fortiap 介紹
fortiap 無線接入點提供企業級別的無線網路擴充套件的fortigate整合安全功能的控制器管理的裝置。每個fortiap無線控制器將通過的流量整合到fortigate平台,提供了乙個單獨的控制台來管理有線和無線網路通訊。
fortiap 無線接入點提供更多的網路可視性和策略執行能力,同時簡化了整體網路環境。採用最新的802.11n為基礎的無線晶元技術,提供高效能整合無線監控並支援多個虛擬ap的每個無線傳送的無線接入。
fortiap與fortigate裝置的controller(控制器)連線,可以提供強大完整的內容保護功能的無線部署空間。 fortigate裝置controller控制器可以集中管理無線傳送點操作、通道分配、發射功率,從而進一步簡化了部署和管理。
fortiap 外觀與連線
這裡我們用fortiap 210b來做示例,fortiap 210b 是可持續性使用的商務級802.11n解決方案,提供達300mbps的總吞吐率,可滿足苛刻使用要求的應用場所。fortiap 210b應用了單射頻雙頻段(2.
4ghz和5ghz)的2x2 mimo技術。fortiap 210b是一款企業級接入點,不但提供快速客戶端接入,而且具有智慧型應用檢測和流量整形功能,具有兩根內部天線,支援ieee 802.11a、b、g和n無線標準。
這是fortiap 210b正面的樣子。
fortiap 210b連線的方式很簡單,只要一根網線的一端連線裝置的eth介面,另一端連線交換機或飛塔防火牆,裝置帶獨立的12v、1.5a電源,如果防火牆或交換機支援poe介面(自帶48v電源),也可以直接通過網線供電,不需要連線獨立的電源,這樣在佈線安裝時會方便很多。
fortiap 訪問
和普通的交換機、路由器一樣,fortiap也可以通過瀏覽器進行訪問,eth介面的預設位址是192.168.1.
2,使用者名為admin,密碼為空。膝上型電腦ip設為同網段的192.168.
1.8,打**狐瀏覽器,輸入進行訪問。
輸入使用者名稱admin,密碼不填,直接點選登入;
可以看到fortiap 210b的基本資訊,在這裡可以公升級韌體,修改管理員密碼(為了安全起見建議立即修改),當有多個ap時為了不引起衝突,又能訪問每個ip,建議修改預設的192.168.1.
2 ip位址。
還可以看到無線的資訊。因為大部分的設定是在fortinet防火牆的控制端完成,這裡就不具體操作了。
防火牆上啟用ap
因為fortigate整合了安全功能的控制器管理,所以所有的操作都可以在防火牆上完成。
① 登入防火牆,選擇選單【wifi與交換控制器】-【可管理裝置】-【fortiap管理】,多重新整理幾下,就可以發現已經找到了兩台fortiap 210b裝置。
② 剛找到的裝置狀態是問號,選項一台ap,點選【准許】,允許使用;
③ 准許後,它們的狀態是綠色的;連線通過可以看到ap從防火牆的dhcp分配到了位址,通過訪問這個位址,也可以登入ap的web介面。
建立ssid
防火牆上啟用了fortiap後,就可以設定ssid了,用過無線的都知道,筆記本或手機都會搜尋乙個無線訊號,名稱就是ssid。
① 選擇選單【wifi與交換控制器】-【無線網路】-【ssid】,點選新建;
② 我們新建乙個給辦公室內部人員使用的ssid,啟用dhcp,設定ip範圍,這樣通過這個ssid登入的就會得到這個範圍的ip位址;
③ ssid取中文名稱容易區分,但有部分電腦檢視無線資訊的時候看到的是亂碼,手機一般不會。安全模式這裡我們選擇了企業模式,主要是區別普通的密碼輸入認證,預設本地認證,也就是通過防火牆裡設定的帳號進行認證,選擇客戶組,當然工作組也可以在防火牆裡自定義;
④ 再建乙個給客戶臨時上網的ssid,ip位址與內部員工使用的ssid區分開來;
⑤ 訪客ssid的安全模式就只需選擇個人模式,只要輸入密碼就能通過;
