ZTP Template Konfigürasyon Rehberi
Targitas Zero Touch Provisioning Çözümü
ZTP Template, ağ yöneticilerine yapılandırma sürecini standartlaştırma, otomatikleştirme ve yönetme imkanı sunar. Yeni cihazların ZTP süreciyle hızlı bir şekilde devreye alınmasını sağlar ve yapılandırma hatalarını minimize eder. Ayrıca, birden fazla cihazın aynı yapılandırmaya sahip olmasını sağlayarak ağ yönetimini kolaylaştırır ve zaman tasarrufu sağlar.
Workflows -> ZTP -> Template arayüzünde aşağıdaki gibi daha öncesinde oluşturulan ZTP Template'ler görüntülenebilir ve düzenlenebilir. Oluşturulan Template'i kullanan ZTP Device konfigürasyonları görüntülenebilir ve Devices sutününde yer alan ZTP Device bağlantıları sayesinde seçilen ZTP Device düzenleme arayüzüne geçiş sağlanabilir.
ZTP Template eğer en az bir ZTP Device tarafından kullanılıyor ise silinmesine izin verilmez.
Sağ üstte yer alan New Template butonu sayesinde ZTP Template oluşturma arayüzüne geçiş yapılır. Bu arayüzde Basic, Interfaces, Routing, SD-WAN, Firewall, DPI ve Settings olmak üzere 7 adet sekme bulunmaktadır.
Bu sekmelerde gerçekleştirilebilecek konfigürasyon ile ayrıntılar rehberin devamında alt başlıklar halinde açıklanmaktadır
Basic Sekmesi
Basic sekmesinde ZTP Template ile ilgili genel ayarlamalar gerçekleştirilir. Bu bölümdeki 3 konfigürasyonun da gerçekleştirilmesi zorunludur.
Name | Oluşturulan ZTP Template'e kullanım amacını ifade eden bir isim verilmesi gereklidir. |
Template Type | Hub ve Spoke olmak üzere iki seçenek bulunmaktadır. Oluşturulacak ZTP Template'in ağ topolojisinde hangi türdeki cihazları kapsayacağı belirtilmelidir. |
Organization | Oluşturulan ZTP Template hangi Organizasyon kullanıcıları tarafından görüntülenme ve yönetme yetkisi olacağı belirtilmelidir. |
Interfaces
ZTP Template konfigürasyonunun ikinci adımında oluşturulacak ZTP template'i kullanacak cihazların kaç sayıda ethernet portunun bulunacağı belirlenmelidir. ZTP Template konfigürasyonu tamamlandıktan sonra Template'de belirlenen Port sayısı değiştirilemeyecektir.
Port sayısı belirlendikten sonra seçilen portlar ile ilgili konfigürasyon gerçekleştirilebilir. Bunun için aşağıdaki görseldeki portların üzerine tıklamak yeterlidir. Seçilen portun kullanım amacıyla ilgili seçenekler arasından seçim yapılması gereklidir. Seçenekler ile ilgili ayrıntılar rehberin devamında belirtilmiştir.
WAN, PPPoE, LTE
WAN Hattı, bir ağın yerel alan ağı (LAN) ile dış dünya arasındaki bağlantıyı sağlar. Veri paketleri, LAN'dan WAN Hattı üzerinden iletilerek başka bir lokasyona veya internete ulaştırılır. Targitas WAN hattı olarak DSL, Metro Ethernet vb. teknolojileri kullanabilir.
