Useroam Cloud Sophos Entegrasyonu
21 - Useroam Panele Cihaz Ekleme
Ardından panel.useroam.com adresinden panelinize giriş yapıp Yeni Cihaz ekleyiniz. Sistem, lisansınızı otomatik olarak seçecektir.
- Cihaz tipi: Sophos seçiniz.
[cite: 70]
- Cihaz adresi: Firewall'un WAN IP adresini seçiniz. Eğer birden fazla WAN IP adresiniz varsa, Sophos cihazı bu isteği varsayılan olarak ilk WAN bacağından gönderir.
[cite: 71]
Not: Farklı bir WAN bacağından gönderim yapmak isterseniz, bir SNAT kuralı oluşturarak ilgili trafiği istediğiniz WAN bacağına yönlendirebilirsiniz. [cite: 72]
32- Cihaz Erişim Ayarları (Device Access)
Sonra Administration > Device Access menüsüne gidiniz. Burada Useroam'u kullanacağınız Zone'da sadece Captive Portal ve DNS seçeneklerini işaretleyerek aktif hale getiriniz. [cite: 93]
Dikkat: Radius SSO gibi farklı kimlik doğrulama mekanizmalarını aktif hale getirmeniz durumunda, yönlendirme sorunları veya Captive Portal sayfasının yavaş açılması gibi problemler yaşanabilir.
43 - Radius Sunucu Ekleme
Authentication > Servers menüsünden yeni bir Radius sunucu ekleyiniz. [cite: 189, 190] Server IP kısmına, panel.useroam.com adresini pingleyerek çıkan IP adresini yazınız. [cite: 191]
Ardından, Useroam > Sistem Ayarları > Cihaz Ayarları altında bulunan Cihaz Şifresi kısmının karşısında yazan kodu da Shared Secret kısmına giriniz. [cite: 192]
54 - Bağlantı Testi (İsteğe Bağlı)
Bu noktada bir test yapmak isterseniz: [cite: 256]
Useroam Cloud panelinden Kullanıcı Yönetimi > Yeni Kullanıcı adımlarıyla yeni kullanıcı oluşturabilir; [cite: 258] Firewall'da Radius Sunucu ayarının içinden Test Connection ile bağlantıyı kontrol edebilirsiniz. [cite: 259]
65 - Kimlik Doğrulama Önceliği (Authentication Methods)
Sonra Authentication > Services menüsünden Useroam'u Firewall Authentication Methods kısmında en üste çekip, Apply butonuna basarak ayarları kaydediniz. [cite: 292]
76 - Web Kimlik Doğrulama Ayarları
Ardından Authentication > Web Authentication menüsüne geçiniz. Burada Sign Out User kısmına gelerek, When User is Inactive seçeneğini işaretleyiniz. [cite: 339]
Yan taraftaki Traffic flow kısmında ise 100 bytes için 1440 dk (24 saate denk gelmektedir) olarak ayarlayınız; [cite: 340] böylece bağlı her cihaz, 24 saat içinde en az 100 bytes veri yaptığı sürece oturumu Firewall'dan düşmeyecektir. [cite: 341] İsterseniz bu süreyi kısaltabilirsiniz. [cite: 342]
Son olarak "Use insecure HTTP instead of HTTPS" kutucuğunu seçerek ayarları kaydediniz. [cite: 343]
87 - Captive Portal Tasarımının Entegrasyonu (Custom HTML)
Eşzamanlı Oturum Sınırlandırması: Bir hesabın birden fazla cihazda kullanılmasını sınırlandırmak istiyorsanız, Sophos Firewall altında Configure > Authentication > Services > Global Settings menüsünden düzenlemeyi yapabilirsiniz. [cite:
454] Sistem varsayılan olarak limitsiz cihaz ayarı ile gelmektedir. [cite: 455]
Tüm cihazlar, bağlandıkları ağda internet erişimi olup olmadığını anlamak için cihaza özel alan adına bir DNS sorgusu atar (Örn: captive.apple.com).
Bu sorgu sonucu gelince cihaz internet olduğunu anlayıp trafik akışını başlatır. Aksi takdirde hotspot yönlendirmesi yapılmayacaktır.