Fortigate ve Ruijie ile Enterprise Wireless
  1. Anasayfa
  2. Juniper ve Fortinet

Fortigate ve Ruijie ile Enterprise Wireless

5

Bu yazımda Fortigate , Ruijie Switch, Access Point ve Wireless Controller ile güvenli bir kablosuz ağı kurup yapılandıyor olacağım. Öncelikle topolojime bir göz atalım :

Resim-1

Bu projemde tüm Vlan’ları Fortigate’de sonlandıracağım ve DHCP ile IP dağıtımını Fortigate den yapacağım. Öncelikle ayarlamaya Ruijie Wireless Controller’dan başlıyorum. Cihazın önündeki portlar SwitchPort olarak yapılandırılmış ve tüm portlardan Default Vlan 1 IP si olan 192.168.110.1 IP’sine erişip cihazı yönetebilirsiniz. Bende kendi bilgisayarımı herhangi bir porta bağlayıp cihaza http://192.168.110.1 IP’sinden erişiyorum. Karşıma çıkan https yönlendirmesini onaylayıp devam ediyorum :

Resim-2

Default kullanıcı adı ve şifresi admin’dir, giriş yapıyorum. Sonrasında yeni şifremi de belirleyip ilerliyorum. Cihaz arayüzünde bizi yapılandırma sihirbazı karşıyor. Sihirbaz ile devam etmenizi öneririm :

Resim-3

Wizard’ın ilk adımında yönetim Vlan’ı ve saat dilimini belirliyoruz:

Resim-4

Burada ben Vlan10’u MGMT networkü olarak kullanacağımdan bu Vlan’ı belirliyor ve bu Vlan’dan boştaki bir IP’yi Controller’ın bu Interface’ine atıyorum. Önemli bir ayar da Uplink Interface’dir. Bu Controller’ın switch’e bağlı portu olmalıdır ve Wizard bu portu Trunk olarak yapılandıracaktır ve sonradan bu port değiştirilememektedir. Ruijie Controller’da kablosuz ağ trafiği Controller üzerinden geçmediğinden Controller-Switch arasında yüksek bandwith ihtiyacı bulunmamaktadır fakat istenirse bu aradaki bağlantı EtherChannel (LAG) gibi yöntemlerle artırılabilmektedir. Ülke ve saat dilimi ayarları da önemlidir.

Resim-5

Wizard’ın ikinci aşamasında Acces Pointlerin ayarlarını alması için Controller ile iletişimini ayarlıyoruz. Burada AP Address pool on kısmında DHCP ile IP dağıtımını Fortigate yapacağından Other Device seçeneğini seçtim. Genel anlamda bu adımda AP’lerin Controller’ın 192.168.10.2 IP’li interface’i ile haberleşeceğini ayarlamış oluyoruz.

Resim-6

Bir sonraki adımda artık kablosuz ağ yapılandırmasına geçiyoruz. Dual Radio kısmında hem 2.4 hemde 5 GHZ yayın yapılacağını belirliyoruz. SSID ismi ve şifresini belirledikten sonraki aşamada Forwarding Mode kısmında bu kablosuz ağ trafiğinin internet erişimi yönünü belirliyoruz. Eğer Centralized Forwarding seçilirse AP’lerden gelen trafik önce Controller’a gelir, oradan hedefine gider. Bu da aradaki bandgenişliklerini iyi hesaplamanızı gerektirir. Ben daha sağlıklı olarak gördüğümüz Local Forwarding’i seçiyorum. Böylece AP’ler direkt olarak switchler üzerinden hedefe erişecek, Controller’dan sadece ayarlarını alacaklardır. Sonraki bölümde bu SSID’nin hangi Vlan’ı kullanacağını belirliyor ve Controller’da bu Vlan için bir Interface oluşturuyoruz. STA Address Pool kısmında ise bu ağda da IP dağıtımını başka bir cihazın yapacağını belirtiyoruz. Bu SSID ayalarını tamamladık; diğer SSID’leri ise menüden yapılandıracağız.

Resim-7

Son adımda genel özeti kontrol edip konfigürasyonu tamamlıyorum. Ayarların tamamlandığı pencerede AC Overview’a tıklayıp konfigürasyonu kontrol edelim. Öncelikle Controller’ın switch’e bağlı olduğu portun ayarlarını kontrol edelim. Bunun için üstteki Config  sonra soldaki Network /Interface kısmına girelim :

Resim-8

Burada Gigabit 0/2 de Default Vlan kısmı Vlan 1 olarak kalmış. Onu karşısındaki Edit kısmından Vlan10 olarak tekrar yapılandırdım. Sonrasında soldaki VLAN bölümünden her VLAN interface’i için Controller’da bir interface oluşturacağım :

Resim-9

Add VLAN deyip diğer vlanları da tanımlıyorum :

Resim-10

Resim-11

Sıra geldi SSID tanımlarına.  Bunu da soldaki menüden WLAN / Add Wifi/WLAN kısmından yapıyoruz :

Resim-12

Burada Vlan 20 de yayın yapacak SSID’yi ve şifresini tanımlamaya başlıyoruz. İkinci adımda :

Resim-13

Sonrasında Finish deyip SSID tanımlamayı bitiriyoruz. Diğer SSID’leri de aynı sihirbazla tanımlayabilirsiniz. Böylece Controller’daki ayarları tamamlamış olduk. Şimdi sıra Ruijie Switch’ de. Ruijie’nin en sevdiğim taraflarından birisi CLI komutlarının Cisco ile aynı olması 😊. Switch’e console ile bağlanıp öncelikle vlanları tanımlıyor, sonrasında ise port ayarlamalarını yapıyorum.

