# Kurulum Rehberleri

# Useroam Cloud Sophos Entegrasyon Rehberi

<div class="step" id="bkmrk-"></div>### **<span class="step-number">1 - </span><span class="step-title">Useroam Panele Cihaz Ekleme</span>**

**<span style="background-color: rgb(188, 216, 0);">[panel.useroam.com](https://panel.useroam.com)</span>** adresinden panelinize giriş yapıp **Yeni Cihaz** ekleyiniz. Sistem, lisansınızı otomatik olarak seçecektir.

<div class="step" id="bkmrk-cihaz-tipi%3A-sophos-s">- **Cihaz tipi:** Sophos seçiniz.
- **Cihaz adresi:** Firewall'un WAN IP adresini seçiniz. Eğer birden fazla WAN IP adresiniz varsa, Sophos cihazı bu isteği varsayılan olarak ilk WAN bacağından gönderir.

</div>`Not: Farklı bir WAN bacağından gönderim yapmak isterseniz, bir SNAT kuralı oluşturarak ilgili trafiği istediğiniz WAN bacağına yönlendirebilirsiniz.`

<div class="step" id="bkmrk--1"><div class="image-container">![Screenshot 2026-07-06 at 11.17.57.png](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-11-17-57.png)</div><div class="image-container">  
</div></div>### <span class="step-number">2- </span><span class="step-title">Cihaz Erişim Ayarları (Device Access)</span>

Sonra <span style="background-color: rgb(188, 216, 0);">**Administration &gt; Device Access** </span>menüsüne gidiniz. Burada <span style="background-color: rgb(188, 216, 0);">Useroam'u</span> kullanacağınız <span style="background-color: rgb(188, 216, 0);">Zone'da sadece **Captive Portal** ve **DNS**</span> seçeneklerini işaretleyerek aktif hale getiriniz.

<div class="step" id="bkmrk-dikkat%3A-radius-sso-g"><div class="alert-box">`<strong>Dikkat:</strong> Radius SSO gibi farklı kimlik doğrulama mekanizmalarını aktif hale getirmeniz durumunda, yönlendirme sorunları veya Captive Portal sayfasının yavaş açılması gibi problemler yaşanabilir. `</div><div class="alert-box">  
</div><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_21.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-21.jpg)</div></div><div class="step" id="bkmrk--2"></div><div class="step" id="bkmrk--3"></div>### <span class="step-number">3 - </span><span class="step-title">Radius Sunucu Ekleme</span>

<span style="background-color: rgb(188, 216, 0);">**Authentication &gt; Servers** </span>menüsünden yeni bir Radius sunucu ekleyiniz. \[cite: 189, 190\] Server IP kısmına, **<span style="background-color: rgb(188, 216, 0);">panel.useroam.com</span>** adresini pingleyerek çıkan IP adresini yazınız.

Ardından, <span style="background-color: rgb(188, 216, 0);">**Useroam &gt; Sistem Ayarları &gt; Cihaz Ayarları**</span> altında bulunan <span style="background-color: rgb(188, 216, 0);">**Cihaz Şifresi** </span>kısmının karşısında yazan kodu da <span style="background-color: rgb(188, 216, 0);">**Shared Secret**</span> kısmına giriniz.

<div class="step" id="bkmrk--4"><div class="image-container">  
</div><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_21 (1).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-21-1.jpg)</div><div class="image-container">  
</div></div><div class="image-container" id="bkmrk--5"></div><div class="image-container" id="bkmrk--6">[![Screenshot 2026-07-06 at 11.34.24.png](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/screenshot-2026-07-06-at-11-34-24.png)](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-11-34-24.png)</div><div class="image-container" id="bkmrk--7"></div><div class="image-container" id="bkmrk--8"></div>### <span class="step-number">4 - </span><span class="step-title">Bağlantı Testi (İsteğe Bağlı)</span>

Bu noktada bir test yapmak isterseniz:

Useroam Cloud panelinden <span style="background-color: rgb(188, 216, 0);">**Kullanıcı Yönetimi &gt; Yeni Kullanıcı**</span> adımlarıyla yeni kullanıcı oluşturabilir; Firewall'da Radius Sunucu ayarının içinden **Test Connection** ile bağlantıyı kontrol edebilirsiniz.

<div class="step" id="bkmrk--9"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_25.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-25.jpg)</div><div class="image-container">  
</div></div>### <span class="step-title"><span class="step-number">5 - </span>Kimlik Doğrulama Önceliği (Authentication Methods)</span>

Sonra <span style="background-color: rgb(188, 216, 0);">**Authentication &gt; Services** </span>menüsünden Useroam'u *Firewall Authentication Methods* kısmında en üste çekip, **Apply** butonuna basarak ayarları kaydediniz.

<div class="step" id="bkmrk--10"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_30.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-30.jpg)</div><div class="image-container">  
</div></div>### <span class="step-title"><span class="step-number">6 - </span>Web Kimlik Doğrulama Ayarları</span>

Ardından <span style="background-color: rgb(188, 216, 0);">**Authentication &gt; Web Authentication**</span> menüsüne geçiniz. Burada <span style="background-color: rgb(188, 216, 0);">*Sign Out User*</span> kısmına gelerek, <span style="background-color: rgb(188, 216, 0);">**When User is Inactive**</span> seçeneğini işaretleyiniz.

Yan taraftaki <span style="background-color: rgb(188, 216, 0);">*Traffic flow*</span> kısmında ise 100 bytes için **1440 dk** (24 saate denk gelmektedir) olarak ayarlayınız; böylece bağlı her cihaz, 24 saat içinde en az 100 bytes veri yaptığı sürece oturumu Firewall'dan düşmeyecektir. İsterseniz bu süreyi kısaltabilirsiniz.

Son olarak <span style="background-color: rgb(188, 216, 0);">**"Use insecure HTTP instead of HTTPS"**</span> kutucuğunu seçerek ayarları kaydediniz.

<div class="step" id="bkmrk--11"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_37.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-37.jpg)</div></div><div class="step" id="bkmrk--12"></div>### <span class="step-title"><span class="step-number">7 - </span>Captive Portal Tasarımının Entegrasyonu (Custom HTML)</span>

Useroam &gt; Sistem Ayarları &gt; Template kısmından `<html>` kod satırı ile başlayan bölümün hepsini alarak, Sophos Firewall'daki <span style="background-color: rgb(188, 216, 0);">**Authentication &gt; Web Authentication &gt; Captive portal appearance &gt; Custom HTML**</span> kısmına yapıştırınız ve kaydediniz.

