RADIUS Yapılandırması
RADIUS Servisini aktif etmek için Sophos yönetim panelinden
Configure -> Authentication -> Servers -> ADD
bölümüne gidiniz. Ekran görüntülerinde belirtilen seçenekleri giriniz.
Server IP bölümüne 138.197.180.226 giriniz
Enable accounting seçeneğini aktif ediniz
Shared secret bölümüne YeT2dXVs6D giriniz
Server name bölümüne obifi-radius giriniz
Doğrulama Metodlarını düzenleyin
Doğrulama için RADIUS Servisini kullanmak için
Configure -> Authentication -> Services -> Firewall authentication methods
bölümünden obifi-radius seçeneğini aktif ediniz.
Configure -> Authentication -> Web Authentication bölümüne giderek aşağıdaki adımları uygulayın.
Authorize unauthenticated users for web access bölümünü ekran görüntüsündeki gibi düzenleyin.
Captive portal behavior bölümünü ekran görüntüsündeki gibi düzenledikten sonra APPLY butonuyla kaydedin.
Captive portal appearance bölümünde Custom HTML seçeneğini seçerek Obifi panelde Sophos cihazınızı eklediğinizde size özel üretilmiş HTML template ile değiştirin, daha sonra APPLY butonuyla kaydedin.
Kural ve Policy Tanımları
Obifi doğrulaması için gerekli kuralları oluşturmak için
Protect -> Rules and policies -> Add Firewall rule bölümüne giderek aşağıdaki adımları uygulayın.
Kurala bir isim vererek Action değerini Accept Seçiniz.
Source zones bölümünde kuralın uygulanacağı zoneları seçiniz.
Destination zones bölümünden uygun zoneu seçip Destination networks bölümüne liste olarak verilmiş domainleri FQDN host olarak kayıt ediniz.
*.obifi.io |
*.obifi.com |
mc.yandex.ru (opsiyonel) |
*.sentry.io (opsiyonel) |
Kuralı kaydetmek için APPLY butonuna tıklayın.
Misafir kullanıcılar için zone özelinde Captive Portal aktif etmek için yeni bir kural oluşturun.
Match known users ve Use web authentication for unknown users seçeneklerini aktifleştirip User or groups olarak Any seçiniz.
Daha sonra APPLY butonu ile bu kuralı kaydedin.