Kimlik Denetimi?
-
Merhaba, firewall olarak watcguard kullanmaktayım.
Gelen misafir kullanıcılar için hotspot yapılandırmak istiyorum.
Pfsense ile kimlik denetimi yapmak mümkün ama bu iki firewalla nasıl birbirininle haberleştireceğim veya nasıl yapılandıracağımı bilmiyorum. Bu konuda yardımlarınıza ihtiyacım var…Şimdiden teşekkür ediyorum.
-
Merhabalar ;
Sanırım 2 tane internet hattınız var yani en azindan ben öyle düşünüyorum ve aşağıdaki şekilde sorununuzu çözebileceğinize inanıyorum.
2 Hattinizda büyük ihtimalle watchguard'A giriyordur ve buradan 2 tane network'e ayrılıyordur.
-> Şirket -> Switch -> Kullanıcılar
-> Misafir -> Switch -> Acces Pointler -> KullanıcılarSiz misafirler için bir hot spot uygulaması kullanacağınız için Watchguard'ta Misafirler için çıkıp Switch'e giren kabloyu switch'e değilde kuracağınız PFSense Firewall'ın wan bacağına takacaksınız. Sonra PFSense'in Lan bacağından çıkıp Switch'e ordanda access pointlere vereceksiniz.
Misafir Kullanıcılarının ağ şeması yukarıda anlattıklarıma göre şöyle olacaktır.
Misafir -> Access Point -> PFSense -> WatchGuard -> Router
Eğer PFSense için TC Kimlik ve SMS uygulamalı bir hot spot modülü arıyorsanız aşağıdaki link'te işinizi görecektir.
http://sametyilmaz.com.tr/pfsense-ghost-hot-spot-kurulumu-ve-ilk-ayarlar.html
Aşağıdaki şekilde de yapılabilir.Eğer Misafirlerin Watchguard üzerinden geçirmek istemezseniz Router -> PFSense -> Switch şeklinde de ilerlenebilir.