<div class="step" id="bkmrk-e%C5%9Fzamanl%C4%B1-oturum-s%C4%B1n"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-40.jpg)</div><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40 (1).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-40-1.jpg)</div></div><div class="image-container" id="bkmrk-e%C5%9Fzamanl%C4%B1-oturum-s%C4%B1n-1"><div class="alert-box">**Eşzamanlı Oturum Sınırlandırması:** Bir hesabın birden fazla cihazda kullanılmasını sınırlandırmak istiyorsanız, Sophos Firewall altında <span style="background-color: rgb(188, 216, 0);">**Configure &gt; Authentication &gt; Services &gt; Global Settings**</span> menüsünden düzenlemeyi yapabilirsiniz. </div><div class="alert-box">Sistem varsayılan olarak limitsiz cihaz ayarı ile gelmektedir. </div></div>## ![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_48.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-48.jpg)

## Firewall Kurallarının Oluşturulması

Kuralları oluşturmak için önce Sophos Firewall altında <span style="background-color: rgb(188, 216, 0);">**Protect &gt; Rules and Policies**</span> menüsünden <span style="background-color: rgb(188, 216, 0);">**Add Firewall Rule**</span> sayfasına geliniz.

#### <span class="step-title">KURAL 1: Guest to DNS</span>

Tüm cihazlar, bağlandıkları ağda internet erişimi olup olmadığını anlamak için cihaza özel alan adına bir DNS sorgusu atar (Örn: `captive.apple.com`).

 Bu sorgu sonucu gelince cihaz internet olduğunu anlayıp trafik akışını başlatır. Aksi takdirde hotspot yönlendirmesi yapılmayacaktır.

**Bu kuralın misafirlerin internet çıkışı kuralının üstünde olması gerekiyor.**

<div class="step" id="bkmrk--14"><div class="image-container">  
</div><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_51.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-51.jpg)</div></div>#### <span class="step-title">KURAL 2: Guest to Useroam</span>

Bu kural ile misafir ağınızdaki cihazların` <span style="background-color: rgb(188, 216, 0);"><strong>*.useroam.com</strong></span>`'a erişmesini sağlayacaksınız.

Bunun için Services kısmında **HTTP/HTTPS** seçmeniz yeterli olacaktır.

<div class="image-container" id="bkmrk--15">[![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_55.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-55.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-55.jpg)</div><div class="image-container" id="bkmrk--16"></div>#### <span class="step-title">KURAL 3: Guest to Internet</span>

Bu kuralda cihazlarınızın internet erişimi sağlanacak.

**Log Firewall** kutucuğunu seçiniz. Tanımsız kullanıcılara Hotspot ekranı gelmesi için <span style="background-color: rgb(188, 216, 0);">**Match Known Users** ve **Use Web Authentication For Unknown Users**</span> kutucuklarını da seçiniz. Web Policy ve Identify And Control Applications (App Control) kısımlarında *Allow All* ya da herhangi bir politika seçiniz.

<div class="step" id="bkmrk--17"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-63.jpg)</div><div class="image-container">[![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63 (1).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-63-1.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-63-1.jpg)</div><div class="image-container">  
</div></div><div class="image-container" id="bkmrk-%C4%B0%C5%9Flemler-sonucunda-p">*İşlemler sonucunda <span style="background-color: rgb(188, 216, 0);">**Protect &gt; Rules and Policies**</span> menüsü sıralaması görseldeki gibi görünmelidir. \[cite: 566\]*</div><div class="image-container" id="bkmrk--18"></div><div class="image-container" id="bkmrk--19"></div><div class="image-container" id="bkmrk--20">*[![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63 (2).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-63-2.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-63-2.jpg)*</div>## Logların Useroam Cihazına Yönlendirilmesi

#### <span class="step-title"><span class="step-number">1 - </span>Syslog Server Tanımlama</span>

Öncelikle **System Services &gt; Log Settings** menüsüne gelerek yeni bir Syslog server tanımlayınız.

<div class="step" id="bkmrk--21"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_70.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-70.jpg)</div><div class="image-container">  
</div></div>#### <span class="step-number">2 - </span><span class="step-title">Syslog Detaylarını Girme ve Başlatma</span>

Yeni eklenen syslog server için aşağıdaki bilgileri doldurunuz: \[cite: 644\]

<div class="step" id="bkmrk-name%3A-useroam-cloud-">- **Name:** Useroam Cloud \[cite: 646\]
- **IP address / Domain:** 104.247.174.120 \[cite: 647\]
- **Port:** 514 \[cite: 654\]
- **Facility:** DAEMON \[cite: 655\]
- **Severity level:** Debug \[cite: 656\]
- **Format:** Standard syslog protocol \[cite: 657\]

</div>[![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_75.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-75.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-75.jpg)

Daha sonra yeni eklenen syslog server satırında sadece **Content Filtering** alanlarını seçerek loglamayı Useroam'a doğru başlatınız.

<div class="step" id="bkmrk--23"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_76.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-76.jpg)</div></div>#### <span class="step-number">3 - </span><span class="step-title">Log Paket Kontrolü</span>

Bu işlem sonrasında Firewall'dan paketlerinizin gelip gelmediğini anlamak için Useroam paneline dönünüz.

 Sağ üst köşedeki **Genel İstatistik** kısmını kontrol edip, **İmzalama Bekleyen** alanın altındaki kısmı kontrol ediniz.

<div class="step" id="bkmrk--24"><div class="image-container">![Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_76 (1).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-sophos-entegrasyon-kilavuzu-pdf-1-pdf-76-1.jpg)</div></div>

# Useroam Cloud Fortigate Entegrasyon Rehberi

<div class="step" id="bkmrk-cihaz-ekleme-konteyner"></div>### **<span class="step-number">1 - </span><span class="step-title">Useroam Panele Cihaz Ekleme</span>**

**<span style="background-color: rgb(188, 216, 0);">[panel.useroam.com](https://panel.useroam.com)</span>** adresinden panelinize giriş yapıp **Yeni Cihaz** ekleyiniz. Sistem, lisansınızı otomatik olarak seçecektir.

<div class="step" id="bkmrk-cihaz-tipi-fortinet">- **Cihaz tipi:** Fortinet seçiniz.
- **Cihaz adresi:** Firewall'un WAN IP adresini seçiniz. Eğer birden fazla WAN IP adresiniz varsa, Firewall cihazı genelde bu isteği varsayılan olarak ilk WAN bacağından gönderir.

</div>`Not: Farklı bir WAN bacağından gönderim yapmak isterseniz, bir SNAT kuralı oluşturarak ilgili trafiği istediğiniz WAN bacağına yönlendirebilirsiniz.`

<div class="step" id="bkmrk-cihaz-gorsel-alan"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_9.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-9.jpg)</div><div class="image-container">  
</div></div>### <span class="step-number">2 - </span><span class="step-title">Radius Sunucu Ekleme</span>

Ardından Firewall cihazınızın <span style="background-color: rgb(188, 216, 0);">**User &amp; Authentication &gt; RADIUS SERVERS**</span> menüsünden **Create New** butonu ile Useroam Cloud sunucusunu tanımlayınız.

