Gérer FortiAP via FortiGate

Si vous souhaitez gérer votre Fortinet FortiAP via FortiCloud, nous avons un article séparé pour vous hier.

Nous allons vous montrer à l'aide d'un exemple comment il est facile d'enregistrer un Fortinet FortiAP sur un FortiGate et de créer un réseau WLAN. Dans cet exemple, nous créons un réseau WLAN en mode tunnel. Ainsi, le WLAN obtient un sous-réseau séparé.

1. connexion et autorisation des FortiAPs

La première chose à faire est de configurer l'interface de la fortigate sur laquelle se trouveront un ou plusieurs points d'accès.

Pour cela, aller dans Interfaces réseau →.

• Réglez le rôle sur LAN, le mode d'adressage sur Manual et attribuez une IP fixe à l'interface, par exemple 10.10.200.1/255.255.255.0.
• Pour Administrative Access, activez CAPWAP. Vous pouvez également activer PING à des fins de diagnostic. Cela n'est toutefois pas nécessaire en règle générale.
• Le serveur DHCP doit également être activé. Si vous le souhaitez, vous pouvez également définir une plage IP pour les terminaux WLAN.
• Enfin, activez la fonction Device Detection sous Networked Devices.

</>

Vous pouvez maintenant connecter un ou plusieurs appareils FortiAP au FortiGate.

Pour consulter la liste des FortiAP gérés, allez dans l'interface web de FortiGate sur WiFi & Switch Controller → Managed FortiAPs. Si les AP n'apparaissent pas immédiatement dans la liste, réessayez après quelques minutes en accédant à nouveau à la liste.

Une fois que les entrées sont apparues, vous avez peut-être remarqué qu'elles sont grisées. La raison en est que ces appareils n'ont pas encore été autorisés. Pour cela, il vous suffit de sélectionner l'appareil souhaité d'un clic et de l'autoriser.

Au bout de quelques minutes, les appareils devraient alors apparaître comme autorisés dans la liste.

2. créer un SSID

Pour créer un réseau WLAN, il faut un SSID. Pour ce faire, allez à nouveau sur WiFi & Switch Controller et sélectionnez ici l'option SSID. Le SSID est le nom public de votre nouveau réseau WLAN.

Nous choisissons le mode de trafic Tunnel et définissons également une IP pour l'interface WLAN (par ex. 10.10.201.1/255.255.255.0).

Dans l'interface WLAN, nous activons à nouveau le serveur DHCP et la détection de périphériques.

Dans les WiFi Settings, nous attribuons enfin le nom du SSID.

Dans le Security Mode, nous pouvons ensuite choisir le type de cryptage. Nous recommandons d'utiliser au moins WPA2. Avec WPA2 Enterprise, vous pouvez également intégrer un serveur RADIUS afin de permettre aux collaborateurs un accès single sign-on confortable et néanmoins sécurisé.

L'option Broadcast SSID devrait être activée afin que les terminaux puissent également trouver le réseau WLAN sans problème.

</>

3. création d'un profil FortiAP

Pour créer un profil FortiAP, allez dans le menu WiFi & Switch Controller et sélectionnez FortiAP Profiles.

Pour la plateforme, sélectionnez le modèle de FortiAP que vous utilisez, pour Country/Region le pays approprié.

Pour protéger le FortiAP contre les accès indésirables, vous pouvez également configurer un AP Login Password. Cela concerne l'interface web de l'AP lui-même, pas le réseau WLAN.

Sur la radio 1, définissez le mode Access Point et sélectionnez Manual dans SSIDs. Il suffit ensuite de sélectionner les SSID souhaités.

Pour attribuer le nouveau profil aux SSID, retournez dans la liste des FortiAP gérés sous Wifi & Switch Controller à Managed FortiAPs, faites un clic droit sur l'AP souhaité et sélectionnez le profil souhaité sous Assign Profile.

</>

4. autoriser l'accès sans fil à Internet

Si vous le souhaitez, vous pouvez également autoriser l'accès à Internet via le réseau local sans fil. Pour cela, vous devez créer une nouvelle stratégie dans Policy&Objects →IPv4 Policy. Comme interface entrante, il suffit de sélectionner le SSID et comme interface sortante, l'interface par laquelle l'Internet est accessible. Dans Firewall/Network Options, activer encore NAT et l'accès à Internet via le WLAN est déjà possible.

</>

5. résultats

Si vous vous connectez maintenant au réseau WLAN avec un terminal sans fil, vous devriez être en mesure d'accéder à des pages sur Internet.

Vous pouvez également surveiller le trafic réseau. Pour cela, il suffit d'aller sur FortiView → All Segments à Policies. Pour plus de détails, faites simplement un clic droit sur la politique et sélectionnez Drill Down to Details.