Forum
Merhabalar;
şubelerde ve merkezde fortigate 90D üzerinde FortiAP 223C mevcut.Policy bölümünde adres girip gruba ekliyorum sonra policy yaratıp sadece adresleri tanımlanmış cihazlar internete baglanabiliyor. Wi-Fi şifresini bilseler dahil internete giriş yapamıyorlar.
Ama ben güvenliği arttırmak istiyorum. Wi-Fi şifresini bilseler dahil hiç bir şekilde baglanmalarını istemiyorum. acaba bu konuda ne yapabilirim. MAc adres filtreleme yapabilirim ama daha başka önerisi olan varmı. Acaba SSID gizleme imkanımız varmı. bu şekilde yapsam olurmu.
Tavsiyeleriniz nelerdir kablosuz baglantıda ?
Merhaba,
Yanılmıyorsam SSID yayınlarken , broadcast ssıd diye bir seçenek vardı onu switchten kapatırsanız ssid gizli oluyor,
Filter MAC diye bir seçenekten bağlanacak mac cihazları ayarlayabilirsiniz.
Eş zamanlı bağlanacak max kullanıcıyıda ayarlayabilirsiniz .
Yada WPA2 doğrulaması ile beraber captive portala yönlendirerek ikinci doğrulamayı yapablirsiniz gibi
bir çok alternatifiniz var aslında.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
başka alternatif neler var acaba bunlara ek olarak.
Yazılanlar içerisinde en garantilisi daha Fortigate e gelmeden SSID bağlantı aşamasında MAC ACL kontrolüdür. Listede olmayan MAC ler bağlanamasın bile.