1 Online Cloud Hotspot Kullanıcı Rehberi Şubat 2017 security@tesan.com.tr
2 GENEL Bu Kullanım Kılavuzu, TSpot (TesanSpot.Com) servisinin kullanımı ve servisin işlevsel özellikleri hakkında detaylı bilgi sunmaktadır. Herkese açık internet erişiminin ve ihtiyacının yaygınlaşması, birçok yerde erişim yetkilendirme gereksinimini de ortaya çıkarmıştır. Bu amaçla captive portal özelliği taşıyan AP/Gateway cihazların kullanımı mümkündür. Standart olarak harici radius sunucu ve karşılama sayfası adresi tanımına olanak sağlayan cihaz modelleri için bu servis geliştirilmiştir. Bu servis ile yapılabilenler: Karşılama ekranı düzenlemeleri: İnternete erişmek isteyen kullanıcıdan istenilecek bilgilerin neler olduğu ve bu ekranın görünüm ile ilgili konfigürasyonlarından oluşur. Şifrenin anlık olarak SMSle kullanıcıya gönderimi: Bu işlem, erişim yapan kullanıcının anlık olarak gerçekliğini doğrulaması ve yetkilendirilmesi işlemidir. Kullanıcının şifre aldığı telefon numarası ile yetkilendirilmesi, daha sonra ortaya çıkabilecek adli vakalarda delil niteliğinde olacaktır. Sistemdeki ilgili hesabın kredisi kullanılarak, SMS ile şifre bildirimi operatörlere iletilmektedir. Ek yetkilendirme: Şimdilik Türkiye Cumhuriyeti vatandaşları, istenilen kimlik bilgilerini girerek, ilgili kurum üzerinden bu bilgilerin geçerliliğinin de doğrulatılması işlemdir. Kullanıcı kayıtlarını inceleme Sisteme kayıt olan kullanıcılardan istenilen detayı doğrultusunda saklanan bilgilerin kayıt tarihleri ile birlikte bulunmasıdır. Bu kılavuzda Sonicwall cihazı ile yapılan entegrasyon mevcuttur. Aynı işlevleri sağlayan farklı modeller ile de benzer konfigürasyonlar yapılabilir.
3 İçindekiler 1. SİSTEM VE İŞLEYİŞİ... 4 1.1. Sistem Hakkında... 4 1.2. Temel Çalışma Prensibi... 4 2. KONFİGÜRASYONLAR... 4 2.1. Sonicwall Cihaz Yapılandırması... 4 2.2. Hesap Ayarları... 12 2.3. Hızlı Başlangıç Ayarları... 13 2.3.1. TC Kimlik Doğrulamalı Karşılama Sayfası... 13 2.3.2. TC Kimlik & SMS Doğrulamalı Karşılama Sayfası... 14 2.3.3. PMS/Otel Veritabanı Doğrulamalı Karşılama Sayfası... 15 2.3.4. PMS/Otel Veritabanı & SMS Doğrulamalı Karşılama Sayfası... 15 2.3.5. Standart Kullanıcı Doğrulamalı Karşılama Sayfası... 16 2.3.6. Aynı Anda İki Karşılama Sayfası Kullanımı... 17 2.4. Panel Ekranları... 18 2.4.1. Genel... 18 2.4.2. Karşılama sayfası... 19 2.3.3 SMS Konfigurasyonu... 21 2.3.4 PMS Konfigürasyonu... 22 2.3.5 Kullanıcı Yönetimi... 24 2.3.6 Kayıt Geçmişi... 25 2.3.7 Çevrimiçi Oturumlar... 25
4 1. SİSTEM VE İŞLEYİŞİ 1.1. Sistem Hakkında Sistem internet üzerinde herhangi bir kısıtlama olmaksızın sürekli çalışacak şekilde, yedekli yapıda konumlandırılmıştır. Cihazların radius sorgularına ve tarayıcıların http isteklerine cevap vermektedir. 1.2. Temel Çalışma Prensibi İnternet erişim isteğinde bulunan kullanıcıya ilgili cihaz, captive portal işlevi gereği, sayfa yönlendirme işlemi yapar. Yönlendirilen sayfa adresi, bu sistemde özelleştirilmiş karşılama ekranı adresidir. İstenilen bilgileri giren kullanıcı için sistemdeki radius sunucusunda ilgili hesap otomatik olarak oluşturulur ve otomatik belirlenen şifresi SMS ile kullanıcının girmiş olduğu telefon numarasına iletilir. Kullanıcının aldığı şifreyi ilgili alana doğru girmesi ile; cihaz arayüzden POST işlemi yapılan bu bilgileri sistemdeki radius sunucusundan sorgular. Giriş bilgilerinin doğruluğunu onaylayan radius sunucusu cihaza onay cevabını gönderir ve cihaz kullanıcının internet erişimine müsade eder. 2. KONFİGÜRASYONLAR Sistem paneli ve örnek olması açısından Sonicwall modeli ile ilgili konfigürasyonlar bulunmaktadır. 2.1. Sonicwall Cihaz Yapılandırması Bu kısımda Sonicwall için yapılandırma örneği bulunmaktadır. Ekran görüntüleri ve ayarlar TZ 400 Wireless AC modeli, SonicOS Enhanced 6.2.5.1-26n Firmware Versiyonu üzerinden anlatılmıştır. Yönetim paneline eriştikten sonra Sonicwall üzerinde gerekli tanımlar yapılmalıdır. Detaylı tanımlar için https://support.software.dell.com/kb/sw4955 linki referans alınabilir. Öncelikle Network > Zones > üzerinden ilgili WLAN eklenerek ya da düzenlenerek, ayarları tanımlanır.
Düzenleme sayfasında General sekmesinde varsayılan değerler bırakılabilir. Antivirus, İçerik Filtreleme, IPS servisleri de aktif hale getirilebilir. 5
Guest Services sekmesinde Enable Guest Services özelliği aktif edilmesi gerekir. Bu özelliğin altındaki Enable External Guest Authentication seçiniz. Misafir istemciler arası iletişime izin vermek için Inter-Guest işaretlenebilir. 6
Enable External Guest Authentication detaylarını belirlemek için Configure ile harici Radius Sevisi ve Karşılama Sayfası ayarları yapılır. General sekmesinde External Web Server Settings kısmında Web Server alanında Host için Create new object address... seçilmelidir. Aşağıdaki ayarlarda harici sunucu tanımlanır. FQDN Hostname olarak tesanspot.net yazılır. 7
General sekmesinde External Web Server Settings için oluşturulan SpotCloud nesnesine HTTPS 443 portundan yönlendirme yapacaktır. 8
9 Tesanspot.net e hesabınız ile giriş yaptığınızda Hesap Bilgisi alanı altında http://tesanspot.com/csnet/hotspotlogin/?userkey=xxxxx şeklinde Login Url adresiniz bulunmaktadır. Auth Pages sekmesinde kullanıcının yönlendirileceği giriş sayfası alanına; Login Url adresinin http://tesanspot.com/ ifadesinden sonra gelen size özel csnet/hotspotlogin/xxxxx değeri girilir. Diğer alanlar aşağıdaki gibi doldurulup kaydedilebilir.
Advanced sekmesinde lisans kontrolleri için Synchronization Services aktif edilmesi gerekmektedir. Sync CGI içinyine Oturum Senkronizasyon Adresi nin http://tesanspot.com/ ifadesinden sonra gelen size özel csnet/hotspotlogin/sonicwallsync.xxxxx değeri girilir. Bu servis aynı zamanda SonicWall a ilgili zone için bağlanan kullanıcıların bilgilerini çekmek için de kullanılır. 10
11
12 2.2. Hesap Ayarları https://www.tesanspot.com adresi üzerinden hesabınız ile giriş yaptıktan sonra sağ üst köşedeki açılır menüden Ayarlar kısmından Hesap Detaylarına erişebilirsiniz. Açılan sayfada İsim / Firma İsmi, Email Adresi, Şifre bilgilerini değiştirebilirsiniz. Tesanspot un, statik ip atanmış Sonicwall ile çalışması önerilir. İzin verilen IP adresi kısmında Gerçek(Public) Statik IP adresini yazınız. Dinamik ip içeren Sonicwall için günlük kısıtlamalar vardır. Sonicwall, bridge modda değil NAT arkasında ise mgmtbaseurl Parametresi ne port yönlendirmesi yapılmış gerçek ip adresi http://{public_ip}:{port} şeklinde yazmak gerekir. Login olduktan sonra yönlenmesi gereken adres istenirse clientredirecturl kısmında web sitesi url adresi yazılır.
