fbpx

FortiGate: konfiguracja sieci bezprzewodowej

Dzisiaj zajmiemy się zagadnieniem konfiguracji sieci bezprzewodowych w oparciu o urządzenia FortiWiFi.
W pierwszej kolejności krótko wyjaśnię, czym różni się FortiGate od FortiWiFi.
Jednostki FortiGate nie posiadają wbudowanego modułu sieci bezprzewodowej, natomiast urządzenia FortiWiFi taki moduł wraz z kompletem anten mają, dzięki temu bez konieczności dokupowania access pointów, możemy rozpocząć pracę z sieciami bezprzewodowymi.

W tym przykładzie przygotujemy dwie sieci. Jedna z nich będzie siecią przeznaczoną dla pracowników, natomiast druga będzie siecią gościnną.
Fortigate kontrola wifi
Konfigurację zaczniemy od przejścia do sekcji WiFi & Switch Controller, a następnie do Local WiFi Radio, gdzie znajdziemy ustawienia dotyczące modułu radiowego wbudowanego bezpośrednio w urządzenie. Nie znajdziemy tutaj ustawień dotyczących samej sieci bezprzewodowej, które skonfigurujemy w sekcji SSID.

FortiWiFi: konfiguracja sieci pracowniczej

Przystępujemy do konfiguracji sieci pracowniczej. Definiujemy adresację interfejsu. Weryfikujemy przyznany dostęp administracyjny. W razie potrzeby uruchamiamy serwer DHCP. W dalszej kolejności przechodzimy do ustawień związanych z siecią bezprzewodową. Ustawiamy wyświetlaną nazwę SSID. Security Mode pozostawiamy na WPA2 Personal i ustawiamy hasło współdzielone. Broadcast SSID, czyli rozgłaszanie nazwy pozostawiamy włączone i możemy zapisać utworzoną konfigurację.

Konfiguracja sieci fortinet

FortiWiFi: konfiguracja sieci dla gości

Kolejną siecią będzie sieć przeznaczona dla gości.
Tutaj również definiujemy odpowiednią adresację interfejsu.
Uruchamiamy serwer DHCP i przechodzimy do konfiguracji sieci bezprzewodowej.
W tym przypadku zamiast WPA Personal wybieramy opcję Captive Portal, gdyż użytkownicy przed uzyskaniem dostępu do sieci będą musieli zaznajomić się z odpowiednim regulaminem.
Wybieramy opcję Disclaimer Only, która sprawi, że użytkownik nie będzie musiał posiadać żadnych poświadczeń, aby uzyskać dostęp do sieci. Wystarczy akceptacja wspomnianego regulaminu.

Przypisywanie sieci bezprzewodowych do FortiWiFi

W kolejnym kroku musimy przypisać zdefiniowane sieci bezprzewodowe do radia na urządzeniu FortiWiFi, zatem przechodzimy do sekcji Local WiFi Radio. Tutaj w sekcji SSID wskazujemy sieci, które mają zostać udostępnione, czyli sieć dla pracowników i gości. Po zastosowaniu zmian FortiWiFi zacznie rozgłaszać obydwa SSID.

Tworzenie polityk firewall dla stworzonych sieci

Następnym elementem jest przygotowanie odpowiednich polityk firewall, które zezwolą na ruch z sieci bezprzewodowych np. do internetu. Dokonujemy tego przechodząc do sekcji Policy & Objects i dalej do IPv4 Policy.

polityki firewall

Przygotujemy teraz politykę dla sieci gościnnej zezwalającą na dostęp do internetu.
Jako Incomming Interface wybieramy sieć VIDA_Goscie.
W Outgoing Interface wskazujemy interfejs WAN.
Source i Destination ustawiamy na all.
W sekcji Services wskazujemy obiekty odpowiedzialne za udostępnienie usług związanych z przeglądaniem zasobów internetowych i wymianę poczty elektronicznej.
Włączamy profile antywirusowy i kontroli stron internetowych, a następnie zapisujemy utworzoną politykę.

fortigate wifi akceptacja regulaminu

Przy próbie podłączenia się do sieci gościnnej wyświetlona zostaje treść regulaminu, który należy zaakceptować, jeżeli chcemy uzyskać dostęp do wybranej sieci.
Warto pamiętać, że wszelkie komunikaty, w tym również wyświetlany regulamin, mogą zostać dostosowane do naszych potrzeb zarówno pod względem wyświetlanych treści, jak i grafiki.

Fortek VIDA

Szkolenie FortiGate

Chcesz wziąć udział w warsztatach stacjonarnych?
599 zł
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl