Network Policy Server ile Radıus kimlik doğrulaması nasıl sağlanır ? Fortigate tarafında tanımı ve sonrasında FortiAp de 802.1x yapılandırması nasıl sağlanır ? Sorularının cevabını anlatmaya çalıştım.
Öncelikle topolojiye örnek vermek gerekirse aşağıdaki gibi olacaktır.
Windows Server Üzerinde Network Policy Server özelliği aktif edilmelidir. Sonrasında RADIUS Clients üzerinden yeni bir bağlantı tanımlanacaktır.
Burada Fortigate üzerinde hangi interface ile bağlantı yapılacak buna karar verilmesi gerekmektedir. Bağlantı yapılacak olan interface’nin gateway ıp adresi aşağıdaki gibi yazılacaktır. Secret kısmında yazılan password önemlidir not alınmalıdır, fortigate tarafında tanımlarken lazım olacak.
Fortigate tarafında Radıus servers seçeneği ile yapılandırma sağlanacaktır.
Bağlantı sağlanacak olan interface üzerinde RADIUS Accountig açık olmalıdır yoksa radius işlemi sağlanmayacaktır.
Nas Ip windows server ıp adresi olacaktır. Ip tarafına ise Fortigate interface’nin gateway adresi olmalıdır. Shared secret tarafında yazmış olduğumuz passwordu secret tarafına doğru şekilde geçirilmelidir.
Tanımlama yapıldıktan sonra test için Test Connecivity ile sağlanabilir.
FortiAp tarafında 802.1x kullanmak için yapılandırdığımız Radıus Serveri kullanabiliriz. Öncellikle Security mode WPA2 Enterprise seçilmesi sonrasında ise Authentication tarafında yapılandırdığımız Server seçmemiz gerekmektedir.
About the Author
