FortiGate - FortiAP Hotspot Konfigürasyonu
FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman FortiAP ile entegre çalışan FortiGate cihazının ayarlanması konfigürasyonunu anlatmaktadır.
1 - Adres Ekleme İşlemleri
Adres ekleme işlemleri için aşağıdaki adımları uygulayın:
- 1. Fortigate Arayüzünden Policy & Objects > Address menüsüne tıklayın.
- 2. Adres bilgisi eklerken "Type" alanı "IP\Netmask" olmalıdır.
- 3. FortiLogger'ın erişim IP adresi tanımlayın. (Örnek: 172.16.40.88/32)
- 4. FortiAP üzerinden bağlanacak kablosuz kullanıclar için IP/Subnet tanımlayın. (Örnek: 10.10.20.0/24)
- 5. FortiLogger’ın bağlı bulunduğu subnet’i tanımlayın (Örnek: 172.16.40.0/24)

2 - İzin Verilmesi Gereken Adresler
Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için Fortilogger kurulu olan sistemin aşağıdaki adreslere erişim izni olması gerekmektedir.
- 1. tckimlik.nvi.gov.tr
- 2. Apanel.vatansms.com
- 3. soap.netgsm.com.tr
- 4. www.postaguvercini.com
- 5. www.vatansms.com
- 6. service.jetsms.com.tr
- 7. gateway.mobilus.net
- 8. service.mobilpark.biz
3 - FortiAP İçin Guest Grubu Tanımlama
Hotspot FortiAP Firewall bağlantısı için resimdeki gibi grup tanımının yapılması gerekmektedir.

4 - FortiAP İçin SSID Tanımlama
Sisteminizde tanımlı FortiAP için resimdeki gibi SSID eklemeniz gerekmektedir.

5 - SSID Wifi Ayarları Tanımlama
SSID Wifi Ayarlarını resimdeki gibi tanımlayınız.

6 - Policy Route Tanımları
FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi policy route tanımlarının yapılması gerekmektedir.

7 - Policy Route Ekran Görüntüsü
Policy route tanımı yapıldıktan sonra policy route resimdeki gibi görülecektir.

8 - Firewall Policy Tanımları
Policy Route tanımı yapıldıktan sonra 8. ve 9. adımlarda gösterilen resimlerdeki gibi Firewall Policy tanımları yapılmalıdır.
FortiLogger hotspot subnet’inden FortiLogger IP adresine erişim izni.
Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.

9 - FortiLogger Hotspot Subnet'inden İnternete Erişim İzni
FortiLogger Hotspot subnet'inden internete doğru yukarıdaki şekilde tanımlanan kural yazılır.

10 - Policy Ekran Görüntüsü
Yukarıdaki tanımlar yapıldıktan sonra policy tanımları resimdeki gibi görülecektir.

Eklenme Tarihi
- 21.02.2019