FortiAp Konfigürasyonu

Bu yazımızdakablosuz ağınız için erişim noktalarının nasıl yapılandırılacağı anlatılmaktadır. FortiAP birimleri WiFi denetleyicilerini keşfeder. WiFi denetleyicisinin yöneticisi, denetleyicinin yönetebileceği FortiAP birimlerine yetki verir.

Yönetilebilir AP lerde Network Topolojisi

FortiAP ünitesi, FortiGate ünitesine aşağıdaki yollardan herhangi biriyle bağlanabilir:

Doğrudan bağlantı: FortiAP ünitesi, aralarında hiçbir anahtar olmadan doğrudan FortiGate ünitesine bağlanabilir. Bu simülasyon, FortiAP‘lerin sayısının FortiGate‘de bulunan dahili portların sayısıyla eşleştiği yerler için yaygındır. Bu konfigürasyonda FortiAP ünitesi, FortiGate ünitesinden bir IP adresi talep eder, keşif moduna girer ve FortiGate WiFi kontrol cihazını hızla bulur. Bu yapılandırma aynı zamanda bir wirecloset dağıtımı olarak da
bilinir.

Doğrudan bağlantı dağıtımı:

FortiAp Konfigürasyonu

Anahtarlı bağlantı: FortiAP ünitesi, L2 anahtarlama modunda veya L3yönlendirme modunda çalışan bir Ethernet anahtarı ile FortiGate WiFi denetleyicisine bağlanır. FortiAP ünitesi ile FortiGate ünitesi arasında yönlendirilebilir bir yol olmalı ve 5246 ve 5247 portları açık olmalıdır. Bu yapılandırma, ağ geçidi(gateway) dağıtımı olarak da bilinir.

Anahtar Bağlantı Dağıtımı

FortiAp Konfigürasyonu

WAN üzerinden bağlantı: FortiGate WiFi denetleyicisi şirket dışındadır ve bir VPN tüneli ile yerel bir FortiGate’e bağlıdır. Bu bağlantı yönteminde, her FortiAP’yi WiFi denetleyicisinin statik IP adresiyle yapılandırmak en iyisidir. Her FortiAP’da, yedek yük devretme için üç WiFi denetleyici IP adresiyle yapılandırılabilir. Bu yapılandırma, veri merkezi uzaktan yönetim dağıtımı
olarak da bilinir.

Wan Üzerinden Bağlantı Dağıtımı

FortiAp Konfigürasyonu

AP birimi için ağ arabirimini yapılandırma

Kablosuz erişim noktanızı bağladığınız arabirimin bir IP adresine ihtiyacı vardır. Yönetici erişimi, DNS Sorgu hizmeti veya kimlik doğrulama etkinleştirilmemelidir.

Bu örnekte, birimler port3’e bağlanır ve 10.10.70.0/24 ağındaki IP adresleri aracılığıyla kontrol edilir.

AP birimi arayüzünü yapılandırmak için – GUI

  1. Network > Interfaces seçeneğine gidin ve AP ünitesinin bağlandığı
    arayüzü düzenleyin (bu örnekte port3).
  2. Addressing Mode üzerinde Manuel’i seçin
  3. IP/Network Mask alanına, arayüz için bir IP adresi ve ağ maskesi girin(bu örnekte,10.10.70.1/255.255.255.0)
  4. Yönetici Erişimi bölümünde, IPv4’e gidin ve Security Fabric Connection onay kutusunu seçin.
  5. FortiAP birimleri FortiGate’de (doğrudan veya bir anahtar aracılığıyla) üzerinde arayüzüne bağlandığında, Arayüz bölümüne gidin ve ayarlayabilirsiniz Rol için LAN . LAN rolünün seçilmesi, DHCP Sunucusu geçişini yükler. DHCP Sunucusunu etkinleştirirseniz GUI, DHCP IP aralığını arabirim IP adresine göre otomatik olarak ayarlayabilir.
  6. OK seçeneğini seçin.

AP birimi için arabirimi yapılandırmak için

CLI’de, arabirim IP adresini ve DHCP sunucusunu ayrı ayrı
yapılandırmalısınız.

FortiAp Konfigürasyonu

İsteğe bağlı vci-match ve vci-string alanları, DHCP sunucusunun yalnızca FortiAP birimlerine IP adresleri sağlamasını sağlar.

Bir FortiAP Cihazına ön yetkilendirme

Birim bilgilerinizi önceden girerseniz, birim yetkilendirilir ve bağlandığında çalışmaya başlar.

Ön yetki verme:

  • WiFi & Switch Controller > Managed FortiAPs alanına girin ve Create New seçeneğini seçin. Bazı modellerde WiFi Controller menüsü, WiFi & Switch Controller olarak adlandırılır.
  • Biriminin Seri Numarasını girin.
  • Kablosuz Ayarlarını gerektiği gibi yapılandırın.

Discovered(Keşfedilen) Bir AP’yi Etkinleştirme ve Yapılandırma

  • FortiAP ünitesini FortiGate ünitesine bağlayın. İki dakika içinde, WiFi & Switch Controller > Managed FortiAPs sayfası, keşfedilen FortiAP’in birimini görüntüler.
  • FortiAP birimini seçin, sağ tıklayın ve Authorize(Yetkilendir)
    seçeneğini seçin.

Discovered(Keşfedilmiş) access point birimi

Bir FortiAP birimi etkinleştirildiğinde, varsayılan olarak profilini kullanacak şekilde yapılandırılır. Gerekirse farklı bir profil oluşturabilir ve seçebilirsiniz. Bu profil, AP için tüm yapılandırmayı tanımlar.