13 2.3. Hızlı Başlangıç Ayarları Bu kısımda TSpotta kullanabileceğiniz karşılama ekranı şablonları anlatılacaktır. Sonicwall entegrasyonunu yaptıktan sonra varsayılan olarak TC Kimlik Doğrulama metodu geçerli olacaktır. Karşılama sayfasını Karşılama Sayfası bölümünden düzenleyebilirsiniz. Bu bölümün sağ tarafında bulunan Sayfa Özellikleri bölümüyle karşılama sayfanıza kendi logonuzu koyup arkaplan rengini ayarlayabilirsiniz. Seçenek Adı formuyla ilgili karşılama sayfası istenildiği gibi isimlendirilebilir. Karşılama sayfasında yapılan değişiklikler Sayfa Özellikleri bölümünden Giriş sayfası önizlemesi seçeneğine tıklayarak takip edilebilir. 2.3.1. TC Kimlik Doğrulamalı Karşılama Sayfası TC Kimlik doğrulaması yapabilmek için son kullanıcıdan TC Kimlik, Ad, Soyad ve Doğum Yılı bilgileri alınmalıdır. Talep ederseniz sorulacak soruları arttırabilirsiniz fakat bu dört bilgi alınmazsa TC Kimlik doğrulaması eksik veriden dolayı yapılamayacaktır.
2.3.2. TC Kimlik & SMS Doğrulamalı Karşılama Sayfası Bu yöntem ile son kullanıcılara; TC Kimlik doğrulamasını geçtikten sonra SMS gönderilir. SMS içerisindeki tek kullanımlık şifreyle kullanıcıya internete çıkma yetkisi verilir. 14
15 2.3.3. PMS/Otel Veritabanı Doğrulamalı Karşılama Sayfası Bu yöntem ile son kullanıcılar; tanımlanan veritabanında kayıtlıysa kullanıcıya internete çıkma yetkisi verilir. Bu yöntemi kullanabilmek için PMS Lisansına sahip olmanız gerekmektedir. İlk olarak PMS Konfigürasyonu bölümünden DB kaynağı tanımlanarak Authentication yöntemi seçilir. Karşılama Sayfası bölümünden PMS/Otel Sorgusu seçilir ve PMS Konfigürasyonu bölümünde ayarlanan Authentication yöntemine göre sorulacak alanlar belirlenir. 2.3.4. PMS/Otel Veritabanı & SMS Doğrulamalı Karşılama Sayfası Bu yöntem ile son kullanıcılara; PMS doğrulamasını geçtikten sonra SMS gönderilir. SMS içerisindeki tek kullanımlık şifreyle kullanıcıya internete çıkma yetkisi verilir.
16 2.3.5. Standart Kullanıcı Doğrulamalı Karşılama Sayfası Bu yöntem ile sisteme daha önceden yönetici tarafından eklenmiş kullanıcılara internete çıkma yetkisi verilir. Standard Kullanıcılar Kullanıcı Yönetimi bölümünden Ekle seçeneği ile eklenir.
2.3.6. Aynı Anda İki Karşılama Sayfası Kullanımı TSpot aynı anda iki adet karşılama ekranı sunabilmektedir. Ekran görüntüsündeki gibi Other Diğer seçeneği üzerinden ikinci karşılama sayfası istenilen herhangi bir metotla yapılandırabilir. 17
18 2.4. Panel Ekranları Sisteme https://www.tesanspot.com adresinden erişebilirsiniz. Kullanıcı adı ve şifrenizle giriş yaptıktan sonra sol menüden seçip girebileceğiniz 3 kısım bulunacaktır. Ayrıca menünün alt kısmında dil seçimi yapabileceğiniz kısım da bulunmaktadır. 2.4.1. Genel Genel ekranında; Hesabınızla ilişkili radius erişim bilgileriniz, Kullanılabilir sms kredi miktarı ve o günkü sms gönderim sayısını, Kullanılabilir oturum kredisi ve o gün kullanılan oturum kredisi,
19 Bakiyede kalan oturum kredisi ve sms kredisi miktarı, Günlük bazda son 1 haftalık gönderimlerini içeren genel görünüm grafiği mevcuttur. 2.4.2. Karşılama sayfası Otomatik kullanıcı kaydı Karşılama Ekranı Seçenekleri: TSpot lisanslama modeline(pms) bağlı olarak aynı anda iki adet karşılama ekranı sunabilmektedir. Seçenek Adı: Burada ilgili karşılama sayfası istenildiği gibi isimlendirilebilir. Otomatik Kullanıcı kaydı: Bu kısım varsayılan olarak aktif tanımlı gelmektedir. Bu kısmın açık olması Otomatik kullanıcı kaydı kısmında yapılan konfigürasyonların geçerli olmasını sağlar. Kapalı olması durumunda karşılama ekranında sadece standart olarak kullanıcı adı ve şifre bilgileri görünür. Ön-Yetkilendirme: Ön-yetkilendirme metodu olarak TC Kimlik/Nüfus Sorgusu- PMS/Otel Sorgusu - Facebook Girişi seçenekleri kullanılabilir.
