FORTIGATE ÜZERİNDEKİ AYARLAR
Radius Server sayfasında Create New butonuna basarak yeni grup oluşturma sayfasına geçiyoruz.
Aşağıdaki gibi ayarlamalarımızı gerçekleştiriyoruz.
Authentication method: Default
IP/Name: SignLogger sunucu IP adresi
Secret: Daha sonra SignLogger üzerinden Hotspot ayarları yaparkende kullanacağımız bir secret password belirliyoruz.
Ayarlamalar sonrasında radius server ile ilgili bağlantı “Test Connectivity” bultonundan test edilir.
CLI pencersesi açılır;
Config user radius
edit Signradius
set source-ip x.x.x.x
end
end
User & Authentication > Radius Server sayfasına geliyoruz.
User Groups sayfasında butonuna basarak yeni grup oluşturma sayfasına geçiyoruz.
Type olarak Firewall seçerek aşağıdaki gibi ayarlamalarımızı gerçekleştiriyoruz.
Type: Firewall
Remote Group: Bir önceki adımda oluşturduğumuz SignRadius objesini ekliyoruz.
Misafir kullanıcıların erişim sağlayacağı Guest İnterface ayarlarını açılıyoruz..
Aşağıdaki görselde bulunun ayarlamalarınızı yapıyoruz.
Ağ Ortamında bir başka DHCP sunucu yok ise DHCP ayarları aşağıda bulunduğu gibi düzenlenir.
Ağ ortamında DHCP Sunucu bir başka cihazda ise aşağıda bulunan ayarlar yapılır.
Mode: Relay olarak seçilir.
Type: Regular
DHCP Server IP: Ağ’da kullanılan DHCP sunucu IP adresi yazılır.
Captive Portal ayarları aşağıda bulunduğu üzere yapılır.
Authentication Portal: External Seçilmeli
Linkte SysnetLogger ip adresi /hotspot/ ile birlikte kullanılmalı.
Exempt Destinations/Services , SignLogger Objesi oluşturularak seçilmeli.
Policy & Objects >Firewall Policy sayfasına geliyoruz.
Firewall Policy sayfasında butonuna basarak yeni kural oluşturma sayfasına geçiyoruz. Misafir bloğundan, Signlogger’a http, https ve radius erişimi verilmelidir.
İncoming Interface: Misafir Interface
Outgoing Interface: SignLogger bulunduğu Interface
Source: all
Destination: Oluşturmuş olduğumuz Signlogger adresi
Service: Http, Https, Radius
Action: Allow
Incpeciton Mode: Proxy-based
Guest Interface’inden internete çıkış için, şirket politikalarınız gereğince Source kısmına SignRadius objesini ekleyerek kural oluşturabilirsiniz.
SignLogger Ayarlamaları
Logger Settings> Radius sayfasına gelinir.
Add Hotspot butonu tıklanarak hotspot oluşturma sayfası açılmış olur.
Guest İnterface IP: Misafir Interface bloğu yazılır.
Select Hotspot Connection Method: Radius yazılır.
Hotspot Guest Group Name: Firewall üzerinde belirlenmiş olan radius grup ismi yazılır.
Hotspot Guest Network Subnet: Misafir Interface subnet’i yazılır.
Radius Secret Password: Radius Server oluşturuken belirlemiş olduğumuz Secret Password yazılır.
Redirect Link: Doğrulama sonrasında yönlendirilecek adres yazılır.
Not:
SMS doğrulama için SMS Api ayarlarının yapılı olması gerkemektedir.
TC ve Captive Portal metodları için herhangi bir ayar gerekmemektedir.
Mail approval için mail ayarlarının yapılmış olması gerekmektedir.
Bir problem yaşamanız durumunda destek.seobso.com adresinden bizimle iletişime geçebilirsiniz.
Signlogger Kurulum ile ilgili yazımıza bu linkten ulaşabilirsiniz.