Keşfedilen AP Birimini Eklemek ve Yapılandırmak İçin

  1. WiFi & Switch Controller > Managed FortiAPs sekmesine girin. Bu yapılandırma, FortiWiFi modellerindeki yerel WiFi radyosu için de geçerlidir.
  2. Listeden FortiAP birimini seçin ve düzenleyin.
  3. İsteğe bağlı olarak, bir Name(İsim) girin. Aksi takdirde, ünite seri numarası ile tanımlanacaktır.
  4. Authorize(Yetkilendir) seçin
  5. Bir profil seçin.
  6. Ok

Fiziksel erişim noktası artık sisteme eklenmiştir. Yapılandırmanın geri kalanı tamamlandıysa, AP aracılığıyla kablosuz ağa bağlanmak mümkün olmalıdır.

CLI Üzerinde Keşfedilen AP Birimini Eklemek İçin

Önce keşfedilen erişim noktası ünitesi seri numaralarının bir listesini alın:

Keşfedilen bir birim ekleyin ve bunu AP profili1 ile ilişkilendirin, örneğin:

Eklenen AP biriminin durumunu görüntülemek için:

Bilinmeyen FortiAP’lerin Otomatik Keşfini Devre Dışı Bırakma

FortiGate varsayılan olarak yeni keşfedilen FortiAP’leri Yönetilen FortiAP’ler listesine ekleyerek yöneticinin yetkilendirmesini bekler. İsteğe bağlı olarak, bilinmeyen FortiAP’lerin eklenmesini önlemek için bu otomatik kayıt işlevini devre dışı bırakabilirsiniz. Bir FortiAP, yalnızca seri numarası Manüel olarak Yönetilen FortiAP’ler listesine eklenmişse kaydedilecek ve listelenecektir. AP kaydı, her arabirimde yapılandırılır. Otomatik keşif ve kaydı devre dışı
bırakmak için aşağıdaki komutu girin:

Genişletme Cihazlarının Otomatik Olarak Yetkilendirilmesini Etkinleştirme

Ağınıza FortiAP’i veya FortiSwitch cihazlarını eklemeyi basitleştirmek için, cihazların her birini ayrı ayrı yetkilendirmek yerine, bağlı olduklarında otomatik yetkilendirmeyi etkinleştirebilirsiniz. Bu özellik yalnızca CLI’de yapılandırılabilir.

Tüm özel arayüzlerde otomatik yetkilendirmeyi etkinleştirmek için:

FortiAp Konfigürasyonu
Arayüz başına otomatik yetkilendirmeyi etkinleştirmek için:

FortiAp Konfigürasyonu
Aynı FortiAP Profilini Birden Fazla FortiAP Birimine Atama

Aynı profil artık aynı anda birden fazla yönetilen birime uygulanabilir. Bunu yapmak için aşağıdakileri yapın:

  1. AP listesini görüntülemek için WiFi & Switch Controller > Managed FortiAps sekmesine gidin.
  2. Profili uygulamak istediğiniz tüm FortiAP birimlerini seçin.
  3. Seçilen FortiAP’lerden birine sağ tıklayın ve Assign Profile seçin.
  4. Uygulamak istediğiniz profili seçin.

FortiCloud’a FortiAP kaydetme

Bir FortiAP’yi yetkilendirdikten sonra, bu FortiAP’yi FortiCloud’a doğrudan FortiGate GUI’den ekleyebilirsiniz.

  • Wifi & Switch Controller > Managed FortiAPs sekmesine gidin
  • Kaydetmek istediğiniz FortiAP birimini seçin.
  • Sağ tıklayın ve Register’i seçin.
  • Bir sonraki adıma geçmek için Register butonuna tıklayın.
  • FortiCloud hesap bilgilerinizi girin ve Submit butonuna tıklayın. Cihazın kaydedilmesi 30 dakika kadar sürebilir.
  • Cihaz kaydedildikten sonra, FortiAP Diagnosctic and Tools sayfasından kayıt durumunu görüntüleyebilirsiniz.

FortiAP CLI erişimi

Ethernet portu üzerinden erişim

FortiAP ünitesi, bazı konfigürasyon seçeneklerinin ayarlanabileceği bir CLI’ye sahiptir.

  1. Bilgisayarınızı FortiAP Ethernet arayüzüne doğrudan çapraz kablo veya ayrı bir anahtar veya hub aracılığıyla bağlayın.
  2. Bilgisayarınızın IP’sini 192.168.1.3 olarak değiştirin.
  3. SSH protokolünü kullanarak 192.168.1.2 IP adresine bağlanın.
  4. Statik IP adresinin erişilebilir olması için FortiAP’nin DHCP sunucusu olmayan özel bir ağda olduğundan emin olun.
  5. Kullanıcı adı admin ve şifre olmadan giriş yapın
  6. İsteğe bağlı olarak, daha iyi güvenlik için bir yönetici parolası atamak üzere passwd komutunu kullanın.
  7. Aşağıdaki komutu girerek yapılandırmayı kaydedin:
    cfg -c
  8. Yapılandırmanın etkili olması için FortiAP’nin fişini çekin ve ardından tekrar takın.

FortiGate aracılığıyla erişim

FortiAP kurulduktan sonra, birime fiziksel erişim elverişsiz olabilir. Bu yüzden FortiAP CLI’sine, onu kontrol eden FortiGate ünitesi aracılığıyla erişebilirsiniz.

  1. FortiGate UI üzerinden WiFi & Switch Controller > Managed FortiAPs sekmelerine gidin.
  2. Bağlanmak istediğiniz FortiAP satırına sağ tıklayın ve ardıdan >_Connect to CLI
  3. Parola istenirse gerekli parolaları girin ve ilerleyin.
  4. CLI Konsolu penceresini kapatmak için pencerenin sağ üst köşesindeki X’e tıklayın.

FortiGate satın almak ve FortiGate Çözümleri için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz! 

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »