Skip to main content

FortiGate FortiOS

Bu kısımda Fortinet için yapılandırma örneği bulunmaktadır. Fortinet framework versiyonuna göre farklılık gösterebilir. Bu doküman Fortinet 200D Firmware v6.0.3 build0200 (GA)’e göre oluşturulmuştur.

Radius Ayarları

  • Öncelikle User & Device > RADIUS Servers üzerinden Kolay Wifi sunucusunu ekleyelim.

1.png

  • Radius Portunun özelleştirilmesi için Kolay Wifi panelindeki Authentication port olarak XXXX tanımlanmalıdır. Fortigate console üzerinde aşağıdaki komutları çalıştıralım.
config system global
    set radius-port XXXX
end

XXXX yazan yere kolaywifi panelinizde cihaz detaylarında yer alan authentication port yazılacaktır. {.is-info}

Firewall Ayarları

User & Device > User Groups kısmında Firewall türünde bir üst adımda tanımlanan Kolay Wifi radius sunucu seçilerek kullanıcı grubu oluşturulmalıdır.

2.png

Fortinet CLI ekranından (SSH ya da yönetim paneli cli) aşağıdaki komut çalıştırılarak htttps yönlendirme kapatılabilir. SSL trafik ile başlayan isteklerde sertifika hatası vermez.

config user setting
    set auth-secure-http disable
end

SSID&Interface Ayarları

Hotspot uygulanacak Kablosuz ağ, WiFi & Switch Controller > SSID üzerinden oluşturulur. Direkt interfece üzerinden uygulanacaksa Network > Interfaces ile ilerlenir. İlgili Vlan ve Interface düzenlenir. Subnet aralıkları, Dhcp özelliği isteğe bağlı olarak düzenlenir.

3.png

Wifi Settings kısmında Authentication Portal olarak External seçilmeli ve buradaki değer Kolay Wifi hesabında cihaz detayında yer alan Login Page Url (https://connect.kolaywifi.com/login/\*\*\*\*) olmalıdır. UserGroups olarak olarak Kullanıcı gruplarında eklenen kolaywifigroup seçilecektir. Redirect after Captive Portal değerine başarılı giriş sonrasında yönlenecek adres yazılır.

4.png

Walled Garden Ayarları

İlgili erişim politikaların tanımlanması için Policy & Objects > Addresses üzerinden Panel Kolay Wifi Hesabınızdaki Authentication IP adresi (veya FQDN connect.kolaywifi.com) için nesne oluşturulur.

5.png

Policy & Objects > Policy > IPv4 ile Walled Garden olan Kolay Wifi.com’a gerekli erişim izinleri verilir. Yetkilendirilme yapılmadan erişim yapılması gerekmektedir.

6.png

Eklenen politika için CLI üzerinden aşağıdaki komut girilmelidir. Policy_id değeri politikalar kısmından öğrenilebilir.

config firewall policy
  edit <policy_id>
    set captive-portal-exempt enable
  end
end

Yine Policy & Objects > Policy > IPv4 ile aşağıdaki tanımlama sayesinde yetkilendirilmiş kullanıcıların internet erişimi sağlanır.Eklenmiş kurallar toplamı aşağıdaki gibi olmalıdır.

7.png