Yazılımsal Switch Aracılığıyla Köprülendiğinde Captive Portal Kimlik Doğrulaması

Bir tünel modu SSID’sinin veya bir SSID’nin VLAN alt arayüzünün bir yazılım switchı aracılığıyla diğer arayüzlerle köprülendiği bir senaryoda, artık SSID veya VLAN alt arayüzünde sabit portal kimlik doğrulamasına izin verilir. Bu, switch arabirimi oluşturulduğunda switch içi ilkenin açık olarak ayarlanmasını gerektirir. SSID’ye erişen kullanıcılar, kimlik doğrulama için sabit portala yönlendirilecektir.

Bir SSID veya VLAN sub interface’inde sabit portal kimlik doğrulamasını yapılandırmak için:

  • Lokal kullanıcı konfigürasyonu:

Yazılımsal Switch Aracılığıyla Köprülendiğinde Captive Portal Kimlik Doğrulaması

  • Kullanıcı gruplarının konfigürasyonu:

Yazılımsal Switch Aracılığıyla Köprülendiğinde Captive Portal Kimlik Doğrulaması

  • VAP konfigürasyonu:

Yazılımsal Switch Aracılığıyla Köprülendiğinde Captive Portal Kimlik Doğrulaması

  • Sabit portal güvenliğine sahip bir tünel VAP’sinden ve fiziksel bir interfaceden (port7) oluşan bir software switch interface oluşturma:

Yazılımsal Switch Aracılığıyla Köprülendiğinde Captive Portal Kimlik Doğrulaması

  • Firewall policy oluşturma:

Yazılımsal Switch Aracılığıyla Köprülendiğinde Captive Portal Kimlik Doğrulaması

  • Harici DHCP sunucusunu fiziksel interface üzerine bağlama:
  • Bir WiFi client ını tünel VAP’sine bağlama. Client, DHCP sunucusundan bir IP ataması alacak ve sabit portal kimlik doğrulamasını geçecektir.
  • Kimliği doğrulanmış firewall kullanıcı listesini doğrulama:

Yazılımsal Switch Aracılığıyla Köprülendiğinde Captive Portal Kimlik Doğrulaması

FortiGate satın almak ve FortiGate Çözümleri için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz!

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »