FortiGate - Diğer AP Hotspot Konfigürasyonu

FortiGate – Diğer AP Hotspot Konfigürasyonu

FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman Diğer marka AP ile entegre çalışan FortiGate cihazının ayarlanması konfigürasyonunu anlatmaktadır.

Adres Ekleme İşlemleri
1
Adres ekleme işlemleri için aşağıdaki adımları uygulayın:
1. Fortigate Arayüzünden Policy & Objects > Address menüsüne tıklayın.
2. Adres bilgisi eklerken "Type" alanı "IP\Netmask" olmalıdır.
3. FortiLogger'ın erişim IP adresi tanımlayın. (Örnek: 172.16.40.88/32)
4. AP üzerinden bağlanacak kablosuz kullanıclar için IP/Subnet tanımlayın. (Örnek: 10.10.20.0/24)
5. FortiLogger’ın bağlı bulunduğu subnet’i tanımlayın. (Örnek: 172.16.40.0/24)
İzin verilmesi gereken adresler
2
Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için Fortilogger kurulu olan sistemin aşağıdaki adreslere erişim izni olması gerekmektedir.
1. tckimlik.nvi.gov.tr
2. panel.vatansms.com
3. soap.netgsm.com.tr
4. www.postaguvercini.com
5. www.vatansms.com
6. service.jetsms.com.tr
7. gateway.mobilus.net
8. service.mobilpark.biz
AP için Guest Grubu Tanımlama
3
Hotspot AP Firewall bağlantısı için resimdeki gibi grup tanımının yapılması gerekmektedir.
AP için Interface Tanımlama
4
Sisteminizde tanımlı AP için resimdeki gibi Interface tanımı yapmanız gerekmektedir.
AP Interface için Wıfı Ayarları Tanımlama
5
Interface için Wifi Ayarlarını resimdeki gibi tanımlayın
Polıcy Route Tanımları
6
FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi policy route tanımlarının yapılması gerekmektedir.
Polıcy Route Ekran Görüntüsü
7
Policy route tanımı yapıldıktan sonra policy route resimdeki gibi görülecektir.
Fırewall Polıcy Tanımları
8
Policy Route tanımı yapıldıktan sonra 8. ve 9. adımlarda gösterilen şekillerdeki gibi Firewall Policy tanımları yapılmalıdır.
FortiLogger hotspot subnet’inden FortiLogger IP adresine erişim izni.
Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.
FortıLogger hotspot subnet'inden İnternete erişim izni
9
FortiLogger Hotspot subnet'inden internete doğru yukarıdaki şekilde tanımlanan kural yazılır.
POLICY EKRAN GÖRÜNTÜSÜ
10
Yukarıdaki tanımlar yapıldıktan sonra policy tanımları resimdeki gibi görülecektir.