1 Dell Sonicwall Online Cloud Hotspot Kullanıcı Rehberi Şubat 2016 security@tesan.com.tr
2 GENEL Bu Kullanım Kılavuzu, SonicSpot (TesanSpot.Com) servisinin kullanımı ve servisin işlevsel özellikleri hakkında detaylı bilgi sunmaktadır. Herkese açık internet erişiminin ve ihtiyacının yaygınlaşması, birçok yerde erişim yetkilendirme gereksinimini de ortaya çıkarmıştır. Bu amaçla captive portal özelliği taşıyan AP/Gateway cihazların kullanımı mümkündür. Standart olarak harici radius sunucu ve karşılama sayfası adresi tanımına olanak sağlayan cihaz modelleri için bu servis geliştirilmiştir. Bu servis ile yapılabilenler: Karşılama ekranı düzenlemeleri: İnternete erişmek isteyen kullanıcıdan istenilecek bilgilerin neler olduğu ve bu ekranın görünüm ile ilgili konfigürasyonlarından oluşur. Şifrenin anlık olarak SMSle kullanıcıya gönderimi: Bu işlem, erişim yapan kullanıcının anlık olarak gerçekliğini doğrulaması ve yetkilendirilmesi işlemidir. Kullanıcının şifre aldığı telefon numarası ile yetkilendirilmesi, daha sonra ortaya çıkabilecek adli vakalarda delil niteliğinde olacaktır. Sistemdeki ilgili hesabın kredisi kullanılarak, SMS ile şifre bildirimi operatörlere iletilmektedir. Ek yetkilendirme: Şimdilik Türkiye Cumhuriyeti vatandaşları, istenilen kimlik bilgilerini girerek, ilgili kurum üzerinden bu bilgilerin geçerliliğinin de doğrulatılması işlemdir. Kullanıcı kayıtlarını inceleme Sisteme kayıt olan kullanıcılardan istenilen detayı doğrultusunda saklanan bilgilerin kayıt tarihleri ile birlikte bulunmasıdır. Bu klavuzda Dell Sonicwall cihazı ile yapılan entegrasyon mevcuttur. Aynı işlevleri sağlayan farklı modeller ile de benzer konfigürasyonlar yapılabilir.
3 İçindekiler 1. SİSTEM VE İŞLEYİŞİ... 4 1.1. Sistem Hakkında... 4 1.2. Temel Çalışma Prensibi... 4 2. KONFİGÜRASYONLAR... 4 2.1. Panel Ekranları... 4 2.1.1. Genel... 4 2.1.2. Karşılama sayfası... 6 2.1.3 SMS Konfigurasyonu... 7 2.1.4 PMS Konfigurasyonu... 9 2.1.5 Kullanıcı Kayıtları... 10 2.2. Dell Sonicwall Cihaz Yapılandırması... 11
4 1. SİSTEM VE İŞLEYİŞİ 1.1. Sistem Hakkında Sistem internet üzerinde herhangi bir kısıtlama olmaksızın sürekli çalışacak şekilde, yedekli yapıda konumlandırılmıştır. Cihazların radius sorgularına ve tarayıcıların http isteklerine cevap vermektedir. 1.2. Temel Çalışma Prensibi İnternet erişim isteğinde bulunan kullanıcıya ilgili cihaz, captive portal işlevi gereği, sayfa yönlendirme işlemi yapar. Yönlendirilen sayfa adresi, bu sistemde özelleştirilmiş karşılama ekranı adresidir. İstenilen bilgileri giren kullanıcı için sistemdeki radius sunucusunda ilgili hesap otomatik olarak oluşturulur ve otomatik belirlenen şifresi SMS ile kullanıcının girmiş olduğu telefon numarasına iletilir. Kullanıcının aldığı şifreyi ilgili alana doğru girmesi ile; cihaz arayüzden POST işlemi yapılan bu bilgileri sistemdeki radius sunucusundan sorgular. Giriş bilgilerinin doğruluğunu onaylayan radius sunucusu cihaza onay cevabını gönderir ve cihaz kullanıcının internet erişimine müsade eder. 2. KONFİGÜRASYONLAR Sistem paneli ve örnek olması açısından Dell Sonicwall modeli ile ilgili konfigürasyonlar bulunmaktadır. 2.1. Panel Ekranları Sisteme https://www.tesanspot.com adresinden erişebilirsiniz. Kullanıcı adı ve şifrenizle giriş yaptıktan sonra sol menüden seçip girebileceğiniz 3 kısım bulunacaktır. Ayrıca menünün alt kısmında dil seçimi yapabileceğiniz kısım da bulunmaktadır. 2.1.1. Genel Genel ekranında; Hesabınızla ilişkili radius erişim bilgileriniz,
5 Kullanılabilir sms kredi miktarı ve o günkü sms gönderim sayısını, Kullanılabilir oturum kredisi ve o gün kullanılan oturum kredisi, Bakiyede kalan oturum kredisi ve sms kredisi miktarı, Günlük bazda son 1 haftalık gönderimlerini içeren genel görünüm grafiği mevcuttur.
