sağlar.
Logging
Gerçekleştirilen DPI analizi sonucunda OSI Layer 7 düzeyinde 5651 sayılı kanuna uygun olarak kaydedilmesi isteniyorsa aktifleştirilmelidir.
Mac Logging
Deep Packet Inspection (Derin Paket İnceleme) teknolojisi kullanılarak yapılan trafiğin MAC (Medyum Erişim Kontrol) adresine dayalı olarak loglanması işlemidir. Bu özellik, ağ trafiğini analiz ederken her paketin MAC adresini kaydetmeyi sağlar.
Intensive Classification
Deep Packet Inspection (Derin Paket İnceleme) teknolojisi kullanılarak gerçekleştirilen yoğun sınıflandırmayı ifade eder. Bu teknoloji, ağ trafiğini paket seviyesinde detaylı bir şekilde analiz eder ve paketlerin içeriğine, yapılarına veya protokollerine dayanarak trafiği sınıflandırır.
ZTP Template konfigürasyonunun Settings sekmesinde, Targitas cihazlara ait DNS, Syslog Client, NTP ayarlamaları ve Targitas cihazların Web ve SSH erişimiyle ilgili düzenlemeler gerçekleştirilebilir.
DNS IPv4
IPv4/IPv6: DNS sorgularının yönlendirileceği IP adresleridir. Birden fazla IP adresi "," ile ayrılarak eklenebilir.
Local domain Name
Cihazın yerelde kullanacağı domain ismi belirtilebilir.
Status
Targitas'a ssh bağlantısı kurulmasına izin verilmek isteniyorsa aktifleştirilmelidir.
IP
SSH Sunucusu'nun hangi IP adresinde çalışacağını belirtir. Eğer boş bırakılırsa Targitas sahip olduğu tüm IP adreslerinde dinler.
Port
SSH Sunucusu'nun belirlenen IP adresinin hangi portunda çalışacağı belirtilir. Varsayılan port değeri 22'dir.
ACL
Access Control List sayesinde SSH Server'a hangi Interface'in erişim sağlayacağı belirlenebilir.
Status
Targitas web arayüzüne kullanılmak isteniyorsa aktifleştirilmelidir.
Listen IP
Targitas web arayüzünün hangi IP adresinden dinlenmesi isteniyorsa belirtilmelidir. Eğer boş bırakılırsa Targitas sahip olduğu tüm IP adreslerinde dinler.
Server Name
Web sunucusuna opsiyonel olarak isim verilebilir.
Http Port
Web sunucusunun hangi portta http isteklerini dinleyeceği belirtilmelidir. Önerilen değer 80'dir.
Https Port
Web sunucusunun hangi portta https isteklerini dinleyeceği belirtilmelidir. Önerilen değer 8443'dür.
Redirect-https
Targitas web arayüzünün sadece güvenli https isteklerine cevap vermesi isteniyorsa aktifleştirilmelidir.
ACL
Access Control List sayesinde Wen Server'a hangi IP adresi ve ağların erişim sağlayabileceği belirlenebilir.