FortiAP

FortiAP

FortiGate与FortiSwitch IOC联动测试

无线控制kmliu 发表了文章 • 0 个评论 • 204 次浏览 • 2019-03-01 15:08 • 来自相关话题

在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。 查看全部
在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。

FortiSwitch跨三层Fortilink上线指导

FortiGatekmliu 发表了文章 • 2 个评论 • 388 次浏览 • 2019-02-19 15:59 • 来自相关话题

在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。




FortiSwitch跨三层Fortilink上线指导-V1.1_.pdf


  查看全部
在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。
TIM图片20190219155841.png


 

Fortinet SAA上线指南

无线控制kmliu 发表了文章 • 2 个评论 • 339 次浏览 • 2019-01-02 17:54 • 来自相关话题

SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。




Fortinet_SAA上线指南.pdf


  查看全部
SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。
SAA.png


 

FortiGate与FAC对接 MAC+Portal认证测试介绍

无线控制kmliu 发表了文章 • 0 个评论 • 572 次浏览 • 2018-10-30 10:28 • 来自相关话题

      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
  查看全部
      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
 

FortiGate 无线AP初始安装指南

无线控制kmliu 发表了文章 • 0 个评论 • 554 次浏览 • 2018-09-10 14:58 • 来自相关话题

防火墙可以直接管理FAP是Fortinet无线的一个很大的优势, 用户在已经部署了防火墙的情况下, 只需要再购买FortiAP就可以直接部署无线网络了, 不需再购买无线AP的专用控制器和AP管理的license, 非常方便,本文将详细介绍了在已经部署Fortinet防火墙的情况下, 快速部署基于FortiAP的无线网络。
  查看全部
防火墙可以直接管理FAP是Fortinet无线的一个很大的优势, 用户在已经部署了防火墙的情况下, 只需要再购买FortiAP就可以直接部署无线网络了, 不需再购买无线AP的专用控制器和AP管理的license, 非常方便,本文将详细介绍了在已经部署Fortinet防火墙的情况下, 快速部署基于FortiAP的无线网络。
 

FOS动态VLAN介绍

FortiAPkmliu 发表了文章 • 0 个评论 • 427 次浏览 • 2018-07-04 12:44 • 来自相关话题

       在通用的有线无线网络部署中,我们会遇到用户动态VLAN的部署需求,即用户通过radius 认证动态下发用户vlan属性,本文介绍了FOS的三种动态vlan下发方式, 即无线用户动态vlan下发, 交换机有线用户vlan动态下发和FortiGate接口vlan动态下发。









  查看全部
       在通用的有线无线网络部署中,我们会遇到用户动态VLAN的部署需求,即用户通过radius 认证动态下发用户vlan属性,本文介绍了FOS的三种动态vlan下发方式, 即无线用户动态vlan下发, 交换机有线用户vlan动态下发和FortiGate接口vlan动态下发。

A1.png

A2.png

 

FAP无线定位配置指南

FortiAPkmliu 发表了文章 • 0 个评论 • 573 次浏览 • 2016-12-27 10:29 • 来自相关话题

本文介绍商场无线定位配置,一般来讲,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文介绍与国内智慧图定位厂商的测试情况。常见的是使用蓝牙或TAG方式定位,不是本文讨论的范围。
 
本文介绍商场无线定位配置,一般来讲,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文介绍与国内智慧图定位厂商的测试情况。常见的是使用蓝牙或TAG方式定位,不是本文讨论的范围。
 

FAP无线定位配置指南

FortiAPkmliu 发表了文章 • 0 个评论 • 564 次浏览 • 2016-12-16 09:25 • 来自相关话题

本文介绍商场无线定位配置场景,一般来说,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文以与国内定位厂商智慧图公司配合的测试情况介绍定位相关问题。定位精度高的蓝牙或TAG方式定位,不是本文讨论的范围。 查看全部
本文介绍商场无线定位配置场景,一般来说,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文以与国内定位厂商智慧图公司配合的测试情况介绍定位相关问题。定位精度高的蓝牙或TAG方式定位,不是本文讨论的范围。