<div class="step" id="bkmrk-radius-parametreler">- **Authentication method:** Specify / PAP
- **Primary Server/IP/Name:** `panel.useroam.com` ya da IP adresi olarak: `104.247.174.120`
- **Secret:** Useroam Cloud'da cihazı ekledikten sonra otomatik üretilen <span style="background-color: rgb(188, 216, 0);">**Sistem Ayarları / Cihaz Ayarları / Cihaz Şifresini**</span> alıp bu alana kopyalayınız.

</div>`Test Connectivity: Firewall'unuzun Useroam Cloud ile Radius testini yapabilirsiniz.`

<div class="step" id="bkmrk-radius-gorseller"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_15.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-15.jpg)</div><div class="image-container">  
</div><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_24.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-24.jpg)</div></div>### <span class="step-number">3 - </span><span class="step-title">Karşılama Ekranı Mesajları (Replacement Messages)</span>

<span style="background-color: rgb(188, 216, 0);">**System &gt; Replacement Messages**</span> menüsünde bulunan 3 alanın kodlarını değiştirmek için önce sağ üst köşeden **Extended View** moduna geçiniz.

#### <span class="step-title">3A - Login Failed Page Ayarı</span>

**Login Failed Page**'i aratın, karşınıza gelen ekranda sağ taraftaki kod kısmını temizleyerek, `{"Error":"passwordwrong", "ErrorType":"passwordwrong"}` kodunu içine yapıştırarak, kaydediniz.

<div class="step" id="bkmrk-login-failed-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_23.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-23.jpg)</div><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_28.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-28.jpg)</div></div>#### <span class="step-title">3B - Authentication Success Page &amp; Login Page Ayarı</span>

**Authentication Success Page**'i aratın, karşınıza gelen ekranda sağ taraftaki kod kısmını temizleyerek, `{"Error":"success", "ErrorType":"success"}` kodunu içine yapıştırarak, kaydediniz.

Son olarak **Login Page** kısmına Useroam Cloud panelinden (<span style="background-color: rgb(188, 216, 0);">**Sistem Ayarları / Cihaz Ayarları**</span>) kopyaladığınız kodun hepsini yapıştırınız.

<div class="step" id="bkmrk-login-page-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_28.png](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-28.png)</div><div class="image-container">  
</div></div>### <span class="step-number">4 - </span><span class="step-title">Kullanıcı Grubu Oluşturma (User Groups)</span>

<span style="background-color: rgb(188, 216, 0);">**User &amp; Authentication &gt; User Groups**</span> menüsünden kendinize Useroam Cloud için bir grup oluşturunuz.

<div class="step" id="bkmrk-user-group-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_32.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-32.jpg)</div></div>### <span class="step-number">5 - </span><span class="step-title">Arayüz Ayarları (Interface Config)</span>

Firewall'da **Interface** menüsünden ilgili Portunuzu düzenleyiniz.

<div class="step" id="bkmrk-interface-detaylar">- **DNS Server:** Bu kısımda, önce bu Interface'in Firewall'un Gateway IP'sini giriniz. Aden DNS sunucularını tanımlayınız.
- **Security Mode:** Captive Portal özelliğini açınız.
- **User Access:** Restricted to Groups
- **User Groups:** Bir önceki adımda oluşturduğunuz grubu (Örn: *Open Group*) seçiniz.
- **Exempt destinations/services:** `panel.useroam.com` fqdn objesini oluşturup seçiniz.

</div><div class="step" id="bkmrk-interface-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_35.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-35.jpg)</div></div>## Firewall Kurallarının Oluşturulması

Kuralları oluşturmak için önce FortiGate Firewall altında <span style="background-color: rgb(188, 216, 0);">**Policy &amp; Objects &gt; Firewall Policy**</span> menüsüne geliniz.

#### <span class="step-title">KURAL 1: Guest to DNS</span>

Önce DNS kuralınızı oluşturunuz. Bunun için sadece **DNS** servisinin seçili olması yeterli olacaktır.

<div class="step" id="bkmrk-forti-kural1-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_39.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-39.jpg)</div></div>#### <span class="step-title">KURAL 2: Guest to Useroam</span>

Bu kural ile Useroam'u aktifleştireceğiniz Zone'daki kullanıcıların <span style="background-color: rgb(188, 216, 0);">**panel.useroam.com**</span> paneline erişmesi sağlanacak. Service kısmından **HTTP/HTTPS** servislerini seçmeniz gerekmektedir.

<div class="step" id="bkmrk-forti-kural2-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_45.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-45.jpg)</div></div>#### <span class="step-title">KURAL 3: Guest to Internet</span>

Bu kural ile genel internet çıkış kuralınızı oluşturacaksınız. Source kısmına oluşturduğunuz **User Group (Open Group)** objesini, Service kısmına ise **ALL** servisini ekleyerek kuralı tanımlayınız.

<div class="step" id="bkmrk-forti-kural3-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_48.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-48.jpg)</div></div><div class="image-container" id="bkmrk-forti-kural-siralamasi">*Üç kuralı da oluşturmanızın ardından <span style="background-color: rgb(188, 216, 0);">**Policy &amp; Objects &gt; Firewall Policy**</span> menüsü sıralaması görseldeki gibi görünmelidir.*</div><div class="step" id="bkmrk-forti-siralamasi-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_48.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/tzLuseroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-48.jpg)</div></div>## Logların Useroam Cihazına Yönlendirilmesi

<span style="background-color: rgb(188, 216, 0);">**Log &amp; Report &gt; Log Settings**</span> altından **Syslog logging** kısmını **Enable** konumuna getiriniz. Ardından IP Address/FQDN kısmına sunucu bilgilerini <span style="background-color: rgb(188, 216, 0);">**panel.useroam.com**</span> olarak giriniz.

<div class="step" id="bkmrk-forti-log-gorsel"><div class="image-container">![Useroam-Cloud-Fortigate-Entegrasyon-Kilavuzu.pdf.pdf_52.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/useroam-cloud-fortigate-entegrasyon-kilavuzu-pdf-pdf-52.jpg)</div></div><div class="image-container" id="bkmrk-syslog-cli-uyari"><div class="alert-box">**Dikkat:** Eğer bu kısımda halihazırda farklı bir IP tanımlı ise, ikinci Syslog sunucunuzu komut satırı (CLI) üzerinden yapmanız gerekiyor.</div><div class="alert-box">Firewall üzerinden `syslogd2`'nin içinde başka bir konfigürasyon olup olmadığını kontrol ettikten sonra aşağıdaki örnek komut bloğunu kullanabilirsiniz:</div></div>`config log syslogd2 setting`  
`set status enable`  
`set server "panel.useroam.com"`  
`set port 514`  
`set format default`  
`end`

#### <span class="step-number">Önemli - </span><span class="step-title">Entegrasyon Tamamlandı</span>

Hepsi bu kadar. FortiGate entegrasyon işleminiz başarıyla tamamlandı. İşlem sırasında herhangi bir sorun yaşarsanız **destek@useroamteknoloji.com** adresinden destek ekibiyle iletişime geçebilirsiniz.

