OzzTech - FortiAp Konfigürasyonu

FortiAp Konfigürasyonu

Bu yazımızdakablosuz ağınız için erişim noktalarının nasıl yapılandırılacağı anlatılmaktadır. FortiAP birimleri WiFi denetleyicilerini keşfeder. WiFi denetleyicisinin yöneticisi, denetleyicinin yönetebileceği FortiAP birimlerine yetki verir.

Yönetilebilir AP lerde Network Topolojisi

FortiAP ünitesi, FortiGate ünitesine aşağıdaki yollardan herhangi biriyle bağlanabilir:

Doğrudan bağlantı: FortiAP ünitesi, aralarında hiçbir anahtar olmadan doğrudan FortiGate ünitesine bağlanabilir. Bu simülasyon, FortiAP'lerin sayısının FortiGate'de bulunan dahili portların sayısıyla eşleştiği yerler için yaygındır. Bu konfigürasyonda FortiAP ünitesi, FortiGate ünitesinden bir IP adresi talep eder, keşif moduna girer ve FortiGate WiFi kontrol cihazını hızla bulur. Bu yapılandırma aynı zamanda bir wirecloset dağıtımı olarak da
bilinir.

Doğrudan bağlantı dağıtımı:

FortiAp Konfigürasyonu

Anahtarlı bağlantı: FortiAP ünitesi, L2 anahtarlama modunda veya L3yönlendirme modunda çalışan bir Ethernet anahtarı ile FortiGate WiFi denetleyicisine bağlanır. FortiAP ünitesi ile FortiGate ünitesi arasında yönlendirilebilir bir yol olmalı ve 5246 ve 5247 portları açık olmalıdır. Bu yapılandırma, ağ geçidi(gateway) dağıtımı olarak da bilinir.

Anahtar Bağlantı Dağıtımı

FortiAp Konfigürasyonu

WAN üzerinden bağlantı: FortiGate WiFi denetleyicisi şirket dışındadır ve bir VPN tüneli ile yerel bir FortiGate'e bağlıdır. Bu bağlantı yönteminde, her FortiAP'yi WiFi denetleyicisinin statik IP adresiyle yapılandırmak en iyisidir. Her FortiAP'da, yedek yük devretme için üç WiFi denetleyici IP adresiyle yapılandırılabilir. Bu yapılandırma, veri merkezi uzaktan yönetim dağıtımı
olarak da bilinir.

Wan Üzerinden Bağlantı Dağıtımı

FortiAp Konfigürasyonu

AP birimi için ağ arabirimini yapılandırma

Kablosuz erişim noktanızı bağladığınız arabirimin bir IP adresine ihtiyacı vardır. Yönetici erişimi, DNS Sorgu hizmeti veya kimlik doğrulama etkinleştirilmemelidir.

Bu örnekte, birimler port3'e bağlanır ve 10.10.70.0/24 ağındaki IP adresleri aracılığıyla kontrol edilir.

AP birimi arayüzünü yapılandırmak için - GUI

  1. Network > Interfaces seçeneğine gidin ve AP ünitesinin bağlandığı
    arayüzü düzenleyin (bu örnekte port3).
  2. Addressing Mode üzerinde Manuel’i seçin
  3. IP/Network Mask alanına, arayüz için bir IP adresi ve ağ maskesi girin(bu örnekte,10.10.70.1/255.255.255.0)
  4. Yönetici Erişimi bölümünde, IPv4'e gidin ve Security Fabric Connection onay kutusunu seçin.
  5. FortiAP birimleri FortiGate'de (doğrudan veya bir anahtar aracılığıyla) üzerinde arayüzüne bağlandığında, Arayüz bölümüne gidin ve ayarlayabilirsiniz Rol için LAN . LAN rolünün seçilmesi, DHCP Sunucusu geçişini yükler. DHCP Sunucusunu etkinleştirirseniz GUI, DHCP IP aralığını arabirim IP adresine göre otomatik olarak ayarlayabilir.
  6. OK seçeneğini seçin.