FortiAP通过DHCP Option跨三层注册到Fortigate

FortiAP王波 发表了文章 • 0 个评论 • 744 次浏览 • 2016-08-01 17:19 • 来自相关话题

在FortiAP搭配FortiGate实现无线覆盖时,根据部署规模通常分两个场景:
1、FortiAP与FortiGate二层直连,通常小规模网络使用;
2、FortiAP与FortiGate跨越三层交换机,大规模部署时使用较多。
对于第一种场景,FortiAP可以通过广播发现FortiGate;而在第二种场景下,需要在FortiAP上手工指定FortiGate地址或通过DHCP Option实现FortiGate的地址指定。介于大规模部署情况下减少工作量以及后期维护方便,建议通过DHCP Option实现FortiGate的IP下发。本文主要介绍DHCP Option功能的配置步骤。
  查看全部
在FortiAP搭配FortiGate实现无线覆盖时,根据部署规模通常分两个场景:
1、FortiAP与FortiGate二层直连,通常小规模网络使用;
2、FortiAP与FortiGate跨越三层交换机,大规模部署时使用较多。
对于第一种场景,FortiAP可以通过广播发现FortiGate;而在第二种场景下,需要在FortiAP上手工指定FortiGate地址或通过DHCP Option实现FortiGate的地址指定。介于大规模部署情况下减少工作量以及后期维护方便,建议通过DHCP Option实现FortiGate的IP下发。本文主要介绍DHCP Option功能的配置步骤。
 

fortigate无法识别fortiAP

回复

FortiGatefoxken 发起了问题 • 1 人关注 • 0 个回复 • 1167 次浏览 • 2016-06-06 13:25 • 来自相关话题

fortigate无法识别fortiAP

回复

FortiGatefoxken 发起了问题 • 1 人关注 • 0 个回复 • 1167 次浏览 • 2016-06-06 13:25 • 来自相关话题

FortiAP是否可以刷成胖AP

回复

FortiAPlargesea 回复了问题 • 4 人关注 • 4 个回复 • 1487 次浏览 • 2015-01-29 09:29 • 来自相关话题

FortiGate与FortiSwitch IOC联动测试

无线控制kmliu 发表了文章 • 0 个评论 • 204 次浏览 • 2019-03-01 15:08 • 来自相关话题

在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。 查看全部
在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。

FortiSwitch跨三层Fortilink上线指导

FortiGatekmliu 发表了文章 • 2 个评论 • 388 次浏览 • 2019-02-19 15:59 • 来自相关话题

在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。




FortiSwitch跨三层Fortilink上线指导-V1.1_.pdf


  查看全部
在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。
TIM图片20190219155841.png


 

Fortinet SAA上线指南

无线控制kmliu 发表了文章 • 2 个评论 • 339 次浏览 • 2019-01-02 17:54 • 来自相关话题

SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。




Fortinet_SAA上线指南.pdf


  查看全部
SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。
SAA.png


 

FortiGate与FAC对接 MAC+Portal认证测试介绍

无线控制kmliu 发表了文章 • 0 个评论 • 572 次浏览 • 2018-10-30 10:28 • 来自相关话题

      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
  查看全部
      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
 

FortiGate 无线AP初始安装指南

无线控制kmliu 发表了文章 • 0 个评论 • 554 次浏览 • 2018-09-10 14:58 • 来自相关话题

防火墙可以直接管理FAP是Fortinet无线的一个很大的优势, 用户在已经部署了防火墙的情况下, 只需要再购买FortiAP就可以直接部署无线网络了, 不需再购买无线AP的专用控制器和AP管理的license, 非常方便,本文将详细介绍了在已经部署Fortinet防火墙的情况下, 快速部署基于FortiAP的无线网络。
  查看全部
防火墙可以直接管理FAP是Fortinet无线的一个很大的优势, 用户在已经部署了防火墙的情况下, 只需要再购买FortiAP就可以直接部署无线网络了, 不需再购买无线AP的专用控制器和AP管理的license, 非常方便,本文将详细介绍了在已经部署Fortinet防火墙的情况下, 快速部署基于FortiAP的无线网络。
 

FOS动态VLAN介绍

FortiAPkmliu 发表了文章 • 0 个评论 • 427 次浏览 • 2018-07-04 12:44 • 来自相关话题

       在通用的有线无线网络部署中,我们会遇到用户动态VLAN的部署需求,即用户通过radius 认证动态下发用户vlan属性,本文介绍了FOS的三种动态vlan下发方式, 即无线用户动态vlan下发, 交换机有线用户vlan动态下发和FortiGate接口vlan动态下发。