# Useroam Cloud Palo Alto Entegrasyon Rehberi

<div class="step" id="bkmrk-paloalto-cihaz-ekleme-konteyner"></div>### **<span class="step-number">1 - </span><span class="step-title">Panele Güvenlik Duvarının Eklenmesi</span>**

İlk olarak **<span style="background-color: rgb(188, 216, 0);">[panel.useroam.com](https://panel.useroam.com)</span>** panelinize giriş yapıp **"Yeni Cihaz"** ekleyiniz. Cihaz Adresi kısmına firewall üzerinden hangi IP adresi ile iletişim kuracaksanız, ilgili dış bacak IP adresini giriniz.

<div class="step" id="bkmrk-paloalto-5651-kutusu">- **Cihaz tipi:** PaloAlto seçiniz.
- **5651 Loglama:** 5651 Loglama kutucuğunu aktif ediniz.

</div><div class="step" id="bkmrk-paloalto-cihaz-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_12.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-12.jpg)</div></div>### <span class="step-number">2 - </span><span class="step-title">Zone Ayarları</span>

Useroam'u aktif edeceğimiz interface için <span style="background-color: rgb(188, 216, 0);">**Network / Zone**</span> menüsünden yeni bir zone oluşturup, **"Enable User Identification"** kutucuğunu seçiyoruz.

<div class="step" id="bkmrk-paloalto-zone-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_12 (1).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-12-1.jpg)</div></div>### <span class="step-number">3 - </span><span class="step-title">Interface ve Profil Ayarları</span>

Firewall üzerinden Useroam'u aktif edeceğimiz interface'de (arayüz) **Advanced** Kısmından yeni bir Profil oluşturuyoruz. Bunu yaparken <span style="background-color: rgb(188, 216, 0);">**Response Pages**</span> kutucuğunu seçiyoruz.

<div class="step" id="bkmrk-paloalto-interface-gorseller"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_17.png](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-17.png)</div><div class="image-container">  
</div></div>### <span class="step-number">4 - </span><span class="step-title">Radius Ayarları</span>

İlgili ayarları <span style="background-color: rgb(188, 216, 0);">**Device &gt; Server Profiles &gt; Radius**</span> menüsünden şu şekilde uyguluyoruz:

<div class="step" id="bkmrk-paloalto-radius-parametreler">- **Authentication Protocol:** PAP
- **Radius Server / FQDN:** panel.useroam.com
- **Secret:** panel.useroam.com'da Sistem Ayarları / Cihaz Detaylarından almış olduğunuz cihaz şifresi

</div><div class="step" id="bkmrk-paloalto-radius-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_27.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-27.jpg)</div><div class="image-container">[![Palaalto-Entegrasyon_v13102025.pdf.pdf_28.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/palaalto-entegrasyon-v13102025-pdf-pdf-28.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-28.jpg)</div></div>### <span class="step-number">5 - </span><span class="step-title">Authentication Profile Ayarı</span>

<span style="background-color: rgb(188, 216, 0);">**Device &gt; Authentication Profile**</span> menüsünden yeni profilimizi tanımlıyoruz.

<div class="step" id="bkmrk-paloalto-auth-profile-detay">- **Type:** RADIUS
- **Server Profile:** Oluşturmuş olduğumuz Radius Server Profilini seçiyoruz.
- **Retrieve user group from RADIUS:** Bu kutucuğu işaretleyerek seçili olduğundan emin oluyoruz.
- **Advanced:** Advanced kısmında ise Allow List'e **all** nesnesini ekliyoruz.

</div><div class="step" id="bkmrk-paloalto-auth-profile-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_33.png](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-33.png)</div></div>### <span class="step-number">6 - </span><span class="step-title">Sertifika Ayarlarının Yapılması</span>

Cihazımıza tanımlanacak sertifikalar yüklenmeden önce, ilgili Root CA veya Intermediate gibi kök sertifikaların sisteme eklenmiş olması gerekir. Bu işlem, mevcut sertifikanın güven zincirinin (trust chain) eksiksiz şekilde oluşturulmasını sağlar ve bağlanacak istemci cihazlarda SSL/TLS hatalarının önüne geçer.

#### <span class="step-title">6A - Root CA Import İşlemi</span>

İlk adım olarak, Root CA veya CA sertifikasını import ediniz.

<div class="step" id="bkmrk-paloalto-root-ca-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_32.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-32.jpg)</div></div>#### <span class="step-title">6B - Sertifika ve Anahtar Dosyasının Yüklenmesi</span>

Sonraki adımda; sertifika dosyasını, anahtar dosyası (key) ve şifreyle birlikte güvenlik duvarına yükleyiniz.

<div class="step" id="bkmrk-paloalto-key-yukleme-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_39.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-39.jpg)</div></div>#### <span class="step-title">6C - Katmanlı Sertifika Zinciri Kontrolü</span>

Yükleme işlemi tamamlandığında, karşımıza çıkan görüntü; katmanlı bir yapı şeklinde, birbirine bağlı bir sertifika zinciri şeklinde olmalıdır.

<div class="step" id="bkmrk-paloalto-zincir-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_38.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-38.jpg)</div></div>### <span class="step-number">7 - </span><span class="step-title">Authentication Portal Ayarları</span>

Ardından <span style="background-color: rgb(188, 216, 0);">**Device &gt; User Identification &gt; Authentication Portal**</span> menüsünden Settings kısmını açınız.

![Palaalto-Entegrasyon_v13102025.pdf.pdf_45.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-45.jpg)

<div class="step" id="bkmrk-paloalto-auth-portal-parametreler">- <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Enable Authentication Portal:</span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none"> Bu seçeneği işaretleyerek hotspotu aktif hale getiriniz.</span>
- <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Idle Timer ve Timer:</span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none"> Her iki alan için de maksimum değer olan 1440 dakika (24 saat) girilir. Bu, bir kullanıcının hotspot ekranını günde yalnızca bir kez görmesini sağlar. Biz bir kullanıcının önüne hotspot ekranının 24 saatte bir gelmesini istediğimiz için bu değeri giriyoruz. Daha kısa oturum süreleri tercih ediyorsanız, bu değeri ihtiyacınıza göre güncelleyebilirsiniz.</span>
- <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">SSL/TLS Service Prole: </span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Bu alandan, daha önce oluşturulan SSL prolini seçiniz. Ancak burada şuna dikkat etmeniz gerekmektedir: Palo Alto'nun bazı sürümlerinde, önceden oluşturulmuş proller bu alanda görünmeyebilir. Bu durumda, “New” seçeneği ile bu ekrandan yeni bir SSL/TLS proli oluşturularak işlem tamamlanmalıdır.</span>
- <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Eğer sisteminizde seçim yapılabiliyorsa, önceden oluşturulmuş prol kullanılabilir</span>