Port | Satırda bulunan WAN Interface'in fiziksel olarak hangi portta yer aldığını belirtir. |
Priority | Network WAN Port priority, bir ağ cihazının birden fazla WAN (Wide Area Network) bağlantısına sahip olduğu durumlarda, hangi WAN portunun öncelikli olarak kullanılacağını belirlemek için kullanılan bir özelliktir. |
IPv4 | Static ve DHCP seçenekleri bulunmaktadır. ZTP Hup Template konfigürasyonunda WAN IPv4 değerinin Static belirlenmesi gereklidir. |
IPv6 | Static ve DHCP seçenekleri arasından seçim yapılması gereklidir. |
Circuit Media | Ethernet, DSL ve LTE seçenekleri arasından seçim yapılması gereklidir. WAN hattının özelliklerine göre uygun seçim yapılmalıdır. |
Type | Satırda bulunan WAN Interface'in türü ile ilgili ekstra bilgi sunar. |
LAN
Port | Satırda bulunan WAN Interface'in fiziksel olarak hangi portta yer aldığını belirtir. |
Interface Name | Oluşturulan LAN portunun kullanım amacını ifade eden bir isim verilmesi önerilir. |
Priority | Network WAN Port priority, bir ağ cihazının birden fazla WAN (Wide Area Network) bağlantısına sahip olduğu durumlarda, hangi WAN portunun öncelikli olarak kullanılacağını belirlemek için kullanılan bir özelliktir. |
IPv4 | Static ve DHCP seçenekleri bulunmaktadır. ZTP Hup Template konfigürasyonunda WAN IPv4 değerinin Static belirlenmesi gereklidir. |
IPv6 | Static ve DHCP seçenekleri arasından seçim yapılması gereklidir. |
Circuit Media | Ethernet, DSL ve LTE seçenekleri arasından seçim yapılması gereklidir. WAN hattının özelliklerine göre uygun seçim yapılmalıdır. |
L2
Port | Satırda bulunan WAN Interface'in fiziksel olarak hangi portta yer aldığını belirtir. |
VLANs | Vlan ID değeri belirtilmelidir. Eğer Vlan Mode Access olarak belirlemiş ise sadece bir Vlan ID belirtilebilir. |
Mode | Trunk veya Access Vlan modları arasından seçim yapılması gereklidir. |
Routing
ZTP Templare konfigürasyonunun Routing sekmesinde ZTP Device'lara aktarılması istenilen static route tablosu oluşturulabilir. Targitas ZTP internal BGP konfigürasyonunu desteklemektedir. BGP konfigürasyonu sonucunda Hub ve Spoke cihazların yerel alan ağlarının birbirleri ile iletişim kurabilmesi için gerekli route bilgileri elde edilir.
| Static Route | |
|---|---|
Name | Oluşturulan Static Route'a yönetimini kolaylaştırmak için bir isim verilmesi gereklidir. |
Destination Network | IP adresi ve subnet belirtilerek bir network belirlenir. Örnek olarak 0.0.0.0/0 veya 192.168.1.0/23 |
Gateway | Destinatin Network bölümünde belirtilen network'e gitmek isteyen paketlerin hangi gateway IP adresinden yönlendirileceği belirtilmelidir. |
SD-WAN
Zone
SD-WAN Zone, ağ güvenliği üzerine odaklanan bir özelliktir. Bu özellik, ağ altyapısını mantıksal bölgelere ayırarak ağ trafiğinin daha iyi kontrol edilmesini sağlar.
Oluşturulan SD-WAN Zone, Firewall DPI NAT bölümünde seçilerek kullanılabilir.
Name | Oluşturulan SD-WAN Zone'a, görevini ifade eden bir isim verilmesi önerilir. |
Members | Oluşturulan SD-WAN Zone içerisinde yer alması istenilen Interface, listelenen seçenekler arasından seçilmelidir. Member olarak seçilen Interface'ler üzerinde herhangi bir konfigürasyon değişikliği gerçekleştirilmemektedir. Birden fazla Interface aynı SD-WAN Zone içerisinde yer alabilir ve ayrıca aynı Interface birden farklı SD-WAN Zone içerisinde de yer alabilir. |
Default Member | SD-WAN Zone oluşturabilmek bir adet varsayılan üye Interface belirlenmelidir. |
SLA
| General | |
|---|---|
Name | Oluşturulmak istenen SLA (Hizmet Seviyesi Anlaşması) Profili için görevini ifade eden bir isim verilmesi gereklidir. Belirtilen isim SLA Profili oluşturulduktan sonra değiştirilemeyecektir. |
Protocol | SLA Profilinin değerlendirmek için kullanacağı protokol belirlenmelidir. HTTP, PING, HTTP(TLS) seçenekleri arasından seçim yapılması gereklidir. |
