ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

SonicWALL

SonicWALL - LAN / DMZ Zone üzerinde Guest Services Kullanımı ( Hotspot Yapılandırma )

 

Sonicwall Misafir Kullanıcılar için geliştirdiği Guest Servis özelliği ile kablolu/Kablosuz erişimlerde kimlik doğrulaması yaparak ,  ağa olan girişleri ve internete olan çıkışlarını yönetebilir ve daha güvenli bir çözüm sağlayabilirsiniz.

 

Bu Makalede Lan Zone üzerinde Guest Servis özelliği aktif edilerek kullanıcıların doğrulama sonrası internete çıkışları açıklanmaktadır.

 

Lan Zone üzerinde Guest Services aktif etme

LAN Zone üzerinde yapacağımız etkinleştirme ( Guest Service ) sadece LAN kullanıcılarının internet erişimlerini etkiler.  Bu yapıya geçmeden önce boş bir interface üzerinde yeni bir zone oluşturarak Guest services özelliğini aktif etmeniz ve test yapmanız önerilir.

 

· Sonicwall yönetim arayüzüne bağlanın

· Network > Zone sayfasına gelin

· Bu makale de LAN Zone yapılandırılır ve Guest Services tab’ına girilir.

· Enable Guest Services özelliği işaretlenir ve OK denilerek sayfadan çıkış yapılır.

 

 

image

 

 

 

Guest Services ile gelen özellikler ;

· Enable Inter-Guest communication : Misafir kullanıcı bu zone üzerine bağlı diğer kullanıcılarla doğrudan iletişim kurmasını sağlar.

 

· Bypass AV Check Guests : Misafir kullanıcılarının Anti-Virüs korumasını atlamasına izin verir.

 

· Enable External Guest Authentication : Misafirlerin herhangi bir ağdan veya aygıt üzerinden erişim almadan önce kimlik doğrulaması seçin.

 

· Custom Authentication Page : İlk ağa bağlandığınızda özel bir kimlik doğrulama sayfasına kullanıcıları yönlendirir. Bu sayfayı ayarlamak için yapılandır (Configure) diyebilirsiniz. Custom bir doğrulama sayfasını Metin ve ya Text girişi yapabilirsiniz.

 

· Post Authentication Page : Başarılı kimlik doğrulamasının ardından girilecek adres ile kullanıcıyı o sayfaya yönlendirir. İlgili alana URL adresi girin.

 

· Bypass Guest Authentication : Bu özellik kullanıcılara kimlik doğrulaması özelliği gerektirmeden kaynaklara ulaşmasını sağlar.

 

· Redirect SMTP traffic to : Bu Zone üzerine gelen SMTP trafiğini belirttiğiniz SMTP sunucuna yönlendirir. Trafiği yönlendirmek için ilgili objeyi seçin.

 

· Deny Networks : Belirlenen network trafikleri bloklanır.

 

· Pass Networks : Seçilen Network ‘lere  Guest Services kullanımı ve trafiğine izin verir.

 

· Max. Guests : Bu zone üzerinde bağlanmasına izin verilecek max. Kullanıcı sayısını belirtir. Default ayar 10’ dur.

 

Misafir Profiller ( Guest Profiles )

Bu ekran sayesinde oluşturulmuş profilleri görüntüleyebilir , ekleyebilir , düzenleyebilir ve silebilirsiniz. Default gelen profili yapılandır diyerek düzenleyebilir veya özel yeni bir profil oluşturabilirsiniz.

 

Bu işlemler için Users > Guest Services sayfasına gidin.

 

“Show guest login status window with logout button” özelliği ile kullanıcı yaptığı her giriş sonrası durum penceresi açılır ve Logout butonu ile oturumu sonlandırır.

 

image

 

· Profile Name :  Oluşturulacak yeni profil için isim belirleyin.

 

· User Name Prefix : Bu profil için üretilecek her kullanıcı hesap adının ilk kısmını girin.

 

· Auto-generate username : Bu profil için oluşturulacak kullanıcı hesaplarını otomatik olarak oluşturmasını sağlar.

 

· Auto-generate password : Bu profil için oluşturulacak kullanıcı şifrelerini otomatik olarak oluşturmasını sağlar. Oluşturulan parola sekiz karakter ve alfabetik tir.

 

· Enable Account : Oluşturulan hesabın aktif olması için işaretleyin.

 

· Auto-Prune Account : Süresi dolan bir hesabı veritabanından kaldırır.

 

· Enforce login uniqueness: Tek seferde kullanılacak hesaba izin verme. Yeni bir misafir hesabı oluştururken varsayılan olarak bu özellik etkindir.  Eğer birden çok kullanıcı tek bir hesap ile giriş yapmasını istiyorsanız, Enforce login uniqueness özelliğini devre dışı bırakın.

 

· Activate Account Upon First Login: Bu özellik sayesinde kullanıcı ilk login olana kadar hesabın geçerlilik süresi ertelenir.

 

· Account Lifetime : Bu ayar , hesap süresi dolmadan önce hesabın sonicwall üzerinde kalacağı süreyi tanımlar. Otomatik Prune işaretliyse süresi sona erdiğinde hesabı silinir. Otomatik Prune işaretli değilse dolan account süreleri listede kalır.

