Ruijie Arayüzünde Yapılması Gerekenler
SopLog Hotspot modülünü kullanmadan önce Ruijie arayüzünde yapılması gereken ayarlar bulunmaktadır. Bu dokümanı inceleyerek Ruijie arayüzündeki gereken ayarları yapabilirsiniz.
Wifidog Ayarı
Firewall arayüzünden, Object > User Authentication > Authentication Settings > External Portal > Wifidog adımlarını izleyiniz. Daha sonra ilgili ekrandaki bilgileri aşağıdaki gibi doldurunuz ve Apply butonuna tıklayınız.
Authentication Template 1 Name: Template adını giriniz.
Server Type: Cloud Integration
Server URL: http://172.16.40.55:5000/hotspot/auth
Default SSID: Boş bırakınız.
Communication Password: Boş bırakınız.
Authentication URL: http://172.16.40.55:5000/wifidog
Authentication Policy
Src. Security Zone: Hotspot servisini kullanacak Zone ismini seçiniz.
Src. Address: Hotspot servisini kullanacak network adresini seçiniz.
Authentication Template Name: Bir önceki aşamada oluşturmuş olduğunuz Template ayarını seçiniz.
NAT Policy Zone Ayarları
SopLog Server Erişim Kuralı
Gerekli ayarlardan sonra Guest ağına bağlananların SopLog sunucuya erişip kimlik doğrulaması yapması gerekmektedir. Bu işlem için ilgili Zone’dan SopLog Server’e erişim izni vermek gerekmektedir. Aşağıdaki örnek görseli inceleyerek bu izni verebilirsiniz.
- Source Zones: Hotspot ayarları yapılan Zone
- Destination Zones: SopLog sunucusunun bulunduğu Zone
- Destination Networks: SopLog sunucusunun IP adresiniz
WifiDog Permit Policy Kontrolü
Policy > Security Defense > Local Defense sekmesi altında Wifidog Permit kuralının bulunması gerekmektedir. Eğer bu policy mevcut değil ise ekleyebilirsiniz.
Local Defense Kontrolü
Policy > Security Defense > Local Defense sekmesi altında Local Defense konfigürasyonunun açık olması gerekmektedir. Eğer bu ayar kapalı ise açabilirsiniz.
Bu adımdan sonra Sophos tarafında yapılması gereken ayarlar tamamlanmıştır. SopLog arayüzünde yapılması gereken ayarları tamamladıktan sonra Hotspot modülü aktif olacaktır.