Forum
fortinet 60b cihazım var kullanıcıların wireless üzerinden internete girebilmeleri için karşımıza şifre sayfası çıkıp girilen şifre ile internete girmelerine izin verebilirmiyim böle birşeyi fortide yapmak mümkünmü
merhabalar
fortinet cihazınızın yanına bir tane hotspot cihaz koyabilirsiniz. Zyxell'in ürünleri var bu alanda.
kolay gelsin
Hotspot mu yapmak istiyoruz yoksa sadece şöyle bir şey işmizi görüyor mu?
Eğer amacınız sadece kişilerin kimliklerini firewall a doğrulattıktan sonra o kimlik için tanımlanmış kurallarla internete çıkmalarını sağlamak ise bunu Forti den yapabilirsin, ek bir ürüne gereksinim duymadan.
evet aynen böle 1 şey yapmak istiyorum hüseyin bey firewall üzerinden belirlediğim 1 şifre olup internet sayfasını açmak istediğmizde karşımıza böle username ve pass soran sayfanın çıkıp bilgilerin doğruluğundan sonra internete girebilmelerini sağlamak istiyorum. Bunu forti üzerinden ayarlayabilirmiyiz başka bir cihaza gereksinim duymadan.
Evet bunu yapmak için başka bir cihaza gerek yok. Zaten buda Fortinin kimlik doğrulama sayfası. Kişiler ilk internete çıkmak istediklerinde buraya kimliklerini doğrulatmak zorundadırlar. Ve doğrulattıkları kimlik bilgilerine tanımlı olarakta interneti kullanabilirler.
Bunu şu şekilde yapacaksın....
Öncelikle kimlik doğrulama için kullanılacak bir User yaratalım. Bunun için User - User bölümüne gelelim ve Create New User diyelim ve bir tane User Name ve Password belirleyelim. Daha sonra bu kişiyi bir Firewall User grubuna üye edelim. Yoksa oluşturalım. Bu işlemide yine User - User Group kısmından yapacağız.
Sonrasında ise Firewall - Policiy e gelelim ve ilgili bağlantıyı seçelim. WLAN dan dışarı giden bağlantı olacak.
Varolan kurala tıklayalım ve Edit diyelim. Enable Identity Based Policy deki checkbox ı işaretliyelim. Ve sonrasında Add diyerek sol tarafta yer alan Available User Groups tan oluşturduğumuz grubu seçip sağa taşıyalım. Available Services ten Any yi veya kendiniz nasıl bir kural tanımlamak istiyorsanız ona uygun olanıda seçip yine sağ sütuna taşıyalım.
Buradan ek olarak UTM i seçerseniz internete bu kimlik bilgileri ile çıkacak kişilere farklı kurallar tanımlayabilirsiniz. Fazla kullanıcınız ve bu kullanıcı gruplarına tanımlamak istediğiniz farklı ayrıcalıklar var ise bunu kullanabilirsiniz....
Şuan pek vaktim olmadığı için özetle bu şekilde anlattım, takıldığınız bir yer olursa gerek ben gerekse diğer arkadaşlarım sorularınıza cevap verecektir.
Saygılarımla.
tşk ederim hüseyin bey dediğiniz gibi ayarları yaptım ve sonu. başarılı istediğim şey tam sizin bahsettiğinz türdendi tekrar tşk ederim. aklıma bunu zamanlama yapabilirmiyiz sorusu geldi bu konuda 1 şey yapılabilinirmi örneğin 2 sate 1 şifre sorulsun gibi.
Rica ederiz, isteğiniz işlemi gerçekleştirdi iseniz ne mutlu.
Dediğiniz işleme gelince işin açığı pek böyle bir şeye gereksinim olmadığı için böyle bir konuya bakmadım. Fakat siz isterseniz User- Authentication - Authentication Timeout u 120 dk ya ayarlayarak bi deneyin. Bu yalnız her iki saatte bir şifre sordurtmuyor şöyle yaptırır. Bir client firewall a kimliğini doğrulattı diyelim ama 2 saat boyunca bundan sonra internete erişmedi yada kullanmadı tekrar internete erişmek istediğinde kimlik doğrulaması istenecektir. Süresi isterseniz daha aşağıya çekebilirsiniz... Yani zaten bir client bu şifreyi girdi bir daha girmesine gerek yok gibi bir durum söz konusu değil zaten. Günlük olarak en az bir kere bu şifreyi girmeleri gerekiyor.
İyi çalışmalar.