上一篇我们介绍了FortiGate开箱配置的一些列方法和过程,我们可以通过PC和iPhone,使用FortiExplorer进行FortiGate的开箱配置,此外,我们还介绍了传统的Console配置模式。 在本篇中,我们将介绍如何使用FortiGate进行组网。相信大家在很多介绍中已经了解到FortiGate一大优势就是将无线控制器AC集成到了防火墙中,那么如何使用呢?当您购买了FortiGate及FortiAP无线接入点设备之后,该如何快速搭建起一套无线网络,并通过FortiGate进行妥善管理呢? 目录
拓扑环境介绍 (1)
无线管理与配置 (3)
防火墙策略配置 (7)
拓扑环境介绍
下面图1就是我们这次演示的拓扑环境
图1:FortiGate无线网络演示拓扑
如上图所示,我们使用了一台FortiGate(90D-PoE)来作为组网核心,以及FortiAP 无线接入点,还有笔记本作为无线接入终端,通过无线网络访问互联网。
图2:FortiAP-223B外观与FortiGate-90D-PoE互联观测值
如图2所示,左上角的AP为FortiAP-223B,右下角为通过网线连接到FortiGate-
90D-POE的poe端口通过以太网直接供电。
这款AP产品外置4根天线,2根提供5GHz,2根提供2.4GHZ,可布置于大会议室
和走廊等空间开阔面积大,或需要定向提供信号的区域。还有内置天线的版本FortiAP-221B,这里就不赘述了。 图2右上角的图,可以看到AP背面有两个接口,一个是RJ45以太网接口,还标示出了POE 48V,说明这个设备是可以通过POE供电的,只需将网线连接到远端的POE交换机
或其他poe供电设备,就可以直接使用了。图2右上角的图还有一个小的接口,是电源插口,当没有POE供电设备的情况下,就需要在AP边上放置一个电源来供电了。当然,由于我们
使用的FortiGate-90D-poe本身提供4个PoE接口,因此我们省去了POE交换机等poe供电设备和电源,简化了网络拓扑。
图2左下角和右下角就是AP与FortiGate互联的情况。
无线管理与配置
我们先过一下配置的思路:
FortiAP 连接internal接口之后自动获得ip地址:192./24
在FortiGate中创建SSID凝胶材料
FortiGate自动发现FortiAP,将FortiAP添加到FortiGate
将SSID和FortiAP关联
创建防火墙策略
动静压主轴下面我们就来一起看看在FortiGate中该如何配置。
图3:无线控制界面
在上一篇《产品安装及快速配置》中我们已经讲过该如何进行初始配置,以及语言调整等等,我们这里就不再讲了。在系统主界面中点击无线控制,选择SSID,我们可以看到已经默认存在一个SSID了,但是这个是用于多个AP之间做mesh的,也就是多个ap之间做桥接互联用的。我们现在需要新建一个 SSID。
主回路电阻
图4:新建SSID配置界面
我们新建无线的接口为fortinet-ap,类型为WiFi SSID,流量模式为通过隧道模式连接,再创建一个IP地址和掩码(192.168.2.1/24),同时开启一些访问协议。然后启用DHCP,可以让AP自动为连接上的设备分配IP地址。
图5:新建SSID配置界面
无线SSID我们也设为了fortinet-ap,安全模式选择默认的WPA/WPA2-personal,加密方式默认为AES,再输入密钥,这样一个SSID的配置就完成了,点击最下方的确定。女士化妆包
什么叫破乳现象
图6:新SSID创建成功
如图6所示,我们之前配置的名为fortinet-ap的SSID已经出现在SSID的列表中了。接下来我们需要点击接入点管理,来看看FortiGate设备发现了那些FortiAP。
图7:发现FortiAP
我们在接入点管理中的FortiAP管理中看到,FortiGate已经发现了我们接入的这台FortiAP-223B,但是设备状态为黄的问号,我们将鼠标移到该图标上,发现状态为等待认证,可以看出,虽然该AP是直连到设备上的,但是我们仍然在只是识别出,并没有直接让其接入,也就是说这时这台AP还不能上外网和广播无线信号,这是为了更安全的考虑,管理员需要手动允许该AP加入,我们才能使用这个AP。