AP birimi için arabirimi yapılandırmak için

CLI'de, arabirim IP adresini ve DHCP sunucusunu ayrı ayrı
yapılandırmalısınız.

FortiAp Konfigürasyonu

İsteğe bağlı vci-match ve vci-string alanları, DHCP sunucusunun yalnızca FortiAP birimlerine IP adresleri sağlamasını sağlar.

Bir FortiAP Cihazına ön yetkilendirme

Birim bilgilerinizi önceden girerseniz, birim yetkilendirilir ve bağlandığında çalışmaya başlar.

Ön yetki verme:

  • WiFi & Switch Controller > Managed FortiAPs alanına girin ve Create New seçeneğini seçin. Bazı modellerde WiFi Controller menüsü, WiFi & Switch Controller olarak adlandırılır.
  • Biriminin Seri Numarasını girin.
  • Kablosuz Ayarlarını gerektiği gibi yapılandırın.

Discovered(Keşfedilen) Bir AP'yi Etkinleştirme ve Yapılandırma

  • FortiAP ünitesini FortiGate ünitesine bağlayın. İki dakika içinde, WiFi & Switch Controller > Managed FortiAPs sayfası, keşfedilen FortiAP'in birimini görüntüler.
  • FortiAP birimini seçin, sağ tıklayın ve Authorize(Yetkilendir)
    seçeneğini seçin.

Discovered(Keşfedilmiş) access point birimi

Bir FortiAP birimi etkinleştirildiğinde, varsayılan olarak profilini kullanacak şekilde yapılandırılır. Gerekirse farklı bir profil oluşturabilir ve seçebilirsiniz. Bu profil, AP için tüm yapılandırmayı tanımlar.

Keşfedilen AP Birimini Eklemek ve Yapılandırmak İçin

  1. WiFi & Switch Controller > Managed FortiAPs sekmesine girin. Bu yapılandırma, FortiWiFi modellerindeki yerel WiFi radyosu için de geçerlidir.
  2. Listeden FortiAP birimini seçin ve düzenleyin.
  3. İsteğe bağlı olarak, bir Name(İsim) girin. Aksi takdirde, ünite seri numarası ile tanımlanacaktır.
  4. Authorize(Yetkilendir) seçin
  5. Bir profil seçin.
  6. Ok

Fiziksel erişim noktası artık sisteme eklenmiştir. Yapılandırmanın geri kalanı tamamlandıysa, AP aracılığıyla kablosuz ağa bağlanmak mümkün olmalıdır.

CLI Üzerinde Keşfedilen AP Birimini Eklemek İçin

Önce keşfedilen erişim noktası ünitesi seri numaralarının bir listesini alın:

Keşfedilen bir birim ekleyin ve bunu AP profili1 ile ilişkilendirin, örneğin:

Eklenen AP biriminin durumunu görüntülemek için:

Bilinmeyen FortiAP'lerin Otomatik Keşfini Devre Dışı Bırakma

FortiGate varsayılan olarak yeni keşfedilen FortiAP'leri Yönetilen FortiAP'ler listesine ekleyerek yöneticinin yetkilendirmesini bekler. İsteğe bağlı olarak, bilinmeyen FortiAP'lerin eklenmesini önlemek için bu otomatik kayıt işlevini devre dışı bırakabilirsiniz. Bir FortiAP, yalnızca seri numarası Manüel olarak Yönetilen FortiAP'ler listesine eklenmişse kaydedilecek ve listelenecektir. AP kaydı, her arabirimde yapılandırılır. Otomatik keşif ve kaydı devre dışı
bırakmak için aşağıdaki komutu girin:

Genişletme Cihazlarının Otomatik Olarak Yetkilendirilmesini Etkinleştirme

Ağınıza FortiAP'i veya FortiSwitch cihazlarını eklemeyi basitleştirmek için, cihazların her birini ayrı ayrı yetkilendirmek yerine, bağlı olduklarında otomatik yetkilendirmeyi etkinleştirebilirsiniz. Bu özellik yalnızca CLI'de yapılandırılabilir.

