Ana içeriğe geç

Useroam Cloud Sophos Entegrasyonu

21 -  Useroam Panele Cihaz Ekleme

Ardından panel.useroam.com adresinden panelinize giriş yapıp Yeni Cihaz ekleyiniz. Sistem, lisansınızı otomatik olarak seçecektir. 

  • Cihaz tipi: Sophos seçiniz. [cite: 70]
  • Cihaz adresi: Firewall'un WAN IP adresini seçiniz. Eğer birden fazla WAN IP adresiniz varsa, Sophos cihazı bu isteği varsayılan olarak ilk WAN bacağından gönderir. [cite: 71]

Not: Farklı bir WAN bacağından gönderim yapmak isterseniz, bir SNAT kuralı oluşturarak ilgili trafiği istediğiniz WAN bacağına yönlendirebilirsiniz. [cite: 72]

Screenshot 2026-07-06 at 11.17.57.png

32-  Cihaz Erişim Ayarları (Device Access)

Sonra Administration > Device Access menüsüne gidiniz. Burada Useroam'u kullanacağınız Zone'da sadece Captive Portal ve DNS seçeneklerini işaretleyerek aktif hale getiriniz. [cite: 93]

Dikkat: Radius SSO gibi farklı kimlik doğrulama mekanizmalarını aktif hale getirmeniz durumunda, yönlendirme sorunları veya Captive Portal sayfasının yavaş açılması gibi problemler yaşanabilir. 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_21.jpg

43 -  Radius Sunucu Ekleme

Authentication > Servers menüsünden yeni bir Radius sunucu ekleyiniz. [cite: 189, 190] Server IP kısmına, panel.useroam.com adresini pingleyerek çıkan IP adresini yazınız. [cite: 191]

Ardından, Useroam > Sistem Ayarları > Cihaz Ayarları altında bulunan Cihaz Şifresi kısmının karşısında yazan kodu da Shared Secret kısmına giriniz. [cite: 192]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_21 (1).jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_21 (1).jpg

Screenshot 2026-07-06 at 11.34.24.png

54 -  Bağlantı Testi (İsteğe Bağlı)

Bu noktada bir test yapmak isterseniz: [cite: 256]

Useroam Cloud panelinden Kullanıcı Yönetimi > Yeni Kullanıcı adımlarıyla yeni kullanıcı oluşturabilir; [cite: 258] Firewall'da Radius Sunucu ayarının içinden Test Connection ile bağlantıyı kontrol edebilirsiniz. [cite: 259]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_25.jpg

65 -  Kimlik Doğrulama Önceliği (Authentication Methods)

Sonra Authentication > Services menüsünden Useroam'u Firewall Authentication Methods kısmında en üste çekip, Apply butonuna basarak ayarları kaydediniz. [cite: 292]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_30.jpg

76 -  Web Kimlik Doğrulama Ayarları

Ardından Authentication > Web Authentication menüsüne geçiniz. Burada Sign Out User kısmına gelerek, When User is Inactive seçeneğini işaretleyiniz. [cite: 339]

Yan taraftaki Traffic flow kısmında ise 100 bytes için 1440 dk (24 saate denk gelmektedir) olarak ayarlayınız; [cite: 340] böylece bağlı her cihaz, 24 saat içinde en az 100 bytes veri yaptığı sürece oturumu Firewall'dan düşmeyecektir. [cite: 341] İsterseniz bu süreyi kısaltabilirsiniz. [cite: 342]

Son olarak "Use insecure HTTP instead of HTTPS" kutucuğunu seçerek ayarları kaydediniz. [cite: 343]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_37.jpg

87 -  Captive Portal Tasarımının Entegrasyonu (Custom HTML)

Useroam > Sistem Ayarları > Template kısmından <html> kod satırı ile başlayan bölümün hepsini alarak, Sophos Firewall'daki Authentication > Web Authentication > Captive portal appearance > Custom HTML kısmına yapıştırınız ve kaydediniz. [cite:

