FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman FortiAP ile entegre çalışan FortiGate cihazlarının konfigürasyonunu anlatmaktadır.

Adres Ekleme İşlemleri

İlerleyen adımlarda oluşturacağımız kurallarda kullanmak için adres eklememiz gerekmektedir. Adres ekleme işlemleri için aşağıdaki adımları uygulayınız:

• Fortigate Arayüzünden Policy & Objects > Address menüsüne tıklayın.
• Adres bilgisi eklerken Type alanı IP\Netmask olmalıdır.
• FortiLogger'ın kurulu olduğu bilgisayarın IP adresini tanımlayın. (Örnek: 172.16.40.88/32)
• Hotspot Ağınızın IP/Subnet adresini tanımlayınız.tanımlayın. (Örnek: 10.10.20.0/24)

İzin Verilmesi Gereken Adresler

Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için FortiLogger kurulu olan bilgisayarın aşağıdaki adreslere erişim izni olması gerekmektedir.

• tckimlik.nvi.gov.tr
• Hizmet satın almış olduğunuz sms servis sağlayıcınızın site adresi(Sms doğrulama kullanılmayacaksa bu adımı geçebilirsiniz.)
  Örn:www.vatansms.com

Misafir Grubu Tanımlama

Hotspot kullanıcılarının bir gruba dahil olabilmesi için resimdeki gibi grup tanımının yapılması gerekmektedir.

FortiAP için SSID Tanımlama

Sisteminizde tanımlı FortiAP için resimdeki gibi SSID tanımı yapmanız gerekmektedir.

Güvenli Modun Açılması

SSID için Security Mode'u açıp gerekli ayarları resimdeki gibi tanımlayın.

FortiLogger Sistemine Erişim Kuralı

FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi erişim kuralı oluşturulması gerekmektedir.

Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.

Hotspot Subnet'inden İnternete Erişim İzni

Hotspot subnet'inden bağlantı yapan kullanıcıların internete çıkabilmesi için aşağıdaki şekildeki gibi kural yazılır.

İnaktif Kalma Süresinin Belirlenmesi

Hotspot üzerinden internet erişimine başladıktan itibaren açık olan oturumunuz Fortigate üzerindeki Authentication Timeout bölümünden kontrol edilir. Authentication Timeout süresi varsayılan olarak 5 dakika olarak gelmektedir. User&Authentication > Authentication Settings > Authentication Timeout adımlarını izleyerek inaktif kalma sürenizi arttırabilirsiniz.