</div><div class="step" id="bkmrk-paloalto-auth-portal-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_47.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-47.jpg)</div><div class="image-container">  
</div></div><div class="image-container" id="bkmrk-paloalto-ssl-profil-uyari"><div class="alert-box"><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Yeni bir profill oluşturmanız gerekiyorsa</span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">a</span> <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">şağıdaki adımları izleyiniz.</span> </div></div><div class="alert-box" id="bkmrk--1"></div>- <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Profile bir isim vererek, kullanılacak SSL sertikasını seçiniz.</span>
- <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Protocol Settings bölümünden, çalışması istenen minimum ve maksimum SSL/TLS versiyon değerlerini seçiniz.</span>
- <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Ayarlar tamamlandıktan sonra OK butonuna tıklanarak prol kaydediniz.</span>

<div class="image-container" id="bkmrk--2">[![Palaalto-Entegrasyon_v13102025.pdf.pdf_55.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/palaalto-entegrasyon-v13102025-pdf-pdf-55.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-55.jpg)</div><div class="image-container" id="bkmrk--3"></div><div class="image-container" id="bkmrk--4">[![Palaalto-Entegrasyon_v13102025.pdf.pdf_55 (1).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/palaalto-entegrasyon-v13102025-pdf-pdf-55-1.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-55-1.jpg)</div><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Authentication Prole :</span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none"> Oluşturulan Useroam prolini seçerek devam ediniz.</span>

<span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Session Cookie / Timeout :</span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none"> Bu alanda da daha önce belirlediğimiz gibi </span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">1440 dakika (24 saat)</span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">d</span> <span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">eğerini </span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">girerek oturum süresini tanımlayınız.</span>

<span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">Redirect Host :</span><span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none"> Buraya sertika üzerinden yönlendirme yapılacağı için subdomaini giriniz.</span>

<span class="a_GcMg font-feature-liga-off font-feature-clig-off font-feature-calt-off text-decoration-none text-strikethrough-none">[![Palaalto-Entegrasyon_v13102025.pdf.pdf_55 (2).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/scaled-1680-/palaalto-entegrasyon-v13102025-pdf-pdf-55-2.jpg)](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-55-2.jpg)</span>

### <span class="step-number">8 - </span><span class="step-title">Captive Portal Tasarımının Yüklenmesi (Comfort Page)</span>

panel.useroam.com'dan Sistem Ayarları / Cihaz Detayları'nda bulunan `<html>` olarak başlayan kod satırının hepsini kopyalayıp, not defteri veya benzeri bir uygulamaya yapıştırıp, ilgili kodu **"captive.html"** gibi bir isimle, html formatında olacak şekilde kaydediniz. Sonrasında firewall'da <span style="background-color: rgb(188, 216, 0);">**Device &gt; Response Pages &gt; Captive Portal Comfort Page**</span> üzerinden oluşturduğumuz dokümanı yüklüyoruz.

<div class="step" id="bkmrk-paloalto-comfort-page-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_61.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-61.jpg)</div></div>### <span class="step-number">9 - </span><span class="step-title">DHCP Ayarları</span>

İç ağdan yapılacak DNS sorgularının sorunsuz şekilde işlenebilmesi için, eğer ayrı bir DNS sunucusu bulunmuyorsa, DHCP ve DNS Proxy kısmının güncellenmesi gerekmektedir. <span style="background-color: rgb(188, 216, 0);">**Network &gt; DHCP &gt; Options**</span> menüsüne gidilir.

<div class="step" id="bkmrk-paloalto-dhcp-parametreler">- **Primary DNS:** Primary DNS alanına, firewall cihazının kendi bacak IP adresi yazılır.
- **Secondary DNS:** Global bir DNS sunucusu tanımlanabilir (Örnek: `8.8.8.8` - Google DNS).

</div>`Not: Mevcutta içeride bir DNS sunucunuz varsa alan adı yönlendirmesi için gerekli kaydı iç DNS ağınızda da (Static Entries kısmında) tanımlayarak 11. adımdan devam edebilirsiniz.`

<div class="step" id="bkmrk-paloalto-dhcp-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_67.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-67.jpg)</div></div>### <span class="step-number">10 - </span><span class="step-title">DNS Proxy Ayarları</span>

Ardından DNS sorgularının doğru şekilde çözümlenebilmesi için <span style="background-color: rgb(188, 216, 0);">**Network &gt; DNS Proxy**</span> menüsünden yeni bir proxy tanımlanır.

<div class="step" id="bkmrk-paloalto-dns-proxy-detay">- **Interface:** Bu kısımda Useroam'un aktif olacağı interface veya arayüzleri seçiniz.
- **Primary / Secondary DNS:** Global DNS sunucularını giriniz.
- **Static Entries:** Burada Add butonuna tıklanarak yeni bir kayıt oluşturunuz. **Bu aşamada, yönlendirme yapılacak IP'nin, firewall cihazının Management Interface'inin gateway IP adresi olması önemlidir.**

</div><div class="step" id="bkmrk-paloalto-dns-proxy-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_73.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-73.jpg)</div></div>### <span class="step-number">11 - </span><span class="step-title">Logların Useroam'a Yönlendirilmesi (Log Forwarding)</span>

<span style="background-color: rgb(188, 216, 0);">**OBJECTS &gt; Log Forwarding**</span> kısmından Add ile yeni profil eklemesi yapınız. **5 farklı log tipi (auth, data, decryption, traffic, url) için ayrı ayrı profil oluşturulmalıdır.** Her eklemede Syslog kısmında Useroam profilini seçmeniz gerekmektedir.

<div class="step" id="bkmrk-paloalto-log-forwarding-gorseller"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_80.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-80.jpg)</div><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_81.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-81.jpg)</div></div>## Firewall Kurallarının Oluşturulması

Palo Alto Firewall entegrasyonunda iki grup kural oluşturulması gerekmektedir. Kurallar ilk oluşturulurken Palo Alto'nun trafiği öğrenmesi gerekeceğinden Service kısmını öncelikle **Any** olarak kullanıp, sonrasında **application-default** olarak değiştirebilirsiniz.

