9 września, 2019

FortiGate: konfiguracja sieci bezprzewodowej

VIDA

Udostępnij

Dzisiaj zajmiemy się zagadnieniem konfiguracji sieci bezprzewodowych w oparciu o urządzenia FortiWiFi. W pierwszej kolejności krótko wyjaśnię, czym różni się FortiGate od FortiWiFi. Jednostki FortiGate nie posiadają wbudowanego modułu sieci bezprzewodowej, natomiast urządzenia FortiWiFi taki moduł wraz z kompletem anten mają, dzięki temu bez konieczności dokupowania access pointów, możemy rozpocząć pracę z sieciami bezprzewodowymi.

W tym przykładzie przygotujemy dwie sieci. Jedna z nich będzie siecią przeznaczoną dla pracowników, natomiast druga będzie siecią gościnną.

Konfigurację zaczniemy od przejścia do sekcji WiFi & Switch Controller, a następnie do Local WiFi Radio, gdzie znajdziemy ustawienia dotyczące modułu radiowego wbudowanego bezpośrednio w urządzenie. Nie znajdziemy tutaj ustawień dotyczących samej sieci bezprzewodowej, które skonfigurujemy w sekcji SSID.

FortiWiFi: konfiguracja sieci pracowniczej

Przystępujemy do konfiguracji sieci pracowniczej. Definiujemy adresację interfejsu. Weryfikujemy przyznany dostęp administracyjny. W razie potrzeby uruchamiamy serwer DHCP. W dalszej kolejności przechodzimy do ustawień związanych z siecią bezprzewodową. Ustawiamy wyświetlaną nazwę SSID. Security Mode pozostawiamy na WPA2 Personal i ustawiamy hasło współdzielone. Broadcast SSID, czyli rozgłaszanie nazwy pozostawiamy włączone i możemy zapisać utworzoną konfigurację.

FortiWiFi: konfiguracja sieci dla gości

Kolejną siecią będzie sieć przeznaczona dla gości.
Tutaj również definiujemy odpowiednią adresację interfejsu.
Uruchamiamy serwer DHCP i przechodzimy do konfiguracji sieci bezprzewodowej.
W tym przypadku zamiast WPA Personal wybieramy opcję Captive Portal, gdyż użytkownicy przed uzyskaniem dostępu do sieci będą musieli zaznajomić się z odpowiednim regulaminem.
Wybieramy opcję Disclaimer Only, która sprawi, że użytkownik nie będzie musiał posiadać żadnych poświadczeń, aby uzyskać dostęp do sieci. Wystarczy akceptacja wspomnianego regulaminu.

Przypisywanie sieci bezprzewodowych do FortiWiFi

W kolejnym kroku musimy przypisać zdefiniowane sieci bezprzewodowe do radia na urządzeniu FortiWiFi, zatem przechodzimy do sekcji Local WiFi Radio. Tutaj w sekcji SSID wskazujemy sieci, które mają zostać udostępnione, czyli sieć dla pracowników i gości. Po zastosowaniu zmian FortiWiFi zacznie rozgłaszać obydwa SSID.

Tworzenie polityk firewall dla stworzonych sieci

Następnym elementem jest przygotowanie odpowiednich polityk firewall, które zezwolą na ruch z sieci bezprzewodowych np. do internetu. Dokonujemy tego przechodząc do sekcji Policy & Objects i dalej do IPv4 Policy.

Przygotujemy teraz politykę dla sieci gościnnej zezwalającą na dostęp do internetu.
Jako Incomming Interface wybieramy sieć VIDA_Goscie.
W Outgoing Interface wskazujemy interfejs WAN.
Source i Destination ustawiamy na all.
W sekcji Services wskazujemy obiekty odpowiedzialne za udostępnienie usług związanych z przeglądaniem zasobów internetowych i wymianę poczty elektronicznej.
Włączamy profile antywirusowy i kontroli stron internetowych, a następnie zapisujemy utworzoną politykę.

Przy próbie podłączenia się do sieci gościnnej wyświetlona zostaje treść regulaminu, który należy zaakceptować, jeżeli chcemy uzyskać dostęp do wybranej sieci.
Warto pamiętać, że wszelkie komunikaty, w tym również wyświetlany regulamin, mogą zostać dostosowane do naszych potrzeb zarówno pod względem wyświetlanych treści, jak i grafiki.

Nie przegap naszych nowych poradników dot. konfiguracji FortiGate. Dowiedz się pierwszy o naszych bezpłatnych szkoleniach - zapisz się na newsletter.