FortiWiFiとは
FortiGateにWi-Fiのポートが付いたモデルである。
基本的にはFortiGateと同じである。
ちょっと残念なのがこのWiFiポートはアクセスポイント(AP)ではないっていうことです。
WANポート、LANポートのように独立したポートなのです。
従ってLANポートと同じネットワークアドレスが設定できない。
どうしてもAPがいいのであれば別途FortiAPという専用機器があるのでそちらを追加で購入する方法があります。
それからMACアドレスでの接続許可やSSIDを隠すステルスモードは現在搭載されていないがファームウェアV5.0で可能になる予定です。
例)
WANポート_10.10.10.1/255.255.255.255(外側)
WiFiポート_192.168.50.0/255.255.255.0(内側)
ファームウェアV4.0 MR3 Patch15 (build 0672)
●アドレス
wifi用のアドレスを作成します。
●DNS設定
wifiインターフェースを「システムのDNSサーバに転送」にしておく(存在しなければ追加)
●ワイヤレスコントローラ
IPアドレス :192.168.50.1/255.255.255.0
管理アクセス :PINGのみで良いでしょう
DHCPサーバ有効 :ON
アドレス範囲 :192.168.50.10-192.168.50.20
サブネットマスク :255.255.255.0
デフォルトゲートウェイ :インターフェースのIPと同じ
DNSサーバ :システムDNSと同じ(社内のDNSを使いたい場合は指定で定義)
SSID:必要に応じて変更
セキュリティー:WPA/WPA2-パーソナル
暗号化:AES
事前共有キー:8文字~64文字まで(26文字以上は設定したいところです)
WiFi機器同士の通信をさせない場合はSSID内トラフィックブロックをONにする
同時接続数を制限する場合はその台数を設定する
●DHCPサーバ
ワイアレスコントローラの作成と同時に作成されるので内容をチェックしておく
●ポリシー
Wi-Fi機器がインターネットだけにつながれば良いのであればWiFiポート→WANポートへのポリシーを作成するだけでよい。NATは有効にします。
送信元アドレスは先ほど作成したアドレスを設定
宛先アドレスは外部なので基本的にallで設定
これでWi-Fi経由でインターネットが閲覧できるようになります。
●Wi-Fiの調整
送信出力の調整
不正APスキャンさせないをONにします。
●WiFiポートからLANポート
LANポート内にあるサーバにアクセスさせた場合
WiFiポート→LANポートへのポリシーを作成するだけでよい。NAT有効にします。
●その他
SSIDは追加できるのでひとつのWiFiポートに対して複数の割り当てができます。LANにアクアセスできる、できないで分けるなどの使い方ができるようです。
簡単な説明だがこんな感じで設定すればOK
0 件のコメント:
コメントを投稿