#### <span class="step-title">12A - KURAL SETİ 1: Authentication Kuralları</span>

<span style="background-color: rgb(188, 216, 0);">**Policies &gt; Authentication**</span> menüsüne gelerek aşağıdaki üç kuralı tanımlayınız. **Tüm kurallarda Log Forwarding alanında Useroam seçili olmalıdır.**

<div class="step" id="bkmrk-paloalto-auth-policy-rule-actions-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_86.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-86.jpg)</div></div>- **KURAL 1 (DNS İzni):** DNS sorgularının authentication aşamasından sorunsuz geçebilmesi için oluşturulur. WAN yönüne doğru tüm DNS sorgularına Authentication Enforcement alanında **default-no-captive-portal** seçilerek izin verilir.
- **KURAL 2 (Useroam Cloud İzni):** Bu kural sayesinde Useroam Cloud'a sorunsuz erişim sağlanacaktır. Destination Address alanında oluşturduğunuz **UseroamCloud (panel.useroam.com)** fqdn adres nesnesini seçiniz.
- **KURAL 3 (Captive Yönlendirme):** Captive portalda henüz oturum açmamış veya ağa ilk defa giren kullanıcıların HTTP ve HTTPS trafiklerinde **default-web-form** yani captive portal ekranına yönlenmesini sağlayan ana kuraldır.

<div class="step" id="bkmrk-paloalto-auth-kurallar-liste-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_87.jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-87.jpg)</div><div class="image-container">  
</div></div>#### <span class="step-title">12B - KURAL SETİ 2: Security Kuralları</span>

<span style="background-color: rgb(188, 216, 0);">**Policies &gt; Security**</span> menüsüne geliniz. **Her kuralda Log Settings kısmında "Log at Session End" seçili olmalı ve Log Forwarding'te Useroam atanmalıdır.**

<div class="step" id="bkmrk-paloalto-security-policy-rule-actions-gorsel"><div class="image-container">![Palaalto-Entegrasyon_v13102025.pdf.pdf_87 (1).jpg](https://help.useroam.com/uploads/images/gallery/2026-07/palaalto-entegrasyon-v13102025-pdf-pdf-87-1.jpg)</div></div>- **KURAL 1 (WAN DNS İzni):** Tüm cihazların Captive Portal'a takılmadan WAN üzerinden DNS sorguları gerçekleştirebilmesini sağlar. Cihazın kendi global captive alan adına erişip (Örn: `captive.apple.com`) internetin varlığını anlaması ve arkasından hotspot ekranını tetiklemesi için gereklidir.
- **KURAL 2 (Useroam Erişim İzni):** Captive Portal Zone'undaki cihazların `panel.useroam.com` adresine güvenlik duvarı üzerinden sorunsuz şekilde erişebilmesi için tanımlanır.
- **KURAL 3 (İnternet Çıkış İzni):** Misafir ağınızın internete çıkışını sağlayan son kuraldır. Bu kuralda Source kısmında **Source User** değeri mutlaka **known-user** olarak seçilmelidir.

<div class="step" id="bkmrk-paloalto-security-kurallar-liste-gorsel"><div class="image-container">  
</div></div><div class="image-container" id="bkmrk-paloalto-cli-ek-bilgi"><div class="alert-box">**Ek Teknik Bilgi (Giriş Yapmış Kullanıcıyı Düşürmek):** Oturum açmış aktif bir misafir kullanıcının oturumunu sonlandırmak veya önbelleğini temizlemek için Palo Alto CLI arabirimine giriş yapılarak sırasıyla aşağıdaki komutlar çalıştırılır.</div><div class="alert-box">Giriş yapmış tüm aktif kullanıcıların listesini ve IP adreslerini görmek için:  
`show user ip-user-mapping all`</div><div class="alert-box">Listeden alınan ilgili IP adresini ağdan düşürmek için aşağıdaki kodlar tetiklenir:</div></div>`clear user-cache ip <ip-adresi>`  
`debug user-id reset captive-portal ip-address <ip-adresi>`

#### <span class="step-number">Önemli - </span><span class="step-title">Entegrasyon Tamamlandı</span>

Hepsi bu kadar! Palo Alto entegrasyon ve sunucu değişiklik işleminiz başarıyla tamamlandı. İşlem sırasında herhangi bir teknik sorunla karşılaşırsanız **destek@useroamteknoloji.com** adresinden destek ekibiyle iletişime geçebilirsiniz.

# Useroam Cloud Mikrotik Entegrasyon Rehberi

<div class="step" id="bkmrk-mikrotik-cihaz-ekleme-konteyner"></div>### **<span class="step-number">1 - </span><span class="step-title">Useroam Panele Cihaz Ekleme</span>**

İlk olarak **<span style="background-color: rgb(188, 216, 0);">[panel.useroam.com](https://panel.useroam.com)</span>** adresinden panelinize giriş yapıp **Yeni Cihaz** ekleyiniz. Cihaz Adresi kısmına, firewall üzerinden hangi dış bacak IP adresi ile iletişim kuracaksanız onu tanımlayınız.

<div class="step" id="bkmrk-mikrotik-5651-kutusu">- **Cihaz tipi:** MikroTik seçiniz.
- **5651 Loglama:** 5651 Loglama kutucuğunu aktif ediniz.

</div>### <span class="step-number">2 - </span><span class="step-title">Bridge ve Port Yapılandırması</span>

<span style="background-color: rgb(188, 216, 0);">**Bridge &gt; Bridge**</span> ekranından `BR-MISAFIR` isimli yeni bir sanal köprü oluşturunuz. Ardından <span style="background-color: rgb(188, 216, 0);">**Bridge &gt; Ports**</span> ekranına gelerek misafir ağına ayıracağınız fiziksel portları (Örn: `ether4` ve `ether5`) bu bridge'e dahil ediniz.

<div class="step" id="bkmrk-mikrotik-horizon-notu"><div class="alert-box">**Layer-2 İzolasyon (Horizon):** Misafir ağındaki istemcilerin kablolu veya kablosuz olarak birbirini doğrudan görmesini engellemek için, portları eklerken **Horizon** değerini `1` olarak tanımlayınız.</div></div>**Alternatif CLI Komutları:**

`/interface bridge add name=BR-MISAFIR comment="Misafir bridge"`  
`/interface bridge port add bridge=BR-MISAFIR interface=ether4 horizon=1`  
`/interface bridge port add bridge=BR-MISAFIR interface=ether5 horizon=1`

### <span class="step-number">3 - </span><span class="step-title">Misafir Ağ IP ve DHCP Sunucu Kurulumu</span>

<span style="background-color: rgb(188, 216, 0);">**IP &gt; Addresses**</span> menüsünden oluşturduğunuz `BR-MISAFIR` arayüzüne misafir ağ geçidi IP'sini (Örn: `192.168.3.1/24`) tanımlayınız.

Ardından <span style="background-color: rgb(188, 216, 0);">**IP &gt; Pool**</span> altından misafir cihazların alacağı IP aralığını belirleyip, <span style="background-color: rgb(188, 216, 0);">**IP &gt; DHCP Server**</span> menüsünden misafir IP dağıtım servisini aktif ediniz.

