
FortiWiFi: konfiguracja sieci pracowniczej
Przystępujemy do konfiguracji sieci pracowniczej. Definiujemy adresację interfejsu. Weryfikujemy przyznany dostęp administracyjny. W razie potrzeby uruchamiamy serwer DHCP. W dalszej kolejności przechodzimy do ustawień związanych z siecią bezprzewodową. Ustawiamy wyświetlaną nazwę SSID. Security Mode pozostawiamy na WPA2 Personal i ustawiamy hasło współdzielone. Broadcast SSID, czyli rozgłaszanie nazwy pozostawiamy włączone i możemy zapisać utworzoną konfigurację.

FortiWiFi: konfiguracja sieci dla gości
Kolejną siecią będzie sieć przeznaczona dla gości.
Tutaj również definiujemy odpowiednią adresację interfejsu.
Uruchamiamy serwer DHCP i przechodzimy do konfiguracji sieci bezprzewodowej.
W tym przypadku zamiast WPA Personal wybieramy opcję Captive Portal, gdyż użytkownicy przed uzyskaniem dostępu do sieci będą musieli zaznajomić się z odpowiednim regulaminem.
Wybieramy opcję Disclaimer Only, która sprawi, że użytkownik nie będzie musiał posiadać żadnych poświadczeń, aby uzyskać dostęp do sieci. Wystarczy akceptacja wspomnianego regulaminu.
Przypisywanie sieci bezprzewodowych do FortiWiFi
Tworzenie polityk firewall dla stworzonych sieci
Następnym elementem jest przygotowanie odpowiednich polityk firewall, które zezwolą na ruch z sieci bezprzewodowych np. do internetu. Dokonujemy tego przechodząc do sekcji Policy & Objects i dalej do IPv4 Policy.

Przygotujemy teraz politykę dla sieci gościnnej zezwalającą na dostęp do internetu.
Jako Incomming Interface wybieramy sieć VIDA_Goscie.
W Outgoing Interface wskazujemy interfejs WAN.
Source i Destination ustawiamy na all.
W sekcji Services wskazujemy obiekty odpowiedzialne za udostępnienie usług związanych z przeglądaniem zasobów internetowych i wymianę poczty elektronicznej.
Włączamy profile antywirusowy i kontroli stron internetowych, a następnie zapisujemy utworzoną politykę.

Przy próbie podłączenia się do sieci gościnnej wyświetlona zostaje treść regulaminu, który należy zaakceptować, jeżeli chcemy uzyskać dostęp do wybranej sieci.
Warto pamiętać, że wszelkie komunikaty, w tym również wyświetlany regulamin, mogą zostać dostosowane do naszych potrzeb zarówno pod względem wyświetlanych treści, jak i grafiki.
Nie przegap naszych nowych poradników dot. konfiguracji FortiGate. Dowiedz się pierwszy o naszych bezpłatnych szkoleniach - zapisz się na newsletter.