Bir tünel modu SSID’sinin veya bir SSID’nin VLAN alt arayüzünün bir yazılım switchı aracılığıyla diğer arayüzlerle köprülendiği bir senaryoda, artık SSID veya VLAN alt arayüzünde sabit portal kimlik doğrulamasına izin verilir. Bu, switch arabirimi oluşturulduğunda switch içi ilkenin açık olarak ayarlanmasını gerektirir. SSID’ye erişen kullanıcılar, kimlik doğrulama için sabit portala yönlendirilecektir.
Bir SSID veya VLAN sub interface’inde sabit portal kimlik doğrulamasını yapılandırmak için:
- Lokal kullanıcı konfigürasyonu:
- Kullanıcı gruplarının konfigürasyonu:
- VAP konfigürasyonu:
- Sabit portal güvenliğine sahip bir tünel VAP’sinden ve fiziksel bir interfaceden (port7) oluşan bir software switch interface oluşturma:
- Firewall policy oluşturma:
- Harici DHCP sunucusunu fiziksel interface üzerine bağlama:
- Bir WiFi client ını tünel VAP’sine bağlama. Client, DHCP sunucusundan bir IP ataması alacak ve sabit portal kimlik doğrulamasını geçecektir.
- Kimliği doğrulanmış firewall kullanıcı listesini doğrulama:
FortiGate satın almak ve FortiGate Çözümleri için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz!