FortiGate - Diğer AP Hotspot Konfigürasyonu
FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman Diğer marka AP ile entegre çalışan FortiGate cihazının ayarlanması konfigürasyonunu anlatmaktadır.
Adres Ekleme İşlemleri
Adres ekleme işlemleri için aşağıdaki adımları uygulayın:
- 1. Fortigate Arayüzünden Policy & Objects > Address menüsüne tıklayın.
- 2. Adres bilgisi eklerken "Type" alanı "IP\Netmask" olmalıdır.
- 3. FortiLogger'ın erişim IP adresi tanımlayın. (Örnek: 172.16.40.88/32)
- 4. AP üzerinden bağlanacak kablosuz kullanıclar için IP/Subnet tanımlayın. (Örnek: 10.10.20.0/24)
- 5. FortiLogger’ın bağlı bulunduğu subnet’i tanımlayın. (Örnek: 172.16.40.0/24)

İzin Verilmesi Gereken Adresler
Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için Fortilogger kurulu olan sistemin aşağıdaki adreslere erişim izni olması gerekmektedir.
- 1. tckimlik.nvi.gov.tr
- 2. panel.vatansms.com
- 3. soap.netgsm.com.tr
- 4. www.postaguvercini.com
- 5. www.vatansms.com
- 6. service.jetsms.com.tr
- 7. gateway.mobilus.net
- 8. service.mobilpark.biz
AP için Guest Grubu Tanımlama
Hotspot AP Firewall bağlantısı için resimdeki gibi grup tanımının yapılması gerekmektedir.

AP için Interface Tanımlama
Sisteminizde tanımlı AP için resimdeki gibi Interface tanımı yapmanız gerekmektedir.

AP Interface için Wıfı Ayarları Tanımlama
Interface için Wifi Ayarlarını resimdeki gibi tanımlayın

Polıcy Route Tanımları
FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi policy route tanımlarının yapılması gerekmektedir.

Polıcy Route Ekran Görüntüsü
Policy route tanımı yapıldıktan sonra policy route resimdeki gibi görülecektir.

Firewall Policy Tanımları
Policy Route tanımı yapıldıktan sonra 8. ve 9. adımlarda gösterilen şekillerdeki gibi Firewall Policy tanımları yapılmalıdır.
FortiLogger hotspot subnet’inden FortiLogger IP adresine erişim izni.
Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.

FortıLogger hotspot subnet'inden İnternete erişim izni
FortiLogger Hotspot subnet'inden internete doğru yukarıdaki şekilde tanımlanan kural yazılır.

POLICY EKRAN GÖRÜNTÜSÜ
Yukarıdaki tanımlar yapıldıktan sonra policy tanımları resimdeki gibi görülecektir.

Eklenme Tarihi
- 21.02.2019