Palo Alto Arayüzünde Yapılması Gerekenler
Soplog Hotspot modülünü kullanmadan önce Palo Alto arayüzünde yapılması gereken ayarlar bulunmaktadır. Bu dokümanı inceleyerek Palo Alto arayüzündeki gereken ayarları yapabilirsiniz.
DHCP Server Ayarları
Network > DHCP adımlarını izleyerek örnekteki gibi Hotspot Interface için DHCP lease ve option ayarlarınızı yapabilirsiniz.
User Identification Etkinleştirilmesi
Network > Zone > Hotspot Zone sayfasından User Identification özelliğini etkinleştiriniz.
Daha sonra Network > Interface > Hotspot Interface sayfasından Advanced sekmesini açınız ve
Management Profile sonra seçeneğinde yeni bir profil oluşturup Ping ve Response Pages yetkilerini veriniz.
Sertifika Ayarlarının Yapılması
Device > Certificate Management > Certificates > Generate sayfasına gidiniz. Aşağıdaki görseldeki gibi bir sertifika oluşturunuz.
Daha sonra yine aynı sayfada yeni bir sertifika oluşturup Signed By seçeneğinde bir önceki oluşturmuş olduğunuz ana sertifikayı gösteriniz.
Son olarak ilk oluşturmuş olduğumuz Captive Portal Root Cert. sertifikasına tıklayıp Forward Trust Cert. Forward Untrust Cert. ve Trusted Root CA seçeneklerini işaretleyelim.
SSL Profile ve Authentication Profile Oluşturma
Device > Certificate Management > SSL/TLS Service Profile adımlarını izleyiniz ve aşağıdaki gibi bir profil oluşturunuz.
Daha sonra Device > Authentication Profile adımlarını izleyiniz ve aşağıdaki gibi bir profil oluşturunuz.
Son olarak Advanced kısmını aşağıdaki gibi düzenleyiniz.
Captive Portal Aktifleştirme
Device > User Identification > Authentication Portal Settings(Captive Portal Settings) sayfasında Settings ikonuna tıklayınız ve aşağıdaki gibi ayarları uygulayınız.Not: Redirect Host bölümüne ise Soplog Hotspot Ayarları dokümanında yer alan Redirect Host kısmındaki linki kopyalayıp bu alana yapıştırınız.
Authentication Policy Oluşturma
I.Dns Erişim Kuralı
Policy > Authentication adımlarını izleyiniz ve aşağıdaki gibi bir kural oluşturunuz.
Source kısmını aşağıdaki gibi düzenleyiniz.
Destination kısmını aşağıdaki gibi düzenleyiniz.
Service/Url Category kısmında 53-UDP Dns portuna aşağıdaki gibi izin veriniz.
Action kısmını aşağıdaki gibi düzenleyiniz.
Policy > Authentication adımlarını izleyiniz ve aşağıdaki gibi bir kural oluşturunuz.
Source kısmını aşağıdaki gibi düzenleyiniz.
Destination kısmını aşağıdaki gibi düzenleyiniz.
Service/Url Category kısmında 53-UDP Dns portuna aşağıdaki gibi izin veriniz.
Action kısmını aşağıdaki gibi düzenleyiniz.
II.Soplog Redirect Ekranına İzin Verme
Aynı sayfada ikinci bir kural ekleyerek "hotspot.soplog.com" adresine erişim izni veriniz.
Source kısmını aşağıdaki gibi düzenleyiniz.
Destination kısmında hotspot.soplog.com adında yeni bir FQDN tanımlayıp aşağıdaki gibi düzenleyiniz.
Service/Url Category kısmını aşağıdaki gibi düzenleyiniz.
Actions kısmını aşağıdaki gibi düzenleyiniz.
Aynı sayfada ikinci bir kural ekleyerek "hotspot.soplog.com" adresine erişim izni veriniz.
Source kısmını aşağıdaki gibi düzenleyiniz.
Destination kısmında hotspot.soplog.com adında yeni bir FQDN tanımlayıp aşağıdaki gibi düzenleyiniz.
Service/Url Category kısmını aşağıdaki gibi düzenleyiniz.
Actions kısmını aşağıdaki gibi düzenleyiniz.
III.Authentication Kuralı
Aynı sayfada ikinci bir kural ekleyerek "hotspot.soplog.com" adresine erişim izni veriniz.
Aynı sayfada ikinci bir kural ekleyerek "hotspot.soplog.com" adresine erişim izni veriniz.
Aşağıdaki gibi bir Authentication kuralı oluşturunuz.
Source kısmını aşağıdaki gibi düzenleyiniz.
Destination kısmını aşağıdaki gibi düzenleyiniz.
Serice/Url Category kısmında Http ve Https servislerini seçelim.
Action kısmını aşağıdaki gibi düzenleyiniz.
Kurallanız tamamlandıktan sonra sıralaması aşağıdaki gibi olmalıdır.
Aşağıdaki gibi bir Authentication kuralı oluşturunuz.
Source kısmını aşağıdaki gibi düzenleyiniz.
Destination kısmını aşağıdaki gibi düzenleyiniz.
Serice/Url Category kısmında Http ve Https servislerini seçelim.
Action kısmını aşağıdaki gibi düzenleyiniz.
Kurallanız tamamlandıktan sonra sıralaması aşağıdaki gibi olmalıdır.
Decryption Policy Oluşturma
I.No Decryption Kuralı
Policy > Decrpytion sayfasını açınız ve aşağıdaki gibi bir kural oluşturunuz.
Source bölümünü aşağıdaki gibi düzenleyiniz
Destination bölümünü aşağıdaki gibi düzenleyiniz.
Service/Url Category bölümünü aşağıdaki gibi düzenleyiniz.
Source bölümünü aşağıdaki gibi düzenleyiniz.
Policy > Decrpytion sayfasını açınız ve aşağıdaki gibi bir kural oluşturunuz.
Source bölümünü aşağıdaki gibi düzenleyiniz
Destination bölümünü aşağıdaki gibi düzenleyiniz.
Service/Url Category bölümünü aşağıdaki gibi düzenleyiniz.
Source bölümünü aşağıdaki gibi düzenleyiniz.
II.No Decryption Hotspot Soplog Redirect Kuralı
Aynı sayfada ikinci bir kuralı aşağıdaki gibi ekleyiniz.
Source bölümünü aşağıdaki gibi düzenleyiniz
Destination bölümünü aşağıdaki gibi düzenleyiniz
Service/Url Category bölümünü aşağıdaki gibi düzenleyiniz
Options bölümünü aşağıdaki gibi düzenleyiniz.