Useroam Cloud Kurulum Rehberi Sophos User roaming service
Gereksinimler 1- Statik IP adresi 2- Sophos SFOS 15.01.0 firmware Önemli not: Useroam Cloud sadece statik IP adresi ile çalışmaktadır. Dinamik DNS vb. servisler ile çalışmamaktadır. Kurulum 1 Öncelikle www.whatismyipaddress.com adresinden statik ip adresinizi öğrenebilirsiniz. 2 Kayıtlı e-posta adresinize gelen bilgiler ile http://cloud.useroam.com adresine giriş yapınız. Karşınıza gelecek olan ekrandan Yeni Cihaz Ekle butonu ile cihaz ekleme sayfasına gidiniz.
3 Sophos yönetim paneline giriniz. System > Administration > Messages > Authentication bölümünde bulunan tüm mesajları aşağıdaki değerler ile değiştiriniz. User account blocked (AD Policy) User account disabled (AD Policy) User account expired (AD Policy) Clientless User Login Not Allowed Data Transfer Exhausted Deactive User Delete User Disconnect User Guest User Validity Expired Login not allowed at this time (AD Policy) Invalid Machine Login not allowed at this workstation (AD Policy) Someone else is logged in from same IP Address Logged Off Successful Message Logged On Successful Message Max Login Limit Not Authenticate Not Currently Allowed User password expired (AD Policy) User needs to reset the password (AD Policy) Logged Off Due To Session Time Out Surfing Time Exhausted Surfing Time Expired adblock addisabled adexpired clientlessuser quotaexceeded deactiveuser deleteuser disconnectuser guestvalidityexpired notallowtime invalidmachine notallowedworkstation sameip logoutsuccess loginsuccess maxsession passwordwrong notcurrallow passwordexpired resetpassword sessiontimeout surfingexhausted surfexpired
4 System > Authentication > Authentication Server-> ADD Server Type: Server Name: Server IP: Authentication Port: Enable Accounting: Accounting Port Shared Secret: Group Name Attribute: Radius Server UseroamCloud 188.132.220.132 1812 Disable * Cihaz şifresi (özel karakter içermemelidir) Filter-Id * Shared Secret bölümüne yazacağınız şifre özel karakter (!.,+ vb) içermemelidir.
5 System > Authentication > Authentication Services > Firewall Authentication Methods bölümünden UseroamCloud u seçip Apply butonuna tıklayın. 6 Policies > Add Firewall Rule > User / Network Rule Rule Position: Top Name: UseoramCloud Source Zone: Lan Networks: Any Services: Any Schedule: All The Time Destination Zone: Wan Networks: FQDN Host: cloud.useroam.com Action: Accept Routing: On Use Outbound Address: MASQ Save
7 Useroam Cloud Yönetim Paneli > Yeni Cihaz Ekle Lisans numarası otomatik olarak size atanmış olan lisansı gösterecektir eğer birden fazla lisansınız var ise lütfen doğru lisansı seçiniz. Lisans Numarası: Cihaz Tipi: Cihaz Adresi: Cihaz Adı: SSL Port: Kullanıcı Adı: Şifre: Hesabınıza ait lisans numarası Sophos 1. Adımdaki Statik IP adresiniz örn: Ofis/1. Bölge/İstanbul Sophos HTTPS portunuz Varsayılan: 4444 * Sophos Administrator hakkına sahip kullanıcı adınız ve şifreniz. * * Sophos cihazınızın HTTPS portunu System-> Administration-> Settings bölümünde bulabilirsiniz.
8 Eğer tüm ayarlınızı doğru girdiyseniz Useroam, cihazınız ile entegre olup kurulumu yapacaktır. Kurulum başarılı bir şekilde bitirildiğinde üstte yer alan ekran gelecektir. Daha sonra sayfanın alt bölümünde yer alan Template * içerisindeki kodu kopyalayınız. * Template kodu her hesap ve cihaz için özel olarak üretilmektedir.
9 8. Adımda kopyaladığınız kodu Sophos System > Authentication > Captive Portal bölümünde yer alan Custom HTML alanına yapıştırınız. Daha sonra OK butonuna tıklayınız. Useroam Cloud bir kaç dakika içinde aktif olacaktır. Test etmek için: http://<sophos LAN IP Adresi>:8090 Tebrikler Useroam Cloud kurulumunu tamamladınız Useroam Cloud yönetim panelinde gerekli ayarlarınızı yaptığınız zaman devreye alabilirsiniz. Useroam u devreye almak için lütfen 10. adıma bakınız. 10 Useroam Cloud u devreye almak için Policies bölümünde yer alan LAN_TO_WAN Kuralını drop ediniz. Daha sonra Add Firewall Rules / User Network Rule diyerek aşağıdaki bilgiler dahilinde yeni bir DNS kuralı yaratınız. Policies > Add Firewall Rule > User / Network Rule Rule Position: Bottom Name: DNS Source Zone: Lan Networks: Any Services: DNS Schedule: All The Time Destination Zone: Wan Networks: Any Action: Accept Save Her türlü soru ve görüşleriniz için: destek@dmzbilisim.com veya +90 (216) 688 77 33