**Alternatif CLI Komutları:**

`/ip address add address=192.168.3.1/24 interface=BR-MISAFIR comment="Guest GW"`  
`/ip pool add name=POOL-MISAFIR ranges=192.168.3.50-192.168.3.250`  
`/ip dhcp-server add name=DHCP-MISAFIR interface=BR-MISAFIR address-pool=POOL-MISAFIR disabled=no`  
`/ip dhcp-server network add address=192.168.3.0/24 gateway=192.168.3.1 dns-server=192.168.3.1`

### <span class="step-number">4 - </span><span class="step-title">Hotspot ve RADIUS / Useroam Entegrasyonu</span>

<span style="background-color: rgb(188, 216, 0);">**IP &gt; Hotspot**</span> menüsünde `BR-MISAFIR` üzerinde Hotspot servisini sihirbaz yardımıyla kurunuz. Yerel ağ geçidi adresini `192.168.3.1` olarak seçerek ilerleyiniz.

Hotspot kurulumu bittikten sonra, ana menüdeki <span style="background-color: rgb(188, 216, 0);">**Radius**</span> sekmesine gelerek yeni bir servis ekleyiniz. Sunucu IP alanına Useroam Cloud RADIUS IP adresi olan **`104.247.174.120`** giriniz. Hotspot Server Profile ayarları içerisinden **Use RADIUS** seçeneğini aktif (yes) konumuna getiriniz.

**Alternatif CLI Komutları:**

`/radius add service=hotspot address=104.247.174.120 secret="RADIUS_SECRET" authentication-port=1812 accounting-port=1813 require-message-auth=no`  
`/ip hotspot profile set HS-PROFILE-MISAFIR use-radius=yes radius-accounting=yes`

### <span class="step-number">5 - </span><span class="step-title">Walled Garden İzin Kuralları</span>

Oturum açmamış misafir kullanıcıların karşılama ekranına ve Useroam paneline kesintisiz ulaşabilmesi için Hotspot altındaki Walled Garden listesine gerekli izinleri ekleyiniz.

**Alternatif CLI Komutları:**

`/ip hotspot walled-garden add dst-host=panel.useroam.com action=allow`  
`/ip hotspot walled-garden ip add dst-address=104.247.174.120 protocol=tcp dst-port=80 action=accept`  
`/ip hotspot walled-garden ip add dst-address=104.247.174.120 protocol=tcp dst-port=443 action=accept`

### <span class="step-number">6 - </span><span class="step-title">Firewall Güvenlik Sıkılaştırma (Hardening) Kuralları</span>

<span style="background-color: rgb(188, 216, 0);">**IP &gt; Firewall &gt; Filter Rules**</span> menüsüne giderek misafir ağından MikroTik cihazının yönetim portlarına (Winbox, SSH, Webfig, API) erişimi kapatınız. Ayrıca misafir ağından şirket iç ağlarına (LAN) veya kamera ağlarına erişimi engellemek için izolasyon kurallarını tanımlayınız.

**Alternatif CLI Komutları:**

`/ip firewall filter add chain=input src-address=192.168.3.0/24 protocol=tcp dst-port=22,80,443,8291,8728,8729 action=drop comment="Guest -> Router mgmt DROP"`  
`/ip firewall filter add chain=forward src-address=192.168.3.0/24 dst-address=192.168.2.0/24 action=drop comment="Guest -> LAN DROP"`  
`/ip firewall filter add chain=forward src-address=192.168.3.0/24 dst-address=192.168.88.0/24 action=drop comment="Guest -> CAMERA DROP"`

### <span class="step-number">7 - </span><span class="step-title">DNS Görünürlüğü ve Bypass Engelleme (DNS Visibility)</span>

Kullanıcıların harici DNS sunucuları (DoH, DoT, QUIC) kullanarak 5651 loglama sistemini ve DNS visibility politikalarını aşmasını (bypass) engellemek amacıyla, tüm DNS isteklerini MikroTik üzerinden geçmeye zorlayınız.

**Alternatif CLI Komutları:**

`/ip dns set allow-remote-requests=yes servers=1.1.1.3,1.0.0.3`  
`/ip firewall nat add chain=dstnat src-address=192.168.3.0/24 protocol=udp dst-port=53 action=redirect to-ports=53 comment="Force Guest DNS UDP"`  
`/ip firewall nat add chain=dstnat src-address=192.168.3.0/24 protocol=tcp dst-port=53 action=redirect to-ports=53 comment="Force Guest DNS TCP"`  
`/ip firewall filter add chain=forward src-address=192.168.3.0/24 protocol=tcp dst-port=853 action=drop comment="Block Guest DoT TCP"`  
`/ip firewall filter add chain=forward src-address=192.168.3.0/24 protocol=udp dst-port=853 action=drop comment="Block Guest DoT UDP"`  
`/ip firewall filter add chain=forward src-address=192.168.3.0/24 protocol=udp dst-port=443 action=drop comment="Block Guest QUIC"`

### <span class="step-number">8 - </span><span class="step-title">Syslog ile Logları Useroam'a Yönlendirme</span>

<span style="background-color: rgb(188, 216, 0);">**System &gt; Logging**</span> ve **Logging Actions** menüleri altından; hotspot, account, dhcp ve firewall süreçlerine ait tüm log akışını yasal 5651 imzalamasının yapılabilmesi amacıyla Useroam syslog sunucusuna yönlendiriniz.

**Alternatif CLI Komutları:**

`/system logging action set remote remote=104.247.174.120 remote-port=514 remote-protocol=udp`  
`/system logging add topics=hotspot action=remote`  
`/system logging add topics=hotspot,account action=remote`  
`/system logging add topics=dhcp action=remote`  
`/system logging add topics=firewall action=remote`

### <span class="step-number">9 - </span><span class="step-title">Kontrol ve Doğrulama Adımları</span>

Sistem kurulumunu tamamladıktan sonra terminal üzerinden aşağıdaki komutları çalıştırarak servislerin, RADIUS iletişiminin ve aktif kullanıcı oturumlarının durumunu doğrulayabilirsiniz:

`/ip hotspot active print`  
`/ip hotspot host print`  
`/radius print detail`  
`/ip hotspot profile print detail`  
`/ip firewall filter print`  
`/ip firewall nat print`  
`/ip dns cache print`  
`/log print where topics~"hotspot|radius|account|dns|firewall"`

#### <span class="step-number">Önemli - </span><span class="step-title">Entegrasyon Tamamlandı</span>

Hepsi bu kadar! MikroTik mevcut cihaz üzerinde misafir ağı, Hotspot ve Useroam entegrasyon işlemleriniz başarıyla tamamlandı. Süreç esnasında herhangi bir teknik aksaklık yaşarsanız **destek@useroamteknoloji.com** adresi üzerinden teknik destek ekibimizle iletişime geçebilirsiniz.