6 2.1.2. Karşılama sayfası Otomatik kullanıcı kaydı Otomatik Kullanıcı kaydı: Bu kısım varsayılan olarak aktif tanımlı gelmektedir. Bu kısmın açık olması Otomatik kullanıcı kaydı kısmında yapılan konfigürasyonların geçerli olmasını sağlar. Kapalı olması durumunda karşılama ekranında sadece standart olarak kullanıcı adı ve şifre bilgileri görünür. Ön-Yetkilendirme: Şu an için sistemde mevcut olan tek ön-yetkilendirme methodu, TC kimlik bilgileri ile nüfus idaresine sorgu işlevinin aktif olması veya olmaması durumunu belirleyebilirsiniz. Sorulacak alanlar: Kullanıcıdan istenen bilgileri bu kısımdan seçerek belirleyebilirsiniz. Bu alanlar, sistemde ön tanımlı olarak standart kullanıcı tanımlı özelleştirilebilen farklı etiketlerden oluşur. Ön-yetkilendirme kısmında TC kimlik sorgusu aktif ise, bu kısımda belirlemeseniz bile TC kimlik doğrulaması için zorunlu olan alanlar buraya otomatik olarak eklenecektir. Bu alanlar tckimlik, name, surname, birthyear değerlerinden oluşur. Kullanıcı adı: Radius ve captive portal işlevinde kullanıcı adı olarak kullanılacak biçimdir. Kullanıcı adı belirleyeceğiniz alanlardan oluşabilmekte veya standart kullanıcı adı olarak işletilmesi sağlanabilmektedir. Bu özelliğin kullanım amacı kullanıcı takibi işlemlerinde kolaylık sağlayabilmesidir. Kullanıcı adı üretimi: Kullanıcı adını oluşturacak olan alan veya kombinasyonlarını buradan belirleyebilirsiniz. Şifre üretimi: Otomatik şifre üretimi yapılıp yapılmayacağı, ve dolayısı ile şifrenin kullanıcıya SMS ile gönderilip gönderilmeyeceğinin belirlenmesidir. Varsayılan olarak SMS bildirimi ile rastgele seçeneği aktif durumdadır. Şifre yapısı: Otomatik üretilen şifrenin karmaşıklık derecesini belirleyebilirsiniz. Basit şifre 6 haneli sadece rakamlardan oluşmakta; orta derece 8 haneli rakamlardan ve büyük harflerden oluşmakta; karmaşık derecesindeki şifre ise 12 haneli büyük-küçük harf ve rakamlardan oluşmaktadır. SMS şifresi geçerliliği: Dakika cinsinden verilen değer, sistemde kullanıcının telefon numarasına SMSin gönderilmesinden itibaren belirlenen bu süre içersinde bu şifrenin geçerli olabileceğini belirtir. Kullanıcı sms limiti: Belirlenen süre zarfında aynı telefon numarasına en fazla kaç adet SMS gönderilebileceği sınırıdır. Şifre giriş kısmı: Sadece SMS gönderimi sonrası görünsün olarak seçilmiş ise, ilk karşılama ekranında şifre kısmı bulunmayacak, şifre gönderi sonrası açılacak ve aktif olacaktır. Oturum sonlandırma: Dakika cinsinden değer belirlenmesi ile, cihaza Radius onay cevabı içersinde Session-Timeout parametresi gönderilir. Bu değer giriş yapılan andan sonra maksimum ne kadar süre aktif kullanılabileceğini belirler.
7 Kullanım sözleşmesi: Kullanım sözleşmesi özelliği aktif yada pasif edilebilir.düzenle butonu ile sözleşmenin içeriği değiştirilebilir. Sayfa özellikleri Sayfa arkaplanı: Karşılama sayfasının arkaplan rengini renk paleti yardımı ile veya html renk kodu notasyonu ile belirleyebilirsiniz. Çerçeve içersinde ana sayfa: Aktif olması durumunda kullanıcıya sorulan alanlar ve ilgili form bilgileri sayfa ortasında kutu çerçeve içinde görünecektir. Çerçeve arkaplanı: Çerçevenin arkaplan rengini belirler, renk paleti yardımı ile veya html renk kodu notasyonu ayarlanabilir. Geçerli logo: Karşılama sayfasındaki bilgilerin üst kısmında görünecek logo imajını gösterir. Yeni bir logo yükle: Logo imajını bu kısımdan yükleyebilirsiniz, boyutlandırma ve konumlandırma otomatik olarak yapılacaktır. Alan isimleri Bu kısımda kullanıcıdan istenilen standart form alanları, görünen butonlar, sayfa başlığı, karşılama metni ve SMS şifresi metnini belirlenmektedir. 2.1.3 SMS Konfigurasyonu Bu kısım kullanılıcak olan sms servis sağlayıcısının belirleneceği alandır. Lokal SMS Servisi Sistem Üzerinde tanımlı olan lokal sms servisi kullanılacaksa bu alanda Local seçeneği seçilmelidir
8 Harici SMS Servisi Local sms servisi yerine harici herhangi bir SMS Servis sağlayıcı kullanılmak istenirse mevcut listeden seçilmelidir. Daha sonra seçilmiş olan servis sağlayıcısının kullanıcı adı ve şifre bilgileri girilmelidir.
