无线篇(6.0) 04. 防火墙连接 ❀ 飞塔无线AP (FortiAP)
【简介】FortiAP的所有操作都可以在防火墙上完成,首先我们要让防火墙查找到AP。
防火墙接口设置
通常我们建议无线网与有线网分隔开,以保证无线与有线的安全。因此FortiAP数量多时建议使用独立的交换机,而数量少时,则建议直接连接在飞塔防火墙上。
① 假设需要安装四个FortiAP,我们把它们接在FortiGate 200D防火墙的13-16口。
② 在防火墙上选择菜单【网络】-【接口】, 1-16口为交换口,选择lan,点击【编辑】。
③ 在接口成员中点击13-16口右边的叉,然后点击【确认】,将13-16口从交换口lan中释放出来。
④ 可以看到13-16都是独立接口了,然后点击【新建】-【接口】。
⑤ 输入一个接口名称,类型选择软交换,加入刚才释放出来的13-16口,这样13-16口就成为一个独立的交换机,四个口共用一个IP地址。一定要在访问方式那里启用CAPWAP,只有启用了CAPWAP,才能发现FortiAP。DHCP服务也要启用,FortiAP才可以分配的IP地址,才能访问防火墙。
查找FortiAP
将AP接入防火墙的13-16口,防火墙可以查找到AP。
① 选择菜单【WiFi交换控制器】-【FortiAP管理】,可以看到查找到的AP,如果没有出现连接的AP,可以点【刷新】。AP从接上去到显示出来,会有一定的响应时间,需要耐心等待。实在是等很久了也没显示出来,可以将AP恢复出厂再试。
② 所有FortiAP都需要得到防火墙的准许才可以工作,选择AP,点击【准许】。
③ 准许通过的AP经过耐心等待,会由灰变黑,可以看到AP获得了IP地址,显示了AP的固件版本,及默认的配置文件。防火墙最多能管理AP的数量根据防火型号不同而不同。
④ 双击FortiAP,可以看到AP上可以设置的内容都在这里了。通常保持默认设置就可以了。
飞塔技术-老梅子 QQ:57389522