FortiGate 无线组网
无线管理与配置
- FortiAP 连接 internal 接口之后自动获得 ip 地址:192.168.1.xxx/24
- 在 FortiGate 中创建 SSID
- FortiGate 自动发现 FortiAP,将 FortiAP 添加到 FortiGate
- 将 SSID 和 FortiAP 关联
- 创建防火墙策略
下面我们就来一起看看在 FortiGate 中该如何配置。
启用无线射频的时候,SSID 会默认选择自动继承所有 SSID,也就是说,默认情况下,创建一个 SSID,准许了某一个 FortiAP,该 AP 会自动广播这个 SSID。
在无线管理页面允许了 FortiAP 接入,并且创建好了 SSID 之后,我们就需要创建防火墙策略了。
在无线控制-无线客户端,可以看到已经识别出了我们连接的设备,通过哪个 SSID,哪台 AP,IP 地址是多少,设备 MAC 地址和系统,占用带宽,信号强度等
除此之外,我们还可以对非法AP进行检测抑制AP,连接在
FortiGate上的AP就会发出抑制信号,禁止选定的SSID向外广播信号。这个功能通常是为了禁止员工在内网私接AP,以防私接AP对内网正常的无线网络造成影响,而且也可以防止用户接入到伪造SSID的AP,从而造成数据泄露的情况。