SonicWALL Guest Services (Hotspot) Kullanımı

Sonicwall Misafir Kullanıcılar için geliştirdiği Guest Servis özelliği ile kablolu/Kablosuz erişimlerde kimlik doğrulaması yaparak , ağa olan girişleri ve internete olan çıkışlarını yönetebilir ve daha güvenli bir çözüm sağlar. 

Bu Makalede Lan Zone üzerinde Guest Servis aktif edilerek açıklanmaktadır. 
 Lan Zone üzerinde Guest Services aktif etmeLAN Zone üzerinde yapacağımız etkinleştirme ( Guest Service ) sadece LAN kullanıcılarının internet erişimlerini etkiler. Bu yapıya geçmeden önce boş bir interface üzerinde yeni bir zone oluşturarak Guest services özelliğini aktif etmeniz ve test yapmanız önerilir.
  • Sonicwall yönetim arayüzüne bağlanın
  • Network > Zone sayfasına gelin
  • Bu makale de LAN Zone yapılandırılır ve Guest Services tab’ına girilir.
  • Enable Guest Services özelliği işaretlenir ve OK denilerek sayfadan çıkış yapılır.
Guest Services ile gelen özellikler ;
  • Enable Inter-Guest communication : Misafir kullanıcı bu zone üzerine bağlı diğer kullanıcılarla doğrudan iletişim kurmasını sağlar.
  • Bypass AV Check Guests : Misafir kullanıcılarının Anti-Virüs korumasını atlamasına izin verir.
  • Enable External Guest Authentication : Misafirlerin herhangi bir ağdan veya aygıt üzerinden erişim almadan önce kimlik doğrulaması seçin.
  • Custom Authentication Page : İlk ağa bağlandığınızda özel bir kimlik doğrulama sayfasına kullanıcıları yönlendirir. Bu sayfayı ayarlamak için yapılandır (Configure) diyebilirsiniz. Custom bir doğrulama sayfasını Metin ve ya Text girişi yapabilirsiniz.
  • Post Authentication Page : Başarılı kimlik doğrulamasının ardından girilecek adres ile kullanıcıyı o sayfaya yönlendirir. İlgili alana URL adresi girin.
  • Bypass Guest Authentication : Bu özellik kullanıcılara kimlik doğrulaması özelliği gerektirmeden kaynaklara ulaşmasını sağlar.
  • Redirect SMTP traffic to : Bu Zone üzerine gelen SMTP trafiğini belirttiğiniz SMTP sunucuna yönlendirir. Trafiği yönlendirmek için ilgili objeyi seçin.
  • Deny Networks : Belirlenen network trafikleri bloklanır.
  • Pass Networks : Seçilen Network ‘lere Guest Services kullanımı ve trafiğine izin verir.
  • Bu zone üzerinde bağlanmasına izin verilecek max. Kullanıcı sayısını belirtir. Default ayar 10′ dur.
Misafir Profiller ( Guest Profiles )Bu ekran sayesinde oluşturulmuş profilleri görüntüleyebilir , ekleyebilir , düzenleyebilir ve silebilirsiniz. Default gelen profili yapılandır diyerek düzenleyebilir veya özel yeni bir profil oluşturabilirsiniz.

Bu işlemler için Users > Guest Services sayfasına gidin. 
“Show guest login status window with logout button” özelliği ile kullanıcı yaptığı her giriş sonrası durum penceresi açılır ve Logout butonu ile oturumu sonlandırır.

  • Profile Name : Oluşturulacak yeni profil için isim belirleyin.
  • User Name Prefix : Bu profil için üretilecek her kullanıcı hesap adının ilk kısmını girin.
  • Auto-generate username : Bu profil için oluşturulacak kullanıcı hesaplarını otomatik olarak oluşturmasını sağlar.
  • Auto-generate password : Bu profil için oluşturulacak kullanıcı şifrelerini otomatik olarak oluşturmasını sağlar. Oluşturulan parola sekiz karakter ve alfabetik tir.
  • Enable Account : Oluşturulan hesabın aktif olması için işaretleyin.
  • Auto-Prune Account : Süresi dolan bir hesabı veritabanından kaldırır.
  • Enforce login uniqueness: Tek seferde kullanılacak hesaba izin verme. Yeni bir misafir hesabı oluştururken varsayılan olarak bu özellik etkindir. Eğer birden çok kullanıcı tek bir hesap ile giriş yapmasını istiyorsanız, Enforce login uniqueness özelliğini devre dışı bırakın.
  • Activate Account Upon First Login: Bu özellik sayesinde kullanıcı ilk login olana kadar hesabın geçerlilik süresi ertelenir.
  • Account Lifetime : Bu ayar , hesap süresi dolmadan önce hesabın sonicwall üzerinde kalacağı süreyi tanımlar. Otomatik Prune işaretliyse süresi sona erdiğinde hesabı silinir. Otomatik Prune işaretli değilse dolan account süreleri listede kalır.
  • Session Lifetime : Bu özellik sayesinde oturum açan kullanıcın etkin kalacağı süreyi tanımlar. Kullanıcı buradaki set edilen değeri geçemez.
  • Idle Timeout : Misafir kullanıcının açtığı oturum sonrası yapmadığı işlem süresini belirler. Kullanıcı belirlenen süre içerisinde işlem yapmazsa bağlantı sona erer.
  • Comment : Herhangi bir açıklama.
Adding Individual Guest Users ( Bireysel Misafir Kullanıcılar Ekleme )Misafir için oluşturulan Account’ lar ağınızda oturum açmak için kurulan geçici hesaplardır. Bu hesaplar gerektiği gibi elle oluşturulabilir veya gruplar halinde düzenlenebilir. Misafir Account’lar genellikle önceden belirlenmiş ve kullanım süreleri sınırlıdır. Süresi dolan hesaplar varsayılan olarak kaldırılır. Servisler oluşturulan hesapların limitlerini ve ayarlarını belirler. (Users > Guest Services)
Bu sayfa üzerinden servisleri ekleyebilir , silebilir ve Ziyaretçi profillerini yapılandırabilirsiniz. 

