FortiGate - Diğer AP Hotspot Konfigürasyonu

FortiGate – Diğer AP Hotspot Konfigürasyonu

FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman Diğer marka AP ile entegre çalışan FortiGate cihazının ayarlanması konfigürasyonunu anlatmaktadır.

Adres Ekleme İşlemleri
1
Adres ekleme işlemleri için aşağıdaki adımları uygulayın:
1. Fortigate Arayüzünden Policy & Objects > Address menüsüne tıklayın.
2. Adres bilgisi eklerken "Type" alanı "IP\Netmask" olmalıdır.
3. FortiLogger'ın erişim IP adresi tanımlayın. (Örnek: 172.16.40.88/32)
4. AP üzerinden bağlanacak kablosuz kullanıclar için IP/Subnet tanımlayın. (Örnek: 10.10.20.0/24)
5. FortiLogger’ın bağlı bulunduğu subnet’i tanımlayın. (Örnek: 172.16.40.0/24)
FQDN Ekleme İşlemleri
2
Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için aşağıdaki FQDN’ler FortiGate adres listesine tanımlanmalıdır.
Not:Ekleme işlemini Policy & Objects > Address menüsünden yapabilirsiniz. Yeni FQDN eklerken "Type" alanı "FQDN" olmalıdır.
1. tckimlik.nvi.gov.tr
2. panel.vatansms.com
3. soap.netgsm.com.tr
4. www.postaguvercini.com
5. www.vatansms.com
AP için Guest Grubu Tanımlama
3
Hotspot AP Firewall bağlantısı için resimdeki gibi grup tanımının yapılması gerekmektedir.
AP için Interface Tanımlama
4
Sisteminizde tanımlı AP için resimdeki gibi Interface tanımı yapmanız gerekmektedir.
AP Interface için Wıfı Ayarları Tanımlama
5
Interface için Wifi Ayarlarını resimdeki gibi tanımlayın
Polıcy Route Tanımları
6
FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi policy route tanımlarının yapılması gerekmektedir.
Polıcy Route Ekran Görüntüsü
7
Policy route tanımı yapıldıktan sonra policy route resimdeki gibi görülecektir.
Fırewall Polıcy Tanımları
8
Policy Route tanımı yapıldıktan sonra 8. ve 9. adımlarda gösterilen şekillerdeki gibi Firewall Policy tanımları yapılmalıdır.
FortiLogger hotspot subnet’inden FortiLogger IP adresine erişim izni.
Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.
FortıLogger hotspot subnet'inden İnternete erişim izni
9
FortiLogger Hotspot subnet'inden internete doğru yukarıdaki şekilde tanımlanan kural yazılır.
POLICY EKRAN GÖRÜNTÜSÜ
10
Yukarıdaki tanımlar yapıldıktan sonra policy tanımları resimdeki gibi görülecektir.