Server | SLA Profilinin değerlendirilmesi için belirlenen protokoldeki paketlerin gönderileceği Server IP adresi veya domain bilgisi belirlenmelidir. |
Members | Listelenen ağ arayüzleri (Interface) arasından SLA Profile değerlendirmesinden geçmesi istenilen ağ arayüzleri seçilmelidir. Birden fazla seçim yapılabilir. |
Frequency | Protokol ve sunucu IP adreslerinin SLA Profil hedef değerleri için zaman frekansı saniye biriminden belirlenmelidir. Zaman aralığı 1-86400 saniye arasında olmalıdır. |
Count | SLA Profile değerlendirmesi için belirlenen Frequency değer aralığında gerçekleşmesi gereken istek sayısı belirlenebilir. |
| SLA Target | |
|---|---|
Jitter | SLA Profili için maksimum Jitter değeri belirlenmelidir. Jitter, bir ağdaki gecikme değişkenliği olarak tanımlanır ve ağ performansını etkileyen (milisaniye) biriminden bir ölçümdür. Genellikle düşük jitter değerleri daha iyi ağ performansını gösterir. |
Latency | SLA Profili için maksimumum latency değeri belirlenmelidir. Latency, bir ağdaki veri iletimleri için gecikme süresini ifade eder. Latency, veri paketlerinin bir noktadan bir noktaya gitme süresini ms (milisaniye) biriminden ölçer. |
Packet Loss | SD-WAN trafiğinde oluşabilecek maksimum drop rate yüzdesi belirlenmelidir. |
| Quota | |
|---|---|
Interface | SLA Kotası belirlenmek istenen Interface seçilmelidir. |
Max Capacity | Belirlenen Interface için 1 aylık periyotta geçebilecek maksimum trafik boyutu belirlenir. |
Unit | Maksimum Capacity belirlenmek için kullanılmak istenilen birim seçilmelidir. |
Type | Kota belirlenmek istenilen trafik türü belirlenmelidir. Download ve Upload seçenekleri arasından tercih yapılmalıdır. |
Period Reset Time | Her ayın hangi günü belirlenen kotanın sıfırlanacağı belirlenmelidir. |
Rule
Single
SD-WAN trafiğinin sadece 1 adet WAN Interface üzerinden yönlendirilmesi isteniliyorsa Single Link modu tercih edilebilir.
Best Quality
Best Quality modunda SD-WAN'ın seçilen kriter için belirlenen WAN Interface değerleri karşılaştırılır ve en iyi performansı gösteren WAN Interface, trafiği yönlendirmek için seçilecektir.
Lowest Cost
Lowest Cost modunda SD-WAN, trafiği iletmek için seçilen SLA Profilini karşılayan WAN Interface seçenekleri arasından belirtilen en düşük cost değerine sahip olan WAN Interface seçeneğini SD-WAN trafiğini yönlendirmek için kullanacaktır.
Load Balance
Load Balance modundan SD-WAN, SLA Profil şartlarını sağlayan tüm WAN Interface seçeneklerini birlikte dengeli ve verimli şekilde kullanmaya çalışır.Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
SD-WAN trafiğinin sadece 1 adet WAN Interface üzerinden yönlendirilmesi isteniliyorsa Single Link modu tercih edilebilir.
| General | |
|---|---|
Name | Oluşturulan SD-WAN Kuralına görevini ifade eden bir isim verilmesi önerilir. Bu isim SD-WAN kuralı oluşturulduktan sonra değiştirilemeyecektir. |
WAN Interface | SD-WAN trafiğinin geçmesi istenilen WAN Interface seçilmelidir. Single mod içerisinde sadece bir WAN Interface seçimi yapılabilir. |
Description | Network yönetimini kolaylaştırmak için oluşturulan SD-WAN kuralınının amacını ve görevini ifade bir açıklama yazılması önerilir. |
Firewall
ZTP Template konfigürasyonunun Firewall sekmesinde LAN ve VLAN olarak belirlenen interface'ler üzerinde etkili firewall kuralları kolay bir arayüz ile otomatik oluşturulabilir.
| Enable | |
|---|---|
Status | Oluşturulan Firewall kuralının çalışması isteniliyorsa aktifleştirilmelidir. |
| Zone | |
|---|---|
TRUST | TRUST Zone içerisine üye olarak oluşturulacak olan Firewall kuralları tarafından etkilenmesi istenilen Interface'ler seçilmelidir. |
WAN | Varsayılan WAN portu seçilmelidir. |
What is Your Default Firewall Policy?
Pass ve Block olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek kararı burada belirtebiliriz.
What are your Firewall Rules?
