FortiGate - FortiAP Hotspot Konfigürasyonu


FortiLogger Hotspot modülünü kullanmak için FortiGate arayüzünde ayarların yapılması gerekmektedir. Bu doküman FortiAP ile entegre çalışan FortiGate cihazının ayarlanması konfigürasyonunu anlatmaktadır.

1 - Adres Ekleme İşlemleri

Adres ekleme işlemleri için aşağıdaki adımları uygulayın:

  • 1. Fortigate Arayüzünden Policy & Objects > Address menüsüne tıklayın.
  • 2. Adres bilgisi eklerken "Type" alanı "IP\Netmask" olmalıdır.
  • 3. FortiLogger'ın erişim IP adresi tanımlayın. (Örnek: 172.16.40.88/32)
  • 4. FortiAP üzerinden bağlanacak kablosuz kullanıclar için IP/Subnet tanımlayın. (Örnek: 10.10.20.0/24)
  • 5. FortiLogger’ın bağlı bulunduğu subnet’i tanımlayın (Örnek: 172.16.40.0/24)

2 - İzin Verilmesi Gereken Adresler

Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için Fortilogger kurulu olan sistemin aşağıdaki adreslere erişim izni olması gerekmektedir.

  • 1. tckimlik.nvi.gov.tr
  • 2. Apanel.vatansms.com
  • 3. soap.netgsm.com.tr
  • 4. www.postaguvercini.com
  • 5. www.vatansms.com
  • 6. service.jetsms.com.tr
  • 7. gateway.mobilus.net
  • 8. service.mobilpark.biz

3 - FortiAP İçin Guest Grubu Tanımlama

Hotspot FortiAP Firewall bağlantısı için resimdeki gibi grup tanımının yapılması gerekmektedir.

4 - FortiAP İçin SSID Tanımlama

Sisteminizde tanımlı FortiAP için resimdeki gibi SSID eklemeniz gerekmektedir.

5 - SSID Wifi Ayarları Tanımlama

SSID Wifi Ayarlarını resimdeki gibi tanımlayınız.

6 - Policy Route Tanımları

FortiLogger Hotspot modülünün çalışabilmesi için Hotspot subnet’inden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişmeleri gerekmektedir. Bunun için aşağıdaki gibi policy route tanımlarının yapılması gerekmektedir.

7 - Policy Route Ekran Görüntüsü

Policy route tanımı yapıldıktan sonra policy route resimdeki gibi görülecektir.

8 - Firewall Policy Tanımları

Policy Route tanımı yapıldıktan sonra 8. ve 9. adımlarda gösterilen resimlerdeki gibi Firewall Policy tanımları yapılmalıdır.

FortiLogger hotspot subnet’inden FortiLogger IP adresine erişim izni.
Not: İsteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerde sadece TCP/5000 portunu tanımlayabilirsiniz.

9 - FortiLogger Hotspot Subnet'inden İnternete Erişim İzni

FortiLogger Hotspot subnet'inden internete doğru yukarıdaki şekilde tanımlanan kural yazılır.

10 - Policy Ekran Görüntüsü

Yukarıdaki tanımlar yapıldıktan sonra policy tanımları resimdeki gibi görülecektir.


FortiGate Hotspot   Hotspot Konfigürasyonu   FortiAP Hotspot  
Eklenme Tarihi
  •   21.02.2019