FortiGate - Diğer AP Hotspot Konfigürasyonu 

 

FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman Diğer marka AccesPoint'ler ile entegre çalışan FortiGate cihazlarının konfigürasyonunu anlatmaktadır.

Adres Ekleme İşlemleri

İlerleyen adımlarda oluşturacağımız kurallarda kullanmak için adres eklememiz gerekmektedir. Adres ekleme işlemleri için aşağıdaki adımları uygulayınız:

  • Fortigate arayüzünden Policy & Objects > Address menüsüne tıklayınız.
  • Adres bilgisi eklerken Type alanı IP\Netmask olmalıdır.
  • FortiLogger'ın kurulu olduğu bilgisayarın IP adresini tanımlayınız. (Örnek: 172.16.40.88/32)
  • Hotspot Ağınızın IP/Subnet adresini tanımlayınız tanımlayınız. (Örnek: 10.10.20.0/24)

İzin Verilmesi Gereken Adresler

Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için FortiLogger kurulu olan bilgisayarın aşağıdaki adreslere erişim izni olması gerekmektedir.

  • 1. tckimlik.nvi.gov.tr
  • 2. Hizmet satın almış olduğunuz sms servis sağlayıcınızın site adresi(Sms doğrulama kullanılmayacaksa bu adımı geçebilirsiniz.)
    Örn:www.vatansms.com

Misafir Grubu Tanımlama

Hotspot kullanıcılarının bir gruba dahil olabilmesi için resimdeki gibi grup tanımının yapılması gerekmektedir.

AP için Interface Tanımlama

Sisteminizde tanımlı AP için resimdeki gibi Interface tanımı yapmanız gerekmektedir.

AP Interface Üzerinde Güvenli Modun Açılması

Interface için Security Mode'u açıp gerekli ayarları resimdeki gibi tanımlayın.

FortiLogger Sistemine Erişim Kuralı

FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi erişim kuralı oluşturulması gerekmektedir.

Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.

Hotspot Subnet'inden İnternete Erişim İzni

Hotspot subnet'inden bağlantı yapan kullanıcıların internete çıkabilmesi için aşağıdaki şekildeki gibi kural yazılır.

İnaktif Kalma Süresinin Belirlenmesi

Hotspot üzerinden internet erişimine başladıktan itibaren açık olan oturumunuz Fortigate üzerindeki Authentication Timeout bölümünden kontrol edilir. Authentication Timeout süresi varsayılan olarak 5 dakika olarak gelmektedir. User&Authentication > Authentication Settings > Authentication Timeout adımlarını izleyerek inaktif kalma sürenizi arttırabilirsiniz.


Access Point Ayarlama Videosu


FortiLogger Hotspot Hotspot Konfigürasyonu Diğer AP Hotspot Fortigate Hotspot Fortigate Captive Portal