Önce switch’e bağlandıktan sonra hemen portlara ve default yapılandırmaya göz atıyorum :

Ruijie>en

Ruijie# Show running-config

Sonrasında Vlan’ları oluşturuyorum :

Ruijie#conf t

Ruijie(config)# vlan 10

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#vlan 30

Ruijie(config-vlan)#exit

Sonrasında Fortigate, Controller ve Access Point’e giden portları Trun yapıyorum. Yalnız önemli ayrıntı AP’lerin portlarında native vlan da tanımlamalısınız. Çünkü cihaz MGMT vlanını söyleyemediği durumda da switch onu Vlan 10 olarak varsaysın.

Fortigate ve Controler portlarındaki ayar :

Ruijie(config)# int gi 0/3

Ruijie(config-if-GigabitEthernet 0/3)#Switchport mode trunk

Ruijie(config-if-GigabitEthernet 0/3)#exit

AP’lerin bağlı olduğu portlarda ise :

Ruijie(config)# int gi 0/4

Ruijie(config-if-GigabitEthernet 0/4)#Switchport mode trunk

Ruijie(config-if-GigabitEthernet 0/4)#Switchport trunk native vlan 10

Ruijie(config-if-GigabitEthernet 0/4)#exit

Şimdi de Fortigate’de ayarlar yapalım. Ben projemde Switch’den Fortigate’e gelen kabloyu DMZ portuna bağladım. Yani tüm Vlan’ları bu interface altında sonlandıracağım. Fortigate tarafında daha önce de bu konular çok anlatıldığından bu kısmı nasıl yaptığımı atlıyorum. (Fortigate de vlanların sonlandırılması makalem: https://www.mshowto.org/eve-ng-vlanlari-fortigate-de-sonlandirarak-en-guvenli-networkleri-kuralim.html ) Fakat her Vlan Interface’de DHCP ayarlarını yapmayı unutmuyoruz.

Resim-14

Ayrıca her Vlan’dan internete erişim için Policy’leri de tanımladım :

Resim-15

Sıra geldi Access Point’lere. Access Pointler Default’da zaten Fit (Controller ile yönetilen mode) moddadır. Fakat olurda mevcutta Cloud’a register edip sonradan Controller yönetimine geçireceğiniz bir yapınız var ise o zaman Cloud’da Monitor/DEVICE/AP kısmında Access Pointinizin seri numarasına tıklayıp ara yüzüne girebilirsiniz. Sonrasında Web CLI bölümünden ap-mode fit komutunu göndermelisiniz. Cihaz modunu değiştirir ve restart eder. Sonrasında da aynı Broadcast domainindeki Controller’ı rahatça bulur ve register olur. Farklı bir networkteki Controller’a register  etmek için MGMT’de IP dağıtırken option 138 ile Controller’ın IP’sini belirtmelisiniz.

Tüm ayarları doğru yapmışsanız otomatik IP alan AP’ler Controller’a register olacaklardır ve yayın yapmaya başlayacaklardır:

Resim-16

Bu konuyla ilgili sorularınızı  linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar:

www.mshowto.org

TAGS: Wifi, Ruijie, Fortinet, Fortigate, Cloud Manage Wireless, Reyee, Cloud Controller

Bu İçeriğe Tepkin Ne Oldu?
  • 26
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 2
    sevdim_
    Sevdim!
  • 2
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Hacettepe ve Marmara Üniversitelerinden mezun oldum. Sonrasında Microsoft ve Cisco eğitimleri vermeye başladım. Türk Telekomda Ağ güvenliği ekibinde Kıdemlı takım liderliği , Çözüm Bilgisayarda Kurumsal bölüm müdürlüğü yaptım. Halende Ultron Akademi Eğitim kurumunda Eğitim Direktörü olarak görev yapıyorum ve fırsatım oldukça Cisco, Microsoft ve Fortinet eğitimlerini veriyorum.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (5)

  1. 03/01/2022

    Elinize sağlık Sinan Bey. Her zamanki gibi eğitici ve öğretici bir içerik olmuş.

  2. Ellerinize sağlık. Çok faydalı bir yazı.

  3. 03/01/2022

    Makale çok güzel olmuş, Ruijie controlleri ve wireless çözümü Çok açıklayıcı detaylı Şekilde anlatılmış, elinize emeğinize sağlık👏👏👏

  4. İstisnasız, her zamanki gibi gayet açıklayıcı ve güzel bir çalışma. Makalelerinizi severek takip etmekteyim. Elinize sağlık.

  5. 12/01/2022

    Elinize sağlık hocam yazılarınızı takip ediyorum. Açıklayıcı ve güzel anlatım teşekkürler.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir