Forti Cloud Üzerinden Forti AP Kullanımı Sağlamak
Merhaba, bu makalemizde Forti Cloud üzerinden Forti AP kullanımını ele alıyor olacağız. Önceki makalelerimizde FortiAP’lerin kendi başlarına kullanılamayacak tak kullan tarzı ürünler olmadığından bahsetmiştik. Önceki iki makalemizde Fortigate Firewall bulunan ortamlarda Forti AP kullanımını ele almıştık. Bu makalemizde ise sahip olduğumuz Forti AP cihazlarının Forti Cloud üzerinden aktive edilip ortamımızda kullanılabilir duruma getirilmesi işlemlerini ele alıyor olacağız.
Aşağıdaki şemadaki işlemleri uygulayacağız. Öncelikle lokalimizde bulunan FortiAP cihazlarımızı kendi networkümüze dahil edeceğiz sonrasında Forti AP cihazlarımızı Forti Cloud üzerine kaydedip, gerekli ayarları yapacağız. Bu ayarlar sonrasında Forti Cloud üzerinde belirlediğimiz SSID yayınlarının Forti AP cihazlarımız üzerinden aktif olup hizmet vermesi işlemleri ile makalemizi tamamlayacağız.
Bu işlemleri yapabilmek için Forti Cloud yönetim konsoluna giriş yapmamız gerekmekte. www.forticloud.com adresinden yönetim konsoluna giriş yapabilirsiniz.
Bu konsola giriş için hesabınız yok ise bir hesap oluşturmalısınız. Sonrasında aşağıdaki gibi işlemlerimize devam ediyor olacağız. Açılan ekranda öncelikle cihazımızı kaydetmemiz gerekmekte.
Cihazımızın arka kısmında bulunan etiketler üzerinde yer alan cihaz seri numarasını bu ekrana girebilirsiniz. Next ile sonraki adıma ilerleyelim. Bu ekranımızda devlet adına bir kullanım olup olmayacağına göre seçim yapmamız gerekmekte.
Yine cihaz etiketindeki bilgileri aşağıda istenilen alanlara girelim. Cihazımızı aldığımız partner firma bilgilerini seçelim ve Next ile sonraki adıma ilerleyelim.
İlgili sözleşme metnin kabul edip Next ile sonraki adıma ilerleyelim.
Confirm ile kayıt işlemini onaylayalım.
Kayıt işlemimiz başarı ile tamamlandı. Done ile bu işlemi bitirelim.
Products konsolunda eklenmiş olan Forti AP cihazımızı görebiliyoruz.
Şimdi cihazımıza ayarları yapıp göndereceğimiz konsola erişim sağlayalım. Bu işlem için Services menüsü altında yer alan FortiAP menüsüne tıklayalım.
Kendimize uygun olduğunu düşündüğümüz lokasyonun linkine tıklayarak giriş sağlayalım.
Açılan ekranımızda kaydını sağladığımız cihazımız konsolumuzda gözükmüyor. Bu nedenle bir akım işlemler yapmamız gerekmekte. Invertory butonuna tıklayarak ilgili ekrana giriş yapalım.
Cihazımızı FortiAP Cloud konsoluna eklemek için import AP key butonuna tıklayalım.
Cihazımız üzerinde bulunan key bilgisini açılan ekranımıza girerek Submit butonuna tıklayalım.
Manuel olarak cihazımız eklendi.
Bu işlemden sonra Forti AP Cloud konsolunda eklediğimiz AP cihazımızı bir networke üye yapmamız gerekmekte. Konsolumuz üzerinde tanımlı bir network olmadığı için bir tanımlama yapmamız gerekiyor. Bu nedenle Add FortiAP Network butonuna tıklayalım.
Açılan ekranda networkümüze bir isim verip Submit butonuna tıklayalım.
Tekrardan Invertory ekranımıza gelip FortiAP cihazımızı seçerek Deploy butonuna tıklayalım.
Açılan ekranımızda Deploy to FortiAPCloud seçimini yaparak Deploy butona tıklayalım.
Sonrasında karşımıza gelen ekrandan oluşturduğumuz network’ü seçerek Deploy butonuna tıklayalım.
Cihazımız oluşturduğumuz network’e atandığı için Invertory ekranımızda boşta FortiAP cihazımız kalmadı.
AP Network ekranımıza tekrardan geldiğimizde ilgili network üzerinde bir cihazın olduğunu ancak Offline konumda olduğunu görebiliyoruz. Bu aşamada cihazımız üzerinde yayınlanacak SSID ayarlarını tanımlama işlemi ile adımlarımıza devam edelim.
Cihazımız üzerinde yayınlanacak SSID bilgilerini tanımlamak için Configure->SSIDs menüsüne girelim.
SSID için bir isim girelim. Tanımlama bilgisini girdikten sonra bir güvenlik doğrulama metodu seçelim ve erişim için gerekli olan parolamızı girelim. Diğer ayarları ben varsayılan olarak giriyorum. Siz ortamınıza göre özelleştirebilirsiniz. Bu ayarlarımızdan sonra Next ile sonraki adıma ilerliyoruz.
Bu ekranda trafik üzerinde Antivirüs taraması, boot net engelleme, uygulama kontrolü gibi ek güvenlik işlemlerinin yapılmasını sağlayabilirsiniz. Ben varsayılan ayarlara dokunmadan Next ile sonraki adıma ilerliyorum.
