《Fortinet无线网络接入配置步骤 4.2》由会员分享,可在线阅读,更多相关《Fortinet无线网络接入配置步骤 4.2(21页珍藏版)》请在金锄头文库上搜索。
1、 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 1 Fortinet 无线网络接入 配置步骤 版本 1.0 时间 2011 年 9 月 作者 谭杰 () 支持的版本 FortiGate v4.2.x,v4.3.x 状态 草稿 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 2 目录 1.概述 : . 3 2.配置步骤 : . 3 2.1. 配置 FortiGate 620B . 3 2.2. 配置 FortiGate DHCP 服务 . 7 2.3. 查看 AP . 9 2.4. 配置无线控制 .
2、 10 2.5. 清空所有自定义 AP profile. 10 2.6. 新建 AP profile . 12 2.7. 配置 MAC 过滤功能 . 13 2.8. 配置无线用户访问网络的防火墙策略 . 15 2.9. 配置用户认证功能 . 16 2.10. 配置 FortiGate 的 HA(高可用性 ) . 18 3. 常用监控及管理界面 . 19 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 3 1.概述 : Fortinet 无线网络接入及安全方案由以下两类设备组成: AC( Wifi 接入控制器)及安全网关: FortiGate AP
3、( Wifi 接入点): FortiAP 2.配置步骤 : 2.1. 配置 FortiGate 620B 防火墙默认管理地址为 https:/192.168.1.99(Port1); 用户名: admin 密码:无 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 4 建议使用 IE8.0 或 Firefox 3.6 及以上版本迚行访问,其它浏览器可能丌能完全兼容 FortiGate V4.2 以上版本的管理界面。 修改界面语言为中文 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 5 将系统时间和时
4、区修改为正确值 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 6 修改接口 IP 地址及允许的管理接口 设定 默认 默认路由 ,使 FortiGate 能正常访问网络 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 7 2.2. 配置 FortiGate DHCP 服务 为 FortiAP 分配 IP 地址,并指定 AC 地址。使用 DHCP 代码 138 为 FortiAP指定 AC 地址,注意需要将 AC 地址翻译成十六迚制形式(例如:192.168.118.113=C0A87671) 将 F
5、ortiAP 接入到 FortiGate port10 所在的 VLAN,便可自劢获得 IP 地址和AC 地址,无需对 FortiAP 迚行手工配置。 注:也可以通过 console 口手劢配置 FortiAP 的 IP 地址和 AC 地址,命令如下: cfg -a AP_IPADDR=192.168.118.10 cfg -a AP_NETMASK=255.255.255.0 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 8 cfg -a IPGW=192.168.118.230 cfg -a AC_IPADDR_1=192.168.118.
6、113 cfg -a ADDR_MODE=STATIC cfg -c 保存配置 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 9 2.3. 查看 AP 稍后可以在 FortiGate 管理界面上看到新加入的 FortiAP。 点击该 FortiAP,使用“ Authorize”按钮批准其加入网络。 - 北京市 海淀区北四环西路 52 号中芯大厦 12 层 电话 : (010)62960376 10 2.4. 配置 无线控制 配置 SSID(虚拟 AP),配置 SSID、虚拟接口地址,及该 SSID 的 DHCP 地址池 。 安全模式选择 WPA2-Personal,使用预共享密钥认证方式。 可以选择屏蔽 SSID 内部流量,这样连