# Useroam Cloud Ruijie Entegrasyon Rehberi

<div class="step" id="bkmrk-ruijie-cihaz-ekleme-konteyner"></div>### **<span class="step-number">1 - </span><span class="step-title">Useroam Panele Cihaz Ekleme</span>**

İlk olarak **<span style="background-color: rgb(188, 216, 0);">[panel.useroam.com](https://panel.useroam.com)</span>** adresinden panelinize giriş yapıp **Yeni Cihaz** ekleyiniz.

<div class="step" id="bkmrk-ruijie-kritik-parametreler">- **Cihaz Tipi:** Ruijie seçiniz.
- **5651 Loglama:** 5651 Loglama kutucuğunu aktif ediniz.
- **Cihaz Seri Numarası:** <span style="color: #d9534f; font-weight: bold;">\[KRİTİK ADIM\]</span> Cihazınızın altındaki etikette veya arayüzde yer alan orijinal donanım seri numarasını bu alana eksiksiz giriniz. Ruijie entegrasyonunun sorunsuz çalışması için seri numarası doğruluğu zorunludur.
- **Cihaz Adresi:** Cihazın dış dünyaya açılan aktif WAN IP adresini giriniz.

</div><div class="step" id="bkmrk-ruijie-cihaz-gorsel"><div class="image-container">![Screenshot 2026-07-06 at 16.30.26.png](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-16-30-26.png)</div></div>### <span class="step-number">2 - </span><span class="step-title">Güvenli IP İzin Listesi Ayarları (Allowlist Dest. IP)</span>

Ruijie cihazınızın yönetim arayüzünde üst menüden <span style="background-color: rgb(188, 216, 0);">**Object &gt; User Authentication &gt; Authentication Settings**</span> yolunu takip ediniz. **Allowlist** sekmesi altında **Dest. IP** seçeneğini işaretleyerek Useroam Cloud sunucu IP adresini (`104.247.174.120`) ve hotspot servis ağlarını izinli olarak ekleyiniz.

<div class="step" id="bkmrk-ruijie-allowlist-ip-gorsel"><div class="image-container">![Screenshot 2026-07-06 at 16.28.45.png](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-16-28-45.png)</div></div>### <span class="step-number">3 - </span><span class="step-title">Güvenli Alan Adı İzin Listesi Ayarları (Allowlist URL)</span>

Aynı menü altındaki **URL** sekmesine geçiş yapınız. Kullanıcıların kimlik doğrulaması yapmadan önce erişebilmesi gereken `*.useroam.com` adresini izin listesine ekleyiniz. Ayrıca, mobil cihazların arka planda hotspot ağını doğrulayabilmesi için gerekli olan mesajlaşma ve işletim sistemi captive alan adı (Örn: WhatsApp ağları vb.) URL kurallarını tanımlayınız.

<div class="step" id="bkmrk-ruijie-allowlist-url-gorsel"><div class="image-container">![Screenshot 2026-07-06 at 16.33.27.png](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-16-33-27.png)</div></div>### <span class="step-number">4 - </span><span class="step-title">External Portal &amp; WiFiDog Kimlik Doğrulama Şablonu</span>

Sol taraftaki menüden <span style="background-color: rgb(188, 216, 0);">**Authentication Template**</span> sekmesine giderek **External Portal** tabını açınız. **WiFiDog Authentication** özelliğini aktif konuma getirdikten sonra şablonu oluşturunuz:

<div class="step" id="bkmrk-ruijie-wifidog-parametreler">- **Version:** Wifidog V1 seçiniz.
- **Authentication Template Name:** useroam
- **Server URL:** `http://104.247.174.120/ruijie-cloud/`
- **Permission Mode:** Do Not Permit seçiniz.
- **Sending Source:** Default olarak bırakınız.

</div><div class="step" id="bkmrk-ruijie-wifidog-gorsel"><div class="image-container">![Screenshot 2026-07-06 at 16.29.23.png](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-16-29-23.png)</div></div>### <span class="step-number">5 - </span><span class="step-title">Kimlik Doğrulama Politikası (Edit Authentication Policy)</span>

Son aşama olarak sol menüden <span style="background-color: rgb(188, 216, 0);">**Authentication Policy**</span> alanına gelerek yeni bir kural ekleyiniz veya mevcut misafir politikanızı düzenleyiniz:

<div class="step" id="bkmrk-ruijie-policy-parametreler">- **Name:** useroam
- **Enabled State:** Enable konumuna getiriniz.
- **Src. Security Zone:** Misafir ağınızın bağlı olduğu zone'u seçiniz (Örn: `Guest`).
- **Src. Address:** any
- **Authentication Action:** Authentication seçeneğini işaretleyiniz.
- **Authentication Template Name:** Bir önceki adımda oluşturduğunuz `useroam` şablonunu seçerek kaydediniz.

</div><div class="step" id="bkmrk-ruijie-policy-gorsel"><div class="image-container">![Screenshot 2026-07-06 at 16.29.37.png](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-16-29-37.png)</div></div>### <span class="step-number">6 - </span><span class="step-title">Logların Useroam'a Yönlendirilmesi (Syslog Config)</span>

Kullanıcıların internet trafiğinin ve hotspot oturum hareketlerinin 5651 sayılı kanun kapsamında yasal olarak imzalanabilmesi için logların Useroam Cloud sunucusuna aktarılması gerekmektedir. Bu işlem için Ruijie yönetim arayüzünde <span style="background-color: rgb(188, 216, 0);">**Advanced &gt; Syslog**</span> menüsüne gidiniz ve **Add** butonu ile yeni bir syslog sunucusu tanımlayınız:

<div class="step" id="bkmrk-ruijie-syslog-parametreler">- **Syslog Server Status:** Enable konumuna getirerek aktifleştiriniz.
- **Server IP:** Sunucu IP adresi alanına Useroam Cloud IP adresi olan `104.247.174.120` giriniz.
- **Server Port:** `514` (Varsayılan syslog portu).

</div><div class="step" id="bkmrk-ruijie-syslog-gorsel"><div class="image-container">![Screenshot 2026-07-06 at 16.34.31.png](https://help.useroam.com/uploads/images/gallery/2026-07/screenshot-2026-07-06-at-16-34-31.png)</div></div>#### <span class="step-number">Önemli - </span><span class="step-title">Entegrasyon Tamamlandı</span>

Hepsi bu kadar! Ruijie / Reyee Gateway cihazınız üzerinde Useroam Cloud Hotspot ve yasal 5651 Syslog entegrasyon süreçlerinin tamamı başarıyla tamamlanmıştır. Cihaz seri numarası veya WAN IP adresi değişikliklerinde entegrasyonun aksamaması için Useroam panelini güncellemeyi unutmayınız. Süreç esnasında destek almak için **destek@useroamteknoloji.com** adresi üzerinden teknik ekibimizle iletişime geçebilirsiniz.