2.1.4 PMS Konfigurasyonu Otel, hastane gibi kurumlarda, PMS, Opera gibi sistemlerin veritabanları ile entegre olarak oda numarası ile doğrulama yapılabilmektedir. Entegrasyonun sağlanacağı sistem ve bu sisteme ait konfigürasyonun tanımlanması gerekmektedir. 9
10 Her sistem için gereken bilgiler temelde doğrulama yöntemi (misafirin hangi bilgileri istenecek) ve veritabanı erişim (kullanıcı, şifre, IP ve veritabanı ismi) bilgileridir. Burada, veritabanı IP sinin gerçek bir IP olması ve internet üzerinden SonicSpot tarafından erişilebilmesi önemlidir. 2.1.5 Kullanıcı Kayıtları Bu ekranda tarih bazında kayıt olan tüm kullanıcılar, kullanıcı adları, sms şifresi aldıkları telefon numaraları ve diğer detay bilgilerine sahip olarak görülecektir. Kullanıcı detayı kısmını açarak, ilgili kullanıcıdan kaydolurken alınmış olan bilgiler görünecektir. Bu bilgiler konfigürasyonunuz doğrultusunda detay içerecektir. Tablonun sağ üst kısmından arama yapılabilmektedir.
11 2.2. Dell Sonicwall Cihaz Yapılandırması Bu kısımda Dell Sonicwall için yapılandırma örneği bulunmaktadır. Ekren görüntüleri ve ayarlar TZ 400 Wireless AC modeli, SonicOS Enhanced 6.2.5.1-26n Firmware Versiyonu üzerinden anlatılmıştır. Yönetim paneline eriştikten sonra Dell Sonicwall üzerinde gerekli tanımlar yapılmalıdır. Detaylı tanımlar için https://support.software.dell.com/kb/sw4955 linki referans alınabilir. Öncelikle Network > Zones > üzerinden ilgili WLAN eklenerek ya da düzenlenerek, ayarları tanımlanır.
Düzenleme sayfasında General sekmesinde varsayılan değerler bırakılabilir. Antivirus, İçerik Filtreleme, IPS servisleri de aktif hale getirilebilir. 12
Guest Services sekmesinde Enable Guest Services özelliği aktif edilmesi gerekir. Bu özelliğin altındaki Enable External Guest Authentication seçiniz. Misafir istemciler arası iletişime izin vermek için Inter-Guest işaretlenebilir. 13
Enable External Guest Authentication detaylarını belirlemek için Configure ile harici Radius Sevisi ve Karşılama Sayfası ayarları yapılır. General sekmesinde External Web Server Settings kısmında Web Server alanında Host için Create new object address... seçilmelidir. Aşağıdaki ayarlarda harici sunucu tanımlanır. FQDN Hostname olarak tesanspot.net yazılır. 14
General sekmesinde External Web Server Settings için oluşturulan SpotCloud nesnesine HTTPS 443 portundan yönlendirme yapacaktır. 15
Auth Pages sekmesinde kullanıcının yönlendireleceği giriş sayfası alanına 2.1.1 Genel kısmında anlatılan Login Url bilgisi girilir. Tesanspot.Net e hesabınız ile giriş yaptığınızda bu detaya ulaşabilirsiniz. http://tesanspot.com/csnet/hotspotlogin/?userkey=xxxxxxxxx adresinin sadece csnet/hotspotlogin/?userkey=xxxxxxxxx kısmı girilir. Diğer alanlar aşağıdaki gibi doldurulup kaydedilebilir. 16
Advanced sekmesinde lisans kontrolleri için Synchronization Services aktif edilmesi gerekmektedir. Sync CGI için csnet/hotspotlogin/sonicwallsync.php?userkey=xxxxxxx değeri girilir. Bu servis aynı zamanda SonicWall a ilgili zone için bağlanan kullanıcıların bilgilerini çekmek için de kullanılır. 17