20 TC kimlik bilgileri ile nüfus idaresine sorgu işlevinin aktif olması veya olmaması durumunu belirleyebilirsiniz. PMS/Otel sorgusu ile sisteminizde kayıtlı olan kullanıcılara internete çıkma yetkisi verebilirsiniz. Facebook girişi ile hesabı doğrulanan kullanıcıya internete çıkma yetkisi verilir. Sorulacak alanlar: Kullanıcıdan istenen bilgileri bu kısımdan seçerek belirleyebilirsiniz. Bu alanlar, sistemde ön tanımlı olarak standart kullanıcı tanımlı özelleştirilebilen farklı etiketlerden oluşur. Ön-yetkilendirme kısmında TC kimlik sorgusu aktif ise, bu kısımda belirlemeseniz bile TC kimlik doğrulaması için zorunlu olan alanlar buraya otomatik olarak eklenecektir. Bu alanlar tckimlik, name, surname, birthyear değerlerinden oluşur. Kullanıcı adı: Radius ve captive portal işlevinde kullanıcı adı olarak kullanılacak biçimdir. Kullanıcı adı belirleyeceğiniz alanlardan oluşabilmekte veya standart kullanıcı adı olarak işletilmesi sağlanabilmektedir. Bu özelliğin kullanım amacı kullanıcı takibi işlemlerinde kolaylık sağlayabilmesidir. Kullanıcı adı üretimi: Kullanıcı adını oluşturacak olan alan veya kombinasyonlarını buradan belirleyebilirsiniz. Şifre üretimi: Otomatik şifre üretimi yapılıp yapılmayacağı, ve dolayısı ile şifrenin kullanıcıya SMS ile gönderilip gönderilmeyeceğinin belirlenmesidir. Varsayılan olarak SMS bildirimi ile rastgele seçeneği aktif durumdadır. Şifre yapısı: Otomatik üretilen şifrenin karmaşıklık derecesini belirleyebilirsiniz. Basit şifre 6 haneli sadece rakamlardan oluşmakta; orta derece 8 haneli rakamlardan ve büyük harflerden oluşmakta; karmaşık derecesindeki şifre ise 12 haneli büyük-küçük harf ve rakamlardan oluşmaktadır. SMS şifresi geçerliliği: Dakika cinsinden verilen değer, sistemde kullanıcının telefon numarasına SMSin gönderilmesinden itibaren belirlenen bu süre içersinde bu şifrenin geçerli olabileceğini belirtir. Kullanıcı sms limiti: Belirlenen süre zarfında aynı telefon numarasına en fazla kaç adet SMS gönderilebileceği sınırıdır. Şifre giriş kısmı: Sadece SMS gönderimi sonrası görünsün olarak seçilmiş ise, ilk karşılama ekranında şifre kısmı bulunmayacak, şifre gönderi sonrası açılacak ve aktif olacaktır. Expiration: Oturumun kaç saat sonra biteceği buradan tanımlanır. Idle Timeout: Kaç saniye hareketsiz kaldıktan sonra oturumun sonlanacağı buradan tanımlanır. Quota: Kullanıcıların internet kullanım kotası buradan tanımlanır. Bandwith: Kullanıcıların internet bant genişliği buradan tanımlanır.