Users > Guest Accounts sayfasına gidin. Daha sonra Add Guest diyerek yeni bir misafir oluşturun.
Guest Account penceresinden Ayarlar sekmesine girin.
  • Profile: Hesaba bağlı bir profil seçin.
  • Name : Hesap için bir isim girin veya Generate diyerek otomatik oluşmasını sağlayın. Oluşturulan isim default gelen önek ve rastgele iki veya üç basamaklı bir sayıdır.
  • Comment : Bir açıklama girin.
  • Password : Oluşturulan hesap için şifre girin veya Generate diyerek otomatik oluşmasını sağlayın. Oluşturulan parola sekiz alfabetik karakterler rastgele bir dizedir.
  • Confirm Password : Oluşturulan şifreyi yeniden girin.

Guest Services sekmesi ;
  • Enable Guest Services Privilge : Hesabın oluştuktan sonra etkin olması için işaretleyin
  • Enfoce login uniqueness : Açılan hesabın sadece bir kullanıcı üzerinden kullanılmasını sağlar. Bu işareti kaldırırsanız birden fazla kullanıcı aynı anda bu hesabı kullanabilir.
  • Automatically prune account upon account expiration : Süresi dolan bir hesabı veritabanından kaldırır.
  • Activate account upon first login : Hesap sürelerini başlatmak için bu seçeneği işaretleyin.
  • Account Expires : Bu ayar, oluşturulan hesabın ne zaman sonlanacağını gösterir.
  • Session Lifetime : Bu özellik sayesinde oturum açan kullanıcın etkin kalacağı süreyi tanımlar. Kullanıcı buradaki set edilen değeri geçemez.
  • Idle Timeout : Misafir kullanıcının açtığı oturum sonrası yapmadığı işlem süresini belirler. Kullanıcı belirlenen süre içerisinde işlem yapmazsa bağlantı sona erer.
  • OK diyerek hesabı oluşturun.

Generating Multiple Guest Accounts ( Birden fazla Misafir Hesabı oluşturma ) 
Users > Guest Accounts menüsünden 
Generated butonuna tıklayın.


Profile : Oluşturulacak hesap için profil belirleyin.
Number of Accounts : Sistemin otomatik oluşturmasını istediğiniz account numarasını belirleyin.


User Name Prefix : Otomatik oluşacak hesap adlarına önek girin. Örneğin ” Misafir ” girerseniz oluşacak accountlar Misafir123 , Misafir456 şeklinde olacaktır.


Comment : Açıklama girin.

Guest Services sekmesindeki yapılandırma ;
  • Enable Guest Services Privilge : Hesabın oluştuktan sonra etkin olması için işaretleyin
  • Enfoce login uniqueness : Açılan hesabın sadece bir kullanıcı üzerinden kullanılmasını sağlar. Bu işareti kaldırırsanız birden fazla kullanıcı aynı anda bu hesabı kullanabilir.
  • Automatically prune account upon account expiration : Süresi dolan bir hesabı veritabanından kaldırır.
  • Activate account upon first login : Hesap sürelerini başlatmak için bu seçeneği işaretleyin.
  • Account Expires : Bu ayar, oluşturulan hesabın ne zaman sonlanacağını gösterir.

OK diyerek sistem istenilen sayı kadar otomatik kullanıcı hesaplarını üretecektir.


TEST : 

Lan Zone üzerinden bulunan bir kullanıcı internete girmek istediğinde karşısına kimlik doğrulama ekranı gelir. Ziyaretçi bu kimlik bilgilerini doğru girerek başarılı bir giriş yapar ve Durum penceresinde ne kadar süresi kaldığını görüntüler.

 



Yorumlar