Cihazımız 2.4 ve 5 GHZ destekli olduğu için bu ekrandan bunların hangisinin çalışıp çalışmayacağı, kaç kullanıcı erişimi olup olmayacağını belirleyebiliriz. Ben varsayılan ayarlara dokunmadan Next ile sonraki adıma ilerliyorum.
Yapılacak olan ayarların ön izlemesini gördükten sonra Apply butonuna tıklayarak yapılacak ayarları onaylıyorum.
SSIDs menüsünde ayarlarını yaptığımız SSID yapılandırıldı ve kullanıma hazır duruma geldi.
Aşağıdaki ekranda SSID durumunu görebiliyoruz. Şu anda cihazımız FortiAP cihazımız register edildi. Konsola dahil edildi ve oluşturulan networke atandı. Cihaz üzerinde yayını yapılacak olan SSID tanımlandı. Lokaldeki cihazımız ile iletişim olmadığından dolayı Offline durumda. Şimdi cihazımızın konsol ile haberleşmesi için gerekli işlemleri ele alalım.
Öncelikle admin kullanıcısı ve parola boş olacak şekilde Forti AP cihazımıza login olalım.
Cihazımızın genel ara yüzü çok sade ve aşağıdaki gibidir.
Forti AP cihazımızın WTP configuration alanında AC Discovery Type olarak Forti Cloud seçimini yapalım. Al kısımda yer alan Forti Cloud account alanına Forti Cloud hesap bilgilerimizi girelim.
Cihazımız internete çıkabilir durumda. İlgili ayarları yapıldı ancak buna rağmen Forti Cloud konsoluna düşmüyor. Bu adımı başarı ile tamamlamak adına cihazımızın Firmware güncellemesini yapmamız gerekmekte. Cihazımızın Forti Support üzerinden firmware dosyasını indirip güncellemesini yaptık. Gördüğünüz gibi ara yüzümüzde değişti. Tekrardan cihazımıza admin kullanıcısı ile login olalım.
Eski versiyonda parola boş geçilebiliyordu. Bu firmware ile cihaz bizden parola belirlememizi istiyor. Parola belirledikten sonra Change Password butonu ile boş geçilen parolamızı değiştirelim.
Cihazımızın ara yüzüne erişim sağladığımızda menülerin aynı ancak tasarımın ve menü yerlerinin değiştiğini görebiliyoruz. Bu işlemden sonra artık cihazımızın Forti Cloud konsolu üzerinde aktif hale gelmesi gerekmekte.
Tabi öncesinde Forti Cloud hesap bilgilerimizi ve Cloud Server bilgimizi girmemiz gerekmekte. Eski firmware güncelleme öncesindeki ekranda Cloud server bilgisini girmek için ilgili ekran yoktu ve bu firmware ile geldi. Bu https://euapportal001-1.fortiapcloud.com/ adresi Forti Cloud Server olarak girebiliriz.
Bu adımdan sonra lokaldeki Forti AP cihazımız Forti Cloud ile iletişim kuracak ve yaptığımız ayarlar lokalde Forti AP cihazımız üzerine gelecektir. Aşağıda görüldüğü gibi Forti AP cihazımız Cloud üzerinden aldığı SSID bilgisini lokalde yayınlamaya başladı.
SSIDs konsolundayken Add SSID butonu ile yeni bir SSID ekleyelim.
RIZA-SULEYMAN-TEST isminde bir SSID oluşturup güvenlik protokolünü seçim, parolasını belirleyip Next ile sonraki adıma ilerleyelim.
Güvenlik ayarlarını olduğu gibi bırakıp Next ile sonraki adıma ilerliyorum.
2.4 ve 5 GHZ ayarlarına müdahale etmeden Next ile sonraki adıma ilerliyoruz.
Özet bilgileri gördükten sonra ikinci SSID tanımlama işlemini Apply ile tamamlıyoruz.
Cihazımız üzerinde yayın yapacak olan RIZA-SULEYMAN-TEST isimli ikinci SSID’mizde ekranımızda göründü.
Bilgisayarımız üzerinden baktığımızda lokaldeki Forti AP cihazımız üzerinden iki SSID yayınının da yapıldığını görebiliyoruz.
Cep telefonumuz üzerinden bir bağlantı yaparak test edelim.
Parolamızı girelim ve WiFi ağına girelim.
WiFi ağına bağlantı sağladık.
İnternet erişimimiz sağlandı. Tabi erişim sağlayan cihaza öncesinde içerideki yapımızda internet erişimi hakkı vermiş olmalıyız. Aksi durumda WiFi bağlantısı sağlanır ancak internet erişimi olmaz.
Forti AP consol üzerinde cihazımız Online durumda. 2 adet SSID yayını yapılmakta ve 2 Kullanıcı Forti AP cihazımız üzerinden WiFi ağına bağlı durumda.
Trafiğimiz aşağıdaki gibi güzel tasarlanmış dashboard üzerinden gözükür durumda.
Umarım yararlı olur. Makalelerimi yazabilmek için konsinye cihaz desteği konusunda yardımcı olan KAYRASYS firmasından Burak YILMAZ beye teşekkür ederim. Bir sonraki makalemizde görüşmek dileği ile.
Eline sağlık Rıza, çok güzel bir makale olmuş.