NAT | TRUST zone içerisindeki ağların NAT ile internet erişimi sağlanması isteniyorsa aktifleştirilmelidir. |
NAT IP | NAT IP adresi olarak oluşturulan WAN, PPPoE ve LTE interface seçenekleri arasından seçim yapılmalıdır. |
ICMP | Trust Zone içerisindeki ağların birbirlerine icmp (ping) paketi gönderebilmesi isteniyorsa aktifleştirilmelidir. |
DPI | TRUST Zone içerisindeki ağların internet erişiminde Deep Packet Inspection (DPI) filtrelemesi gerçekleştirilmek isteniyorsa aktifleştirilmelidir. |
DPI NAT | NAT IP adresindeki seçeneklere ek olarak oluşturulan SD-WAN Zone seçilebilir. Eğer SD-WAN kurallarının çalışması isteniyorsa SD-WAN Zone seçilmelidir. |
DPI
Status | DPI değerlendirilmesinin çalışması isteniyorsa aktifleştirilmelidir. |
Filtering | Oluşturulan DPI Politikaları ile filtreleme gerçekleştirilmek isteniyorsa aktifleştirilmelidir. |
IP Accounting | DPI analizinde incelenen kaynak IP adresinin DHCP/ Active Directory / SSL VPN kaynağı bağlı bilgiler ile eşleştirilmesi ve kayıtlarda ilgili IP adresinin yanında IP adresine ait cihaz veya kullanıcıya ait ek bilgilerin de bulunmasını sağlar. |
Application Control | Deep Packet Inspection (Derin Paket İnceleme) teknolojisi kullanılarak ağ trafiğinin uygulama seviyesinde kontrol edilmesini sağlayan bir özelliktir. Bu teknoloji, ağ trafiğini paketlerin içeriğine göre inceleyerek hangi uygulamanın kullanıldığını tespit etmeyi ve bu uygulamaları tanımlanan politikalara göre yönetmeyi sağlar. |
Logging | Gerçekleştirilen DPI analizi sonucunda OSI Layer 7 düzeyinde 5651 sayılı kanuna uygun olarak kaydedilmesi isteniyorsa aktifleştirilmelidir. |
Mac Logging | Deep Packet Inspection (Derin Paket İnceleme) teknolojisi kullanılarak yapılan trafiğin MAC (Medyum Erişim Kontrol) adresine dayalı olarak loglanması işlemidir. Bu özellik, ağ trafiğini analiz ederken her paketin MAC adresini kaydetmeyi sağlar. |
Intensive Classification | Deep Packet Inspection (Derin Paket İnceleme) teknolojisi kullanılarak gerçekleştirilen yoğun sınıflandırmayı ifade eder. Bu teknoloji, ağ trafiğini paket seviyesinde detaylı bir şekilde analiz eder ve paketlerin içeriğine, yapılarına veya protokollerine dayanarak trafiği sınıflandırır. |
Settings
ZTP Template konfigürasyonunun Settings sekmesinde, Targitas cihazlara ait DNS, Syslog Client, NTP ayarlamaları ve Targitas cihazların Web ve SSH erişimiyle ilgili düzenlemeler gerçekleştirilebilir.
| DNS | |
|---|---|
DNS IPv4 | IPv4/IPv6: DNS sorgularının yönlendirileceği IP adresleridir. Birden fazla IP adresi "," ile ayrılarak eklenebilir. |
Local domain Name | Cihazın yerelde kullanacağı domain ismi belirtilebilir. |
| SSH Server | |
|---|---|
Status | Targitas'a ssh bağlantısı kurulmasına izin verilmek isteniyorsa aktifleştirilmelidir. |
IP | SSH Sunucusu'nun hangi IP adresinde çalışacağını belirtir. Eğer boş bırakılırsa Targitas sahip olduğu tüm IP adreslerinde dinler. |
Port | SSH Sunucusu'nun belirlenen IP adresinin hangi portunda çalışacağı belirtilir. Varsayılan port değeri 22'dir. |
ACL | Access Control List sayesinde SSH Server'a hangi Interface'in erişim sağlayacağı belirlenebilir. |
| Web Server | |
|---|---|
Status | Targitas web arayüzüne kullanılmak isteniyorsa aktifleştirilmelidir. |
Listen IP | Targitas web arayüzünün hangi IP adresinden dinlenmesi isteniyorsa belirtilmelidir. Eğer boş bırakılırsa Targitas sahip olduğu tüm IP adreslerinde dinler. |
Server Name | Web sunucusuna opsiyonel olarak isim verilebilir. |
Http Port | Web sunucusunun hangi portta http isteklerini dinleyeceği belirtilmelidir. Önerilen değer 80'dir. |
Https Port | Web sunucusunun hangi portta https isteklerini dinleyeceği belirtilmelidir. Önerilen değer 8443'dür. |
Redirect-https | Targitas web arayüzünün sadece güvenli https isteklerine cevap vermesi isteniyorsa aktifleştirilmelidir. |
ACL | Access Control List sayesinde Wen Server'a hangi IP adresi ve ağların erişim sağlayabileceği belirlenebilir. |
Last updated