21 Oturum sonlandırma: Dakika cinsinden değer belirlenmesi ile, cihaza Radius onay cevabı içersinde Session-Timeout parametresi gönderilir. Bu değer giriş yapılan andan sonra maksimum ne kadar süre aktif kullanılabileceğini belirler. Kullanım sözleşmesi: Kullanım sözleşmesi özelliği aktif yada pasif edilebilir.düzenle butonu ile sözleşmenin içeriği değiştirilebilir. Sayfa özellikleri Sayfa arkaplanı: Karşılama sayfasının arkaplan rengini renk paleti yardımı ile veya html renk kodu notasyonu ile belirleyebilirsiniz. Çerçeve içersinde ana sayfa: Aktif olması durumunda kullanıcıya sorulan alanlar ve ilgili form bilgileri sayfa ortasında kutu çerçeve içinde görünecektir. Çerçeve arkaplanı: Çerçevenin arkaplan rengini belirler, renk paleti yardımı ile veya html renk kodu notasyonu ayarlanabilir. Geçerli logo: Karşılama sayfasındaki bilgilerin üst kısmında görünecek logo imajını gösterir. Yeni bir logo yükle: Logo imajını bu kısımdan yükleyebilirsiniz, boyutlandırma ve konumlandırma otomatik olarak yapılacaktır. Alan isimleri Bu kısımda kullanıcıdan istenilen standart form alanları, görünen butonlar, sayfa başlığı, karşılama metni ve SMS şifresi metnini belirlenmektedir. 2.3.3 SMS Konfigurasyonu Bu kısım kullanılıcak olan sms servis sağlayıcısının belirleneceği alandır. Lokal SMS Servisi Sistem Üzerinde tanımlı olan lokal sms servisi kullanılacaksa bu alanda Local seçeneği seçilmelidir. Harici SMS Servisi Local sms servisi yerine harici herhangi bir SMS Servis sağlayıcı kullanılmak istenirse mevcut listeden seçilmelidir.
22 Daha sonra seçilmiş olan servis sağlayıcısının kullanıcı adı ve şifre bilgileri girilmelidir. 2.3.4 PMS Konfigürasyonu Otel, hastane gibi kurumlarda, PMS, Opera gibi sistemlerin veritabanları ile entegre olarak oda numarası ile doğrulama yapılabilmektedir. Entegrasyonun sağlanacağı sistem ve bu sisteme ait konfigürasyonun tanımlanması gerekmektedir.
Her sistem için gereken bilgiler temelde doğrulama yöntemi (misafirin hangi bilgileri istenecek) ve veritabanı erişim (kullanıcı, şifre, IP ve veritabanı ismi) bilgileridir. Burada, veritabanı IP sinin gerçek bir IP olması ve internet üzerinden TSpot tarafından erişilebilmesi önemlidir. 23
24 2.3.5 Kullanıcı Yönetimi Bu ekranda kişiye özel standart kullanıcılar tanımlayabiliriz. Böylelikle oluşturulan standart kullanıcılar kendilerine verilen kullanıcı adı ve şifre ile internete giriş yapabilirler. Bu özelliğin kullanılabilmesi için karşılama sayfasının bu yapıya özgü düzenlenmesi gerekir. Listeden Standard Kullanıcı Çekme Kullanıcı Yönetimi bölümündeki Yükle seçeneği ile csv veya txt gibi dosyalarında tutulan listeler direk olarak sisteme entegre edilebilir. Excel formatındaki dosyalar farklı kaydet seçeneğiyle csv ye dönüştürülüp kullanılabilir. Yukarıdaki txt formatı ve csv dosyaları için ekran görüntüsündeki Ayraç ve Kümeleyici metodunu kullanılabilir. Daha sonra her kolon; ilgili alan ile ilişkilendirilir ve sisteme yüklenir.(kullanıcı adı kolonu TC No veya Telefon No gibi benzersiz değerlerden oluşmalıdır.)
25 2.3.6 Kayıt Geçmişi Bu ekranda tarih bazında kayıt olan tüm kullanıcılar, kullanıcı adları, sms şifresi aldıkları telefon numaraları ve diğer detay bilgilerine sahip olarak görülecektir. Kullanıcı detayı kısmını açarak, ilgili kullanıcıdan kaydolurken alınmış olan bilgiler görünecektir. Bu bilgiler konfigürasyonunuz doğrultusunda detay içerecektir. Tablonun sağ üst kısmından arama yapılabilmektedir. 2.3.7 Çevrimiçi Oturumlar Bu ekranda online kullanıcıları ve bu kullanıcılara ait oturum kullanma bilgilerini görebilirsiniz.
26 TSpot u TERCİH ETTİĞİNİZ İÇİN TEŞEKKÜR EDERİZ