Tüm özel arayüzlerde otomatik yetkilendirmeyi etkinleştirmek için:

FortiAp Konfigürasyonu
Arayüz başına otomatik yetkilendirmeyi etkinleştirmek için:

FortiAp Konfigürasyonu
Aynı FortiAP Profilini Birden Fazla FortiAP Birimine Atama

Aynı profil artık aynı anda birden fazla yönetilen birime uygulanabilir. Bunu yapmak için aşağıdakileri yapın:

  1. AP listesini görüntülemek için WiFi & Switch Controller > Managed FortiAps sekmesine gidin.
  2. Profili uygulamak istediğiniz tüm FortiAP birimlerini seçin.
  3. Seçilen FortiAP'lerden birine sağ tıklayın ve Assign Profile seçin.
  4. Uygulamak istediğiniz profili seçin.

FortiCloud’a FortiAP kaydetme

Bir FortiAP'yi yetkilendirdikten sonra, bu FortiAP'yi FortiCloud'a doğrudan FortiGate GUI'den ekleyebilirsiniz.

  • Wifi & Switch Controller > Managed FortiAPs sekmesine gidin
  • Kaydetmek istediğiniz FortiAP birimini seçin.
  • Sağ tıklayın ve Register’i seçin.
  • Bir sonraki adıma geçmek için Register butonuna tıklayın.
  • FortiCloud hesap bilgilerinizi girin ve Submit butonuna tıklayın. Cihazın kaydedilmesi 30 dakika kadar sürebilir.
  • Cihaz kaydedildikten sonra, FortiAP Diagnosctic and Tools sayfasından kayıt durumunu görüntüleyebilirsiniz.

FortiAP CLI erişimi

Ethernet portu üzerinden erişim

FortiAP ünitesi, bazı konfigürasyon seçeneklerinin ayarlanabileceği bir CLI'ye sahiptir.

  1. Bilgisayarınızı FortiAP Ethernet arayüzüne doğrudan çapraz kablo veya ayrı bir anahtar veya hub aracılığıyla bağlayın.
  2. Bilgisayarınızın IP’sini 192.168.1.3 olarak değiştirin.
  3. SSH protokolünü kullanarak 192.168.1.2 IP adresine bağlanın.
  4. Statik IP adresinin erişilebilir olması için FortiAP'nin DHCP sunucusu olmayan özel bir ağda olduğundan emin olun.
  5. Kullanıcı adı admin ve şifre olmadan giriş yapın
  6. İsteğe bağlı olarak, daha iyi güvenlik için bir yönetici parolası atamak üzere passwd komutunu kullanın.
  7. Aşağıdaki komutu girerek yapılandırmayı kaydedin:
    cfg -c
  8. Yapılandırmanın etkili olması için FortiAP'nin fişini çekin ve ardından tekrar takın.

FortiGate aracılığıyla erişim

FortiAP kurulduktan sonra, birime fiziksel erişim elverişsiz olabilir. Bu yüzden FortiAP CLI'sine, onu kontrol eden FortiGate ünitesi aracılığıyla erişebilirsiniz.

  1. FortiGate UI üzerinden WiFi & Switch Controller > Managed FortiAPs sekmelerine gidin.
  2. Bağlanmak istediğiniz FortiAP satırına sağ tıklayın ve ardıdan >_Connect to CLI
  3. Parola istenirse gerekli parolaları girin ve ilerleyin.
  4. CLI Konsolu penceresini kapatmak için pencerenin sağ üst köşesindeki X'e tıklayın.

FortiGate satın almak ve FortiGate Çözümleri için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz! 


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.