  查看全部
       在通用的有线无线网络部署中,我们会遇到用户动态VLAN的部署需求,即用户通过radius 认证动态下发用户vlan属性,本文介绍了FOS的三种动态vlan下发方式, 即无线用户动态vlan下发, 交换机有线用户vlan动态下发和FortiGate接口vlan动态下发。

A1.png

A2.png

 

FAP无线定位配置指南

FortiAPkmliu 发表了文章 • 0 个评论 • 573 次浏览 • 2016-12-27 10:29 • 来自相关话题

本文介绍商场无线定位配置,一般来讲,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文介绍与国内智慧图定位厂商的测试情况。常见的是使用蓝牙或TAG方式定位,不是本文讨论的范围。
 
本文介绍商场无线定位配置,一般来讲,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文介绍与国内智慧图定位厂商的测试情况。常见的是使用蓝牙或TAG方式定位,不是本文讨论的范围。
 

FAP无线定位配置指南

FortiAPkmliu 发表了文章 • 0 个评论 • 564 次浏览 • 2016-12-16 09:25 • 来自相关话题

本文介绍商场无线定位配置场景,一般来说,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文以与国内定位厂商智慧图公司配合的测试情况介绍定位相关问题。定位精度高的蓝牙或TAG方式定位,不是本文讨论的范围。 查看全部
本文介绍商场无线定位配置场景,一般来说,使用无线2.4G和5G定位适合对精度要求不是非常高的场合,对于关联到AP和非关联到AP的客户端都能定位,精度在3-5米左右。本文以与国内定位厂商智慧图公司配合的测试情况介绍定位相关问题。定位精度高的蓝牙或TAG方式定位,不是本文讨论的范围。

FortiAP通过DHCP Option跨三层注册到Fortigate

FortiAP王波 发表了文章 • 0 个评论 • 744 次浏览 • 2016-08-01 17:19 • 来自相关话题

在FortiAP搭配FortiGate实现无线覆盖时,根据部署规模通常分两个场景:
1、FortiAP与FortiGate二层直连,通常小规模网络使用;
2、FortiAP与FortiGate跨越三层交换机,大规模部署时使用较多。
对于第一种场景,FortiAP可以通过广播发现FortiGate;而在第二种场景下,需要在FortiAP上手工指定FortiGate地址或通过DHCP Option实现FortiGate的地址指定。介于大规模部署情况下减少工作量以及后期维护方便,建议通过DHCP Option实现FortiGate的IP下发。本文主要介绍DHCP Option功能的配置步骤。
  查看全部
在FortiAP搭配FortiGate实现无线覆盖时,根据部署规模通常分两个场景:
1、FortiAP与FortiGate二层直连,通常小规模网络使用;
2、FortiAP与FortiGate跨越三层交换机,大规模部署时使用较多。
对于第一种场景,FortiAP可以通过广播发现FortiGate;而在第二种场景下,需要在FortiAP上手工指定FortiGate地址或通过DHCP Option实现FortiGate的地址指定。介于大规模部署情况下减少工作量以及后期维护方便,建议通过DHCP Option实现FortiGate的IP下发。本文主要介绍DHCP Option功能的配置步骤。
 

FortiAP VLAN pool功能介绍(Local bridge模式SSID)

FortiAP王波 发表了文章 • 0 个评论 • 987 次浏览 • 2016-02-24 13:40 • 来自相关话题

当大规模部署FortiAP时,往往同一个SSID下接入终端数量比较大,为了减小广播域提高WIFI网络性能,通常需要通过VLAN做二层隔离。FortiOS 5.4提供VLAN pool功能以实现同SSID的多VLAN划分,该功能在tunnel模式SSID和桥模式SSID下提供不同实现方式,本文主要描述Local bridge模式SSID下该功能的实现方式。 查看全部
当大规模部署FortiAP时,往往同一个SSID下接入终端数量比较大,为了减小广播域提高WIFI网络性能,通常需要通过VLAN做二层隔离。FortiOS 5.4提供VLAN pool功能以实现同SSID的多VLAN划分,该功能在tunnel模式SSID和桥模式SSID下提供不同实现方式,本文主要描述Local bridge模式SSID下该功能的实现方式。