381,
382]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40.jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40 (1).jpg
Eşzamanlı Oturum Sınırlandırması: Bir hesabın birden fazla cihazda kullanılmasını sınırlandırmak istiyorsanız, Sophos Firewall altında Configure > Authentication > Services > Global Settings menüsünden düzenlemeyi yapabilirsiniz. [cite:
454]
Sistem varsayılan olarak limitsiz cihaz ayarı ile gelmektedir. [cite: 455]
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40.jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_40 (1).jpg

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_48.jpg

Firewall Kurallarının Oluşturulması [cite: 511]

Kuralları oluşturmak için önce Sophos Firewall altında Protect > Rules and Policies menüsünden Add Firewall Rule sayfasına geliniz. [cite: 512]

KURAL 1: Guest to DNS [cite: 513, 514]

Tüm cihazlar, bağlandıkları ağda internet erişimi olup olmadığını anlamak için cihaza özel alan adına bir DNS sorgusu atar (Örn: captive.apple.com).

[cite: 514, 515]

 Bu sorgu sonucu gelince cihaz internet olduğunu anlayıp trafik akışını başlatır. Aksi takdirde hotspot yönlendirmesi yapılmayacaktır.

[cite: 515]

Bu kuralın misafirlerin internet çıkışı kuralının üstünde olması gerekiyor. [cite: 516]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_48.jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_51.jpg

KURAL 2: Guest to Useroam [cite: 533, 534]

Bu kural ile misafir ağınızdaki cihazların panel.*.useroam.com'a erişmesini sağlayacaksınız.

[cite: 534]

Bunun için Services kısmında HTTP/HTTPS seçmeniz yeterli olacaktır. [cite: 534]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_51.jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_55.jpg

KURAL 3: Guest to Internet [cite: 551, 552]

Bu kuralda cihazlarınızın internet erişimi sağlanacak.

[cite: 553]

Log Firewall kutucuğunu seçiniz. [cite: 553] Tanımsız kullanıcılara Hotspot ekranı gelmesi için Match Known Users ve Use Web Authentication For Unknown Users kutucuklarını da seçiniz. [cite: 554] Web Policy ve Identify And Control Applications (App Control) kısımlarında Allow All ya da herhangi bir politika seçiniz. [cite: 555]

 

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63.jpg
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63 (1).jpg
İşlemler sonucunda Protect > Rules and Policies menüsü sıralaması görseldeki gibi görünmelidir. [cite: 566]
Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_63 (2).jpg

Logların Useroam Cihazına Yönlendirilmesi [cite: 600]

1 -  Syslog Server Tanımlama

Öncelikle System Services > Log Settings menüsüne gelerek yeni bir Syslog server tanımlayınız. [cite: 602]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_70.jpg

2 -  Syslog Detaylarını Girme ve Başlatma

Yeni eklenen syslog server için aşağıdaki bilgileri doldurunuz: [cite: 644]

  • Name: Useroam Cloud [cite: 646]
  • IP address / Domain: 104.247.174.120 [cite: 647]
  • Port: 514 [cite: 654]
  • Facility: DAEMON [cite: 655]
  • Severity level: Debug [cite: 656]
  • Format: Standard syslog protocol [cite: 657]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_75.jpg

Daha sonra yeni eklenen syslog server satırında sadece Content Filtering alanlarını seçerek loglamayı Useroam'a doğru başlatınız. [cite: 658]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_76.jpg

3 -  Log Paket Kontrolü

Bu işlem sonrasında Firewall'dan paketlerinizin gelip gelmediğini anlamak için Useroam paneline dönünüz. [cite:

719]

 Sağ üst köşedeki Genel İstatistik kısmını kontrol edip, İmzalama Bekleyen alanın altındaki kısmı kontrol ediniz.

[cite:

 720]

Useroam-Cloud-Sophos-Entegrasyon-Kilavuzu.pdf (1).pdf_76 (1).jpg