FortiGate - Diğer AP Hotspot Konfigürasyonu 


FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman Diğer marka AP ile entegre çalışan FortiGate cihazının ayarlanması konfigürasyonunu anlatmaktadır.

Adres Ekleme İşlemleri

Adres ekleme işlemleri için aşağıdaki adımları uygulayın:

  • 1. Fortigate Arayüzünden Policy & Objects > Address menüsüne tıklayın.
  • 2. Adres bilgisi eklerken "Type" alanı "IP\Netmask" olmalıdır.
  • 3. FortiLogger'ın erişim IP adresi tanımlayın. (Örnek: 172.16.40.88/32)
  • 4. AP üzerinden bağlanacak kablosuz kullanıclar için IP/Subnet tanımlayın. (Örnek: 10.10.20.0/24)
  • 5. FortiLogger’ın bağlı bulunduğu subnet’i tanımlayın. (Örnek: 172.16.40.0/24)

İzin Verilmesi Gereken Adresler

Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için Fortilogger kurulu olan sistemin aşağıdaki adreslere erişim izni olması gerekmektedir.

  • 1. tckimlik.nvi.gov.tr
  • 2. panel.vatansms.com
  • 3. soap.netgsm.com.tr
  • 4. www.postaguvercini.com
  • 5. www.vatansms.com
  • 6. service.jetsms.com.tr
  • 7. gateway.mobilus.net
  • 8. service.mobilpark.biz

AP için Guest Grubu Tanımlama

Hotspot AP Firewall bağlantısı için resimdeki gibi grup tanımının yapılması gerekmektedir.

AP için Interface Tanımlama

Sisteminizde tanımlı AP için resimdeki gibi Interface tanımı yapmanız gerekmektedir.

AP Interface için Wıfı Ayarları Tanımlama

Interface için Wifi Ayarlarını resimdeki gibi tanımlayın

Polıcy Route Tanımları

FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi policy route tanımlarının yapılması gerekmektedir.

Polıcy Route Ekran Görüntüsü

Policy route tanımı yapıldıktan sonra policy route resimdeki gibi görülecektir.

Firewall Policy Tanımları

Policy Route tanımı yapıldıktan sonra 8. ve 9. adımlarda gösterilen şekillerdeki gibi Firewall Policy tanımları yapılmalıdır.

FortiLogger hotspot subnet’inden FortiLogger IP adresine erişim izni.
Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.

FortıLogger hotspot subnet'inden İnternete erişim izni

FortiLogger Hotspot subnet'inden internete doğru yukarıdaki şekilde tanımlanan kural yazılır.

POLICY EKRAN GÖRÜNTÜSÜ

Yukarıdaki tanımlar yapıldıktan sonra policy tanımları resimdeki gibi görülecektir.



FortiLogger Hotspot   Hotspot Konfigürasyonu   Diğer AP Hotspot
Eklenme Tarihi
  •   21.02.2019