 

· Session Lifetime : Bu özellik sayesinde oturum açan kullanıcın etkin kalacağı süreyi tanımlar. Kullanıcı buradaki set edilen değeri geçemez.

 

· Idle Timeout : Misafir kullanıcının açtığı oturum sonrası yapmadığı işlem süresini belirler. Kullanıcı belirlenen süre içerisinde işlem yapmazsa bağlantı sona erer.

 

· Comment : Herhangi bir açıklama.

 

image

 

Adding Individual Guest Users ( Bireysel Misafir Kullanıcılar Ekleme )

Misafir için oluşturulan Account’ lar ağınızda oturum açmak için kurulan geçici hesaplardır. Bu hesaplar gerektiği gibi elle oluşturulabilir veya gruplar halinde düzenlenebilir. Misafir Account’lar genellikle önceden belirlenmiş ve kullanım süreleri sınırlıdır. Süresi dolan hesaplar varsayılan olarak kaldırılır. Servisler oluşturulan hesapların limitlerini ve ayarlarını belirler. (Users > Guest Services)

Bu sayfa üzerinden servisleri ekleyebilir , silebilir ve Ziyaretçi profillerini yapılandırabilirsiniz.

 

Users > Guest Accounts sayfasına gidin. Daha sonra Add Guest diyerek yeni bir misafir oluşturun.

 

image

 

Guest Account penceresinden Ayarlar sekmesine girin.

 

· Profile: Hesaba bağlı bir profil seçin.

 

· Name : Hesap için bir isim girin veya Generate diyerek otomatik oluşmasını sağlayın. Oluşturulan isim default gelen önek ve rastgele iki veya üç basamaklı bir sayıdır.

 

· Comment : Bir açıklama girin.

 

· Password : Oluşturulan hesap için şifre girin veya Generate diyerek otomatik oluşmasını sağlayın. Oluşturulan parola sekiz alfabetik karakterler rastgele bir dizedir.

 

· Confirm Password : Oluşturulan şifreyi yeniden girin.

 

image

 

Guest Services sekmesi ;

· Enable Guest Services Privilge : Hesabın oluştuktan sonra etkin olması için işaretleyin

 

· Enfoce login uniqueness : Açılan hesabın sadece bir kullanıcı üzerinden kullanılmasını sağlar. Bu işareti kaldırırsanız birden fazla kullanıcı aynı anda bu hesabı kullanabilir.

 

· Automatically prune account upon account expiration : Süresi dolan bir hesabı veritabanından kaldırır.

 

· Activate account upon first login : Hesap sürelerini başlatmak için bu seçeneği işaretleyin.

 

· Account Expires : Bu ayar,  oluşturulan hesabın ne zaman sonlanacağını gösterir.

 

· Session Lifetime : Bu özellik sayesinde oturum açan kullanıcın etkin kalacağı süreyi tanımlar. Kullanıcı buradaki set edilen değeri geçemez.

 

· Idle Timeout : Misafir kullanıcının açtığı oturum sonrası yapmadığı işlem süresini belirler. Kullanıcı belirlenen süre içerisinde işlem yapmazsa bağlantı sona erer.

 

· OK diyerek hesabı oluşturun.

 

image

 

Generating Multiple Guest Accounts ( Birden fazla Misafir Hesabı oluşturma )

Users > Guest Accounts menüsünden Generated butonuna tıklayın.

 

Profile : Oluşturulacak hesap için profil belirleyin.

 

Number of Accounts : Sistemin otomatik oluşturmasını istediğiniz account numarasını belirleyin.

 

User Name Prefix : Otomatik oluşacak hesap adlarına önek girin. Örneğin “ Misafir “ girerseniz oluşacak accountlar Misafir123 , Misafir456 şeklinde olacaktır.

 

Comment : Açıklama girin.

 

image

 

Guest Services sekmesindeki yapılandırma;

· Enable Guest Services Privilge : Hesabın oluştuktan sonra etkin olması için işaretleyin

 

· Enfoce login uniqueness : Açılan hesabın sadece bir kullanıcı üzerinden kullanılmasını sağlar. Bu işareti kaldırırsanız birden fazla kullanıcı aynı anda bu hesabı kullanabilir.

 

· Automatically prune account upon account expiration : Süresi dolan bir hesabı veritabanından kaldırır.

 

· Activate account upon first login : Hesap sürelerini başlatmak için bu seçeneği işaretleyin.

 

· Account Expires : Bu ayar,  oluşturulan hesabın ne zaman sonlanacağını gösterir.

 

image

 

OK diyerek sistem istenilen sayı kadar otomatik kullanıcı hesaplarını üretecektir.

 

 

image

 

TEST

Lan Zone üzerinden bulunan bir kullanıcı internete girmek istediğinde karşısına kimlik doğrulama ekranı gelir. Ziyaretçi bu kimlik bilgilerini doğru girerek başarılı bir giriş yapar ve Durum penceresinde ne kadar süresi kaldığını görüntüler.

 

image

 

image

 

Bir sonraki makalemde görüşmek üzere.

Yorumlar

 

Rıza ŞAHAN

  Elinize sağlık.

Temmuz 29, 2013 08:15
 

Hakan UZUNER

Eline sağlık.

Temmuz 30, 2013 09:39
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Bu Kategori

Hızlı aktarma

Etiketler