⑥ 可以看到兩個不同的ssid就建好了,當然也可以根據實際情況增加或刪減ssid。
新增驗證使用者
剛才建立的辦公wifi會通過防火牆上的帳號進行驗證,那麼我們需要先在防火牆上建立使用者,並加入客戶組中。
① 選擇選單【使用者&裝置】-【使用者】-【設定使用者】,點選新建;
② 預設是建立本地使用者,點選【下乙個】;
③ 輸入使用者名稱和密碼,點選【下乙個】;
④ 郵件位址這裡忽略,直接點選【下乙個】;
⑤ 預設為啟用,點選【完成】;
⑥ 可以看到已經建立了乙個使用者,其它使用者也象這樣一一建立就可以了;
⑦ 新建立的使用者還需要加入到客戶組中,選擇選單【使用者&裝置】-【使用者】-【使用者組】,點選guset-group組,點選編輯;
⑧ 成員的右邊點選十號圖示,選擇新建的使用者,點選【確定】;
⑨ 可以看到guest-group組成員增加了。
修改配置檔案
系統會預設產生乙個配置檔案,而且啟用的裝置也會預設使用這個配置檔案,現在需要做的是把建立的ssid加入到這個配置檔案中,讓ap基於配置檔案執行。
① 選擇選單【wifi與交換控制器】-【無線網路】-【fortiap配置檔案】,選擇預設配置檔案,點選編輯;
② 頻段選擇比較常用的2.4ghz 802.11n/g/b,加入新建好的兩個ssid;
③ 配置檔案修改完成,可以看到其實還可以增加乙個頻段,後面我們再詳細介紹這方面的內容。
④ 選擇選單【wifi與交換控制器】-【可管理裝置】-【fortiap管理】,選擇乙個ap,點選編輯;
⑤ 可以看到使用預設的配置檔案,通過對應的配置檔案,顯示出radio配置。當然也可以新建配置檔案,以符合實際需求,後面會介紹這方面內容。
制定ap允許訪問外網的策略
上述這些步驟完成後,手機、筆記本是可以連線上ap,但是還不能上網,這就需要制定策略允許ap上網。
① 選擇選單【策略&物件】-【策略】-【ipv4】,點選新建;
② 首先建辦公wifi上網的策略,流入介面選lw-office,流出選wan1寬頻口;
③ 然後建訪客wifi上網的策略,流入介面選lw-customer,流出選wan1寬頻口,當然,如果有多根寬頻,也可以指向不影響工作的那根寬頻;
④ 為了不讓訪客wifi影響正常工作,這裡還可以限制訪客wifi的流量;
⑤ 兩條允許訪問外網的策略就建好了。
驗證通過ap上網
現在就可以開啟手機或筆記本的無線功能,搜尋上網訊號了。
① 連線訪客wifi很容易,輸入密碼就可以了;
② 連線辦公wifi,就需要輸入使用者名稱和密碼了,而這個使用者名稱和密碼就是剛才在防火牆上設定的;
③ 通過防火牆的驗證了;
④ 手機可以上網了,ap安裝配置成功!
金安塔標準數字無線對講標書標準
電梯無線對講專案 檔案 人 北京金安塔科技有限責任公司 編制日期 2015年10月15日 目錄 函 1 授權委託書 2 產品介紹 3 主要部件清單說明 6 技術規格說明 7 企業法人營業執照副本 9 組織機構 證副本 10 開戶許可證 11 稅務登記證 12 機構信用 證 13 說明書及商務條款 1...
教您配置各類無線遙控器的方法
先我們來了解下現在市場上常用的遙控器型別 最簡單不過的可以通過ic來辨別 固定碼無線遙控器 常見使用ic有pt2262 pt2264 sc2262 sc2260 hs2262 lx2262等 學習碼無線遙控器 常見使用ic有ev1527 pt2240 ev527 sc1527等 滾動碼無線遙控器 常...
無線網路應用配置該怎麼解決問題
無線網路的發展,已經帶動了網路世界的更加強盛,那麼在網路進行配置的時候,我們要考慮一些更高效,更快捷的設定方法,以應對網路中各種安全問題。對於無線網路中的技巧,我們多數人並不是很清楚,那麼我們對於應用配置該怎麼解決問題呢?這裡為大家介紹了六大要素。建立安全的無線網路訪問節點 access point...