Forum

E5500 wifi hotspot ...
 
Bildirimler
Hepsini Temizle

E5500 wifi hotspot otantikasyonu hakk.

2 Yazılar
2 Üyeler
0 Reactions
656 Görüntüleme
(@alizekibalo)
Gönderiler: 1
New Member
Konu başlatıcı
 

Merhaba, işe başlamayı planladığım büyük ölçekli bir firmanın it departmanında çalışan bir arkadaşım vasıtasıyla aynı firmanın it yöneticisini tanıma fırsatım oldu 🙂 Muhabbet ederken şu anda LDAP ile otantikasyon yaptıkları wifi hotspot ların, LDAP' ile kullanıcı bilgilerini çekip radius server üzerinden otantikasyon işlemini gerçekleştirdiklerinde ne gibi avantaj ve dezavantajlar ile karşılaşabilecekleri hakkında araştırma yapmaları gerektiği ile alakalı bir dialog geçti.  Tabi bu durumu duyunca ben de çaktırmadan araştırma yapıp 🙂 bir sunum hazırlamak istedim ve ilk aklıma gelen yer burası oldu. Buradan daha  önce bir kaç makale okumuştum özellikle pfsense ile alakalı çok işimi görecek bilgiler edinmiştim. Umarım bu konu ile alakalı yardımcı olacak arkadaşlar çıkar. sonuç olarak LDAP ile senkronize çalışan radius server ın avantaj ve dezavantajları, ayrıca Sonicwall e5500 üzerinden radius server ın ergonomisi ve önerilerinizi yazabilirseniz bende sizlerden aldığım bilgileri rapor haline getirip firmaya sunacağım. Bu vesile ile belki çok istediğim o firmanın dikkatini çekip, beni tekrar değerlendirmelerini sağlayabilirim. Samimiyetle sizlere durumumu anlattım umarım durumumu anlayıp yardımcı olursunuz. İlginiz için şimdiden teşekkür ederim.

 
Gönderildi : 17/08/2016 20:26

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

hotspot farklı birşey aslında.

wifi üzerinde iki SSID yayın yapılır, biri personel için biri misafirler için.

misafirler için yapılan yayında güvenlik için Hotspot kullanılır, yani misafirin kimlik bilgileri ile bağlanması sağlanır. bunu sms ile yapan da var, firmadan birine mail gönderip onay isteyen de, hatta sadece ad soyad yazdırıp geçen bile var.

diğeri yani personel için olan yayında önemli olan bizim personelimizi yani kimlik bilgilerini bildiğimiz kişileri yayına almak. bunun adına 802.1x authentication deniyor. bunu kablolu ağda da yapabiliyorsun.

 

802.1x için bir radius server lazım, wifi controllerde sadece SSID yapılandırıp radius ip ve portları ile shared key giriliyor geri kalanı radius yapıyor.

radius Ldap'tan kullanıcı bilgilerini doğrulayıp gelen talebi yayına bağlanması için ya kabul ediyor, yada reddediyor.

bunu neden yapıyoruz? çünkü personelimiz için yaptığımız SSID yayını sunucularımıza erişiyor yani bir nevi bizim lokal networkümüz oluyor bu nedenle bu ağa bağlanacak kullanıcı denetlememiz gerekiyor bunu da 802.1x ile authentication ile yapıyoruz.

nasıl kurulur gibi konular forumda var, fazlasıyla yardımcı olacaktır.

 
Gönderildi : 18/